翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の マネージドポリシー AWS Service Catalog AppRegistry
<a name="security-iam-awsmanpol"></a>

## AWS 管理ポリシー: `AWSServiceCatalogAdminFullAccess`
<a name="security-iam-awsmanpol-AWSServiceCatalogAdminFullAccess"></a>

IAM エンティティに `AWSServiceCatalogAdminFullAccess` をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。

このポリシーは、管理者コンソールビューへのフルアクセスを許可する{{管理者}}権限を付与し、製品とポートフォリオを作成および管理する権限を付与します。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `servicecatalog` – プリンシパルに、管理者コンソールビューへの完全なアクセス許可と、ポートフォリオと製品の作成と管理、制約の管理、エンドユーザーへのアクセス許可の付与、内部でのその他の管理タスクの実行を許可します AWS Service Catalog。
+ `cloudformation`– AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。
+ `config`– を介してポートフォリオ、製品、プロビジョニング済み製品に制限された AWS Service Catalog アクセス許可を付与します AWS Config。
+ `iam`— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示および作成するためのすべての権限をプリンシパルに許可します。
+ `ssm` – AWS Service Catalog AWS Systems Manager を使用して、現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取ることを許可します。

ポリシーを表示する: [AWSServiceCatalogAdminFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogAdminFullAccess.html)。

## AWS 管理ポリシー: `AWSServiceCatalogAdminReadOnlyAccess`
<a name="security-iam-awsmanpol-AWSServiceCatalogAdminReadOnlyAccess"></a>

IAM エンティティに `AWSServiceCatalogAdminReadOnlyAccess` をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。

このポリシーは、管理者コンソールビューへの完全なアクセスを許可する{{読み取り専用}}権限を付与します。このポリシーは、製品とポートフォリオを作成または管理するためのアクセス権は付与しません。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `servicecatalog` — 管理者コンソールビューへの読み取り専用アクセス権をプリンシパルに許可します。
+ `cloudformation`– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。
+ `config`– を介してポートフォリオ、製品、プロビジョニング済み製品に制限された AWS Service Catalog アクセス許可を付与します AWS Config。
+ `iam`— 製品およびポートフォリオの作成と管理に必要なサービスユーザー、グループ、またはロールを表示するための限定的な権限をプリンシパルに許可します。
+ `ssm` – AWS Service Catalog AWS Systems Manager を使用して、現在の AWS アカウントと AWS リージョンの Systems Manager ドキュメントを一覧表示および読み取ることを許可します。

ポリシーを表示する: [AWSServiceCatalogAdminReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogAdminReadOnlyAccess.html)。

## AWS 管理ポリシー: `AWSServiceCatalogEndUserFullAccess`
<a name="security-iam-awsmanpol-AWSServiceCatalogEndUserFullAccess"></a>

IAM エンティティに `AWSServiceCatalogEndUserFullAccess` をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。

このポリシーは、エンドユーザーコンソールビューへの完全なアクセスを許可する{{投稿者}}権限を付与し、製品を起動してプロビジョニングされた製品を管理する権限を付与します。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `servicecatalog` - プリンシパルに、エンドユーザーコンソールビューに対する完全な権限と、製品を起動してプロビジョニングされた製品を管理する権限を許可します。
+ `cloudformation`– AWS CloudFormation スタックを一覧表示、読み取り、書き込み、タグ付けするための AWS Service Catalog 完全なアクセス許可を付与します。
+ `config`– を介してポートフォリオ、製品、プロビジョニング済み製品の詳細を一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。
+ `ssm` – AWS Service Catalog 現在の AWS アカウントと AWS リージョンで AWS Systems Manager を使用して Systems Manager ドキュメントを読み取ることを許可します。

ポリシーを表示する: [AWSServiceCatalogEndUserFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogEndUserFullAccess.html)。

## AWS 管理ポリシー: `AWSServiceCatalogEndUserReadOnlyAccess`
<a name="security-iam-awsmanpol-AWSServiceCatalogEndUserReadOnlyAccess"></a>

IAM エンティティに `AWSServiceCatalogEndUserReadOnlyAccess` をアタッチできます。AppRegistry もこのポリシーをサービスロールにアタッチし、AppRegistry はユーザーに代わってアクションを実行できるようになります。

このポリシーは、エンドユーザーのコンソールビューへの読み取り専用アクセスを許可する{{読み取り専用}}権限を付与します。このポリシーは、製品を起動し、プロビジョニング済み製品を管理する権限は付与しません。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `servicecatalog` — エンドユーザーコンソールビューに対する読み取り専用の権限をプリンシパルに許可します。
+ `cloudformation`– AWS CloudFormation スタックを一覧表示および読み取るための AWS Service Catalog 制限されたアクセス許可を許可します。
+ `config`– を介してポートフォリオ、製品、プロビジョニング済み製品の詳細を一覧表示および読み取るための AWS Service Catalog 制限付きアクセス許可を付与します AWS Config。
+ `ssm` – AWS Service Catalog 現在の AWS アカウントと AWS リージョンで AWS Systems Manager を使用して Systems Manager ドキュメントを読み取ることを許可します。

ポリシーを表示する: [AWSServiceCatalogEndUserReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogEndUserReadOnlyAccess.html)。

## AWS 管理ポリシー: `AWSServiceCatalogSyncServiceRolePolicy`
<a name="security-iam-awsmanpol-AWSServiceCatalogSyncServiceRolePolicy"></a>

AWS Service Catalog は、このポリシーを`AWSServiceRoleForServiceCatalogSync`サービスにリンクされたロール (SLR) にアタッチ AWS Service Catalog し、 が外部リポジトリのテンプレートを AWS Service Catalog 製品に同期できるようにします。

このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `servicecatalog` – AWS Service Catalog アーティファクト同期ロールにパブリック APIs への AWS Service Catalog 制限付きアクセスを許可します。
+ `codeconnections`– AWS Service Catalog アーティファクト同期ロールに CodeConnections パブリック APIs への制限付きアクセスを許可します。
+ `cloudformation`– AWS Service Catalog アーティファクト同期ロールにパブリック APIs への AWS CloudFormation 制限付きアクセスを許可します。

ポリシーを表示する: [AWSServiceCatalogSyncServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogSyncServiceRolePolicy.html)。

**サービスにリンクされたロールの詳細**

AWS Service Catalog は、ユーザーが CodeConnections を使用する AWS Service Catalog 製品を作成または更新するときに作成される`AWSServiceRoleForServiceCatalogSync`サービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「[AWS Service Catalogのサービスにリンクされたロール (SLR) の使用](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/using-service-linked-roles)」を参照してください。

`AWSServiceRoleForServiceCatalogSync` サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
+ `servicecatalog:ListProvisioningArtifacts` — AWS Service Catalog アーティファクト同期ロールが、リポジトリ内のテンプレートファイルに同期されている特定の AWS Service Catalog 製品のプロビジョニングアーティファクトを一覧表示できるようにします。
+ `servicecatalog:DescribeProductAsAdmin` — AWS Service Catalog アーティファクト同期ロールが `DescribeProductAsAdmin` API を使用して、リポジトリ内のテンプレートファイルに同期される AWS Service Catalog 製品および関連するプロビジョニング済みアーティファクトの詳細を取得できるようにします。アーティファクト同期ロールは、この呼び出しからの出力を使用して、プロビジョニングアーティファクトに対する製品の Service Quota 制限を検証します。
+ `servicecatalog:DeleteProvisioningArtifact` — AWS Service Catalog アーティファクト同期ロールがプロビジョニングされたアーティファクトを削除できるようにします。
+ `servicecatalog:ListServiceActionsForProvisioningArtifact` — AWS Service Catalog アーティファクト同期ロールが、サービスアクションがプロビジョニングアーティファクトに関連付けられているかどうかを判断し、サービスアクションが関連付けられている場合にプロビジョニングアーティファクトが削除されないようにします。
+ `servicecatalog:DescribeProvisioningArtifact` — AWS Service Catalog アーティファクト同期ロールが、`SourceRevisionInfo`出力で提供されるコミット ID など、`DescribeProvisioningArtifact`API から詳細を取得できるようにします。
+ `servicecatalog:CreateProvisioningArtifact` — 外部リポジトリ内のソーステンプレートファイルへの変更が検出された場合 (git-push がコミットされた場合など）、アー AWS Service Catalog ティファクト同期ロールが新しいプロビジョニングされたアーティファクトを作成できるようにします。
+ `servicecatalog:UpdateProvisioningArtifact` — AWS Service Catalog アーティファクト同期ロールが、接続済みまたは同期済み製品のプロビジョニング済みアーティファクトを更新できるようにします。
+ `codeconnections:UseConnection` — AWS Service Catalog アーティファクト同期ロールが既存の接続を使用して製品を更新および同期できるようにします。
+ `cloudformation:ValidateTemplate` — AWS Service Catalog アーティファクト同期ロールが へのアクセスを制限 AWS CloudFormation して、外部リポジトリで使用されているテンプレートのテンプレート形式を検証し、 がテンプレートをサポート CloudFormation しているかどうかを検証できるようにします。

## AWS 管理ポリシー: `AWSServiceCatalogOrgsDataSyncServiceRolePolicy`
<a name="security-iam-awsmanpol-AWSServiceCatalogOrgsDataSyncServiceRolePolicy"></a>

AWS Service Catalog は、このポリシーを`AWSServiceRoleForServiceCatalogOrgsDataSync`サービスにリンクされたロール (SLR) にアタッチし、 AWS Service Catalog と同期できるようにします AWS Organizations。

このポリシーは、 AWS Service Catalog アクション (API コールなど) および AWS Service Catalog に依存する他の AWS サービスアクションへの制限付きアクセスを許可するアクセス許可を付与します。

**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。
+ `organizations`— AWS Service Catalog データ同期ロールにパブリック APIs への AWS Organizations 制限付きアクセスを許可します。

ポリシーを表示する: [AWSServiceCatalogOrgsDataSyncServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceCatalogOrgsDataSyncServiceRolePolicy.html)。

**サービスにリンクされたロールの詳細**

AWS Service Catalog は、ユーザーが AWS Organizations 共有ポートフォリオアクセスを有効にしたとき、またはポートフォリオ共有を作成したときに作成される`AWSServiceRoleForServiceCatalogOrgsDataSync`サービスにリンクされたロールに対して上記のアクセス許可の詳細を使用します。このポリシーは、 AWS CLI、 AWS API、または AWS Service Catalog コンソールを使用して変更できます。サービスにリンクされたロールを作成、編集、削除する方法の詳細については、「[AWS Service Catalogのサービスにリンクされたロール (SLR) の使用](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/using-service-linked-roles)」を参照してください。

`AWSServiceRoleForServiceCatalogOrgsDataSync` サービスにリンクされたロールに含まれるアクセス許可により AWS Service Catalog 、 は顧客に代わって次のアクションを実行できます。
+ `organizations:DescribeAccount` — AWS Service Catalog Organizations Data Sync ロールが、指定されたアカウントに関する AWS Organizations関連情報を取得できるようにします。
+ `organizations:DescribeOrganization` — AWS Service Catalog Organizations Data Sync ロールが、ユーザーのアカウントが属する組織に関する情報を取得できるようにします。
+ `organizations:ListAccounts` — AWS Service Catalog Organizations データ同期ロールがユーザーの組織内のアカウントを一覧表示できるようにします。
+ `organizations:ListChildren` — AWS Service Catalog Organizations Data Sync ロールが、指定された親 OU またはルートに含まれるすべての組織単位 (UOs) またはアカウントを一覧表示できるようにします。
+ `organizations:ListParents` — AWS Service Catalog Organizations データ同期ロールが、指定された子 OUs またはアカウントの直接の親として機能するルートまたは OU を一覧表示できるようにします。
+ `organizations:ListAWSServiceAccessForOrganization` — AWS Service Catalog Organizations Data Sync ロールが、ユーザーが組織との統合を有効にした AWS サービスのリストを取得できるようにします。

## 非推奨ポリシー
<a name="permissions-deprecated-policies"></a>

次の管理ポリシーは廃止されました。
+ **ServiceCatalogAdminFullAccess** — 代わりに **AWSServiceCatalogAdminFullAccess** を使用します。
+ **ServiceCatalogAdminReadOnlyAccess** — 代わりに **AWSServiceCatalogAdminReadOnlyAccess** を使用します。
+ **ServiceCatalogEndUserFullAccess** — 代わりに **AWSServiceCatalogEndUserFullAccess** を使用します。
+ **ServiceCatalogEndUserAccess** — 代わりに **AWSServiceCatalogEndUserReadOnlyAccess** を使用します。

次の手順を使用して、現在のポリシーを使用して管理者とエンドユーザーにアクセス権限を確実に付与します。

廃止されたポリシーから現在のポリシーに移行するには、AWS Identity and Access Management ユーザーガイドの「[IAM ID 権限の追加と削除](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#add-policies-console)」を参照してください。

## AWS 管理ポリシーに対する AppRegistry の更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの AppRegistry の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、AppRegistry ドキュメント履歴ページの RSS フィードをサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSServiceCatalogSyncServiceRolePolicy](#security-iam-awsmanpol-AWSServiceCatalogSyncServiceRolePolicy) – 管理ポリシーの更新 | AWS Service Catalog はポリシーを更新`AWSServiceCatalogSyncServiceRolePolicy`して `codestar-connections`に変更しました`codeconnections`。 | 2024 年 5 月 7 日 | 
| [AWSServiceCatalogAdminFullAccess](#security-iam-awsmanpol-AWSServiceCatalogAdminFullAccess) — マネージドポリシーの更新 | AWS Service Catalog は、 AWS Service Catalog 管理者がアカウントに`AWSServiceRoleForServiceCatalogOrgsDataSync`サービスにリンクされたロール (SLR) を作成するために必要なアクセス許可を含めるように`AWSServiceCatalogAdminFullAccess`ポリシーを更新しました。 | 2023 年 4 月 14 日 | 
| [AWSServiceCatalogOrgsDataSyncServiceRolePolicy](#security-iam-awsmanpol-AWSServiceCatalogOrgsDataSyncServiceRolePolicy) — 新しいマネージドポリシー | AWS Service Catalog に が追加されました。これは`AWSServiceCatalogOrgsDataSyncServiceRolePolicy`サービスにリンクされたロール (SLR) `AWSServiceRoleForServiceCatalogOrgsDataSync` にアタッチされ、 AWS Service Catalog と同期できます AWS Organizations。このポリシーは、 AWS Service Catalog アクション (API コールなど）、および AWS Service Catalog が依存する他の AWS サービスアクションへの制限付きアクセスを許可します。 | 2023 年 4 月 14 日 | 
| [AWSServiceCatalogAdminFullAccess](#security-iam-awsmanpol-AWSServiceCatalogAdminFullAccess) — マネージドポリシーの更新  | AWS Service Catalog は、 AWS Service Catalog 管理者のすべてのアクセス許可を含めるように`AWSServiceCatalogAdminFullAccess`ポリシーを更新し、AppRegistry との互換性を作成しました。 | 2023 年 1 月 12 日 | 
| [AWSServiceCatalogSyncServiceRolePolicy](#security-iam-awsmanpol-AWSServiceCatalogSyncServiceRolePolicy) — 新しいマネージドポリシー  | AWS Service Catalog は、`AWSServiceRoleForServiceCatalogSync`サービスにリンクされたロール (SLR) にアタッチされている `AWSServiceCatalogSyncServiceRolePolicy`ポリシーを追加しました。このポリシーにより AWS Service Catalog 、 は外部リポジトリのテンプレートを AWS Service Catalog 製品に同期できます。 | 2022 年 11 月 18 日 | 
| [AWSServiceRoleForServiceCatalogSync](using-service-linked-roles.md#slr-permissions) — サービスにリンクされた新しいロール | AWS Service Catalog に`AWSServiceRoleForServiceCatalogSync`サービスにリンクされたロール (SLR) が追加されました。このロールは、 AWS Service Catalog が CodeConnections を使用し、製品の AWS Service Catalog プロビジョニングアーティファクトを作成、更新、および記述するために必要です。 | 2022 年 11 月 18 日 | 
| [AWSServiceCatalogAdminFullAccess](#security-iam-awsmanpol-AWSServiceCatalogAdminFullAccess) — マネージドポリシーの更新  | AWS Service Catalog は、 AWS Service Catalog 管理者に必要なすべてのアクセス許可を含めるように`AWSServiceCatalogAdminFullAccess`ポリシーを更新しました。このポリシーは、作成、説明、削除など、管理者がすべての AWS Service Catalog リソースに対して実行できる特定のアクションを識別します。さらに、最近起動された機能である属性ベースのアクセスコントロール (ABAC) をサポートするようにポリシーが変更されました AWS Service Catalog。ABAC では、`AWSServiceCatalogAdminFullAccess` ポリシーをテンプレートとして使用し、タグに基づいて AWS Service Catalog リソースに対するアクションを許可または拒否できます。ABAC の詳細については、「AWS Identity and Access Managementの [AWSのABAC の概要](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction_attribute-based-access-control.html)」を参照してください。 | 2022 年 9 月 30 日 | 
| AppRegistry が変更の追跡を開始 | AppRegistry は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2022 年 9 月 15 日 |