翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon Simple Email Service の マネージドポリシー
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは一般的なユースケースを対象としており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスは、新機能をサポートするために、 AWS 管理ポリシーに追加のアクセス許可を追加することがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。サービスは、新機能が起動されたとき、または新しいオペレーションが利用可能になったときに、 AWS マネージドポリシーを更新する可能性が最も高いです。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、**ReadOnlyAccess** AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。
## AWS マネージドポリシー: AmazonSESFullAccess
`AmazonSESFullAccess` ポリシーを IAM アイデンティティにアタッチできます。Amazon SES へのフルアクセスを提供します。
このポリシーのアクセス許可を確認する方法については、「*AWS マネージドポリシーリファレンス*」の「[AmazonSESFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESFullAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonSESReadOnlyAccess
`AmazonSESReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。Amazon SES への読み取り専用アクセスを提供します。
このポリシーのアクセス許可を確認する方法については、「*AWS マネージドポリシーリファレンス*」の「[AmazonSESReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESReadOnlyAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonSESServiceRolePolicy
IAM エンティティに `AmazonSESServiceRolePolicy` ポリシーをアタッチすることはできません。このポリシーは、Amazon SES がユーザーに代わってアクションを実行することを許可するサービスにリンクされたロールにアタッチされます。詳細については、「[Amazon SES 向けのサービスにリンクされたロール](using-service-linked-roles.md#service-linked-role-permissions)」を参照してください。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonSESServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonSESServiceRolePolicy.html)」を参照してください。
## AWS マネージドポリシーに対する Amazon Simple Email Service の更新
Amazon Simple Email Service がこれらの変更の追跡を開始した以降の Amazon Simple Email Service の AWS マネージドポリシーの詳細と更新に関する情報を表示します。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| Amazon Simple Email Service に新しい管理ポリシーが追加されました | Amazon Simple Email Service で、サービスにリンクされたロール AWSServiceRoleForAmazonSES に AmazonSESServiceRolePolicy が追加されました。これにより、SES がユーザーに代わってアクションを実行できるようになりました。 | 2024 年 5 月 13 日 |
| Amazon Simple Email Service がポリシーの定義を更新しました | Amazon Simple Email Service でこのテーブル (以下の行) の以前のエントリを明確化。Amazon Simple Email Service で、AmazonSESReadOnlyAccess マネージドポリシーに ses:BatchGetMetricData が追加されました。これにより、SES API BatchGetMetricData にアクセス権が付与されます。 | 2024 年 4 月 30 日 |
| Amazon Simple Email Service がポリシーの定義を更新しました | Amazon Simple Email Service で、AmazonSESReadOnlyAccess マネージドポリシーに ses:BatchGet\* が追加されました。これにより、SES API BatchGetMetricData にアクセス権が付与されます。 | 2024 年 2 月 16 日 |
| Amazon Simple Email Service で 2 つのポリシー定義を変更 | Amazon Simple Email Service は、AmazonSESFullAccess 定義と AmazonSESReadOnlyAccess 定義の末尾から AWS 「マネジメントコンソール経由」を削除しました | 2023 年 5 月 3 日 |
| Amazon Simple Email Service が変更の追跡を開始 | Amazon Simple Email Service が AWS マネージドポリシーの変更の追跡を開始 | 2023 年 4 月 5 日 |