AWS マネージポリシー

AWS マネージドポリシーはAWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、役割へのアクセス権の割り当てを開始できます。

ユーザー、グループ、ロールにアクセス許可を追加するには自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な権限のみを提供する IAM カスタマーマネージドポリシーを作成するには時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象範囲に含めており、AWS アカウントで利用できます。AWS マネージドポリシーの詳細については「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービスは関連する AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの権限を変更することはできません。サービスでは新しい機能を利用できるようにするために、AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスはAWS マネージドポリシーから権限を削除しないため、ポリシーの更新によって既存の権限が破棄されることはありません。

さらに、AWS は複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーではすべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ機能のポリシーの一覧および詳細については、「IAM ユーザーガイド」の「AWS のジョブ機能のマネージドポリシー」を参照してください。

AWS マネージドポリシー: AWSSecurityIncidentResponseServiceRolePolicy

AWS Security Incident Response は、AWSSecurityIncidentResponseServiceRolePolicy AWS マネージドポリシーを使用します。この AWS マネージドポリシーは、AWSServiceRoleForSecurityIncidentResponse サービスにリンクされたロールに添付されます。このポリシーは、AWS Security Incident Response がサブスクライブされているアカウントを識別し、ケースを作成し、関連リソースにタグを付けるためのアクセスを提供します。

アクセス許可の詳細

サービスは、このポリシーを使用して、次のリソースに対してアクションを実行します。

このポリシーに関連付けられているアクセス許可は、AWSSecurityIncidentResponseServiceRolePolicy の AWS マネージドポリシーで確認できます。

AWS マネージドポリシー: AWSSecurityIncidentResponseFullAccess

AWS Security Incident Response は AWSSecurityIncidentResponseAdmin AWS マネージドポリシーを使用します。このポリシーは、サービスリソースへのフルアクセスと、関連する AWS のサービス へのアクセスを付与します。このポリシーを IAM プリンシパルと共に使用して、AWS Security Incident Response のアクセス許可をすばやく追加できます。

アクセス許可の詳細

サービスは、このポリシーを使用して、次のリソースに対してアクションを実行します。

このポリシーに関連付けられているアクセス許可は、AWSSecurityIncidentResponseFullAccess の AWS マネージドポリシーで確認できます。

AWS マネージドポリシー: AWSSecurityIncidentResponseReadOnlyAccess

AWS Security Incident Response は、AWSSecurityIncidentResponseReadOnlyAccess AWS マネージドポリシーを使用します。ポリシーは、サービスケースリソースへの読み取り専用アクセス権を付与します。このポリシーを IAM プリンシパルと共に使用して、AWS Security Incident Response のアクセス許可をすばやく追加できます。

アクセス許可の詳細

サービスは、このポリシーを使用して、次のリソースに対してアクションを実行します。

このポリシーに関連付けられているアクセス許可は、AWSSecurityIncidentResponseReadOnlyAccess の AWS マネージドポリシーで確認できます。

AWS マネージドポリシー: AWSSecurityIncidentResponseCaseFullAccess

AWS Security Incident Response は、AWSSecurityIncidentResponseCaseFullAccess AWS マネージドポリシーを使用します。ポリシーは、サービスケースリソースへのフルアクセス権を付与します。このポリシーを IAM プリンシパルと共に使用して、AWS Security Incident Response のアクセス許可をすばやく追加できます。

アクセス許可の詳細

サービスは、このポリシーを使用して、次のリソースに対してアクションを実行します。

このポリシーに関連付けられているアクセス許可は、AWSSecurityIncidentResponseCaseFullAccess の AWS マネージドポリシーで確認できます。

AWS マネージドポリシー: AWSSecurityIncidentResponseTriageServiceRolePolicy

AWS Security Incident Response は、AWSSecurityIncidentResponseTriageServiceRolePolicy AWS マネージドポリシーを使用します。この AWS マネージドポリシーは、AWSServiceRoleForSecurityIncidentResponse_Triage サービスにリンクされたロールに添付されます。

このポリシーは AWS Security Incident Response へのアクセスを提供し、セキュリティの脅威について環境を継続的にモニタリングし、セキュリティサービスを調整してアラートノイズを減らし、情報を収集して潜在的なインシデントを調査します。このポリシーを IAM エンティティにアタッチすることはできません。

アクセス許可の詳細

サービスは、このポリシーを使用して、次のリソースに対してアクションを実行します。

このポリシーに関連付けられているアクセス許可は、AWSSecurityIncidentResponseTriageServiceRolePolicy の AWS マネージドポリシーで確認できます。

SLR およびマネージドポリシーに対する AWS Security Incident Response の更新

AWS Security Incident Response SLR およびマネージドポリシーロールに対する更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。