AWS の 管理ポリシー AWS サインイン - AWS サインイン
AmazonManagedSignUpServicePolicyApplicationProvisioningPolicySignInLocalDevelopmentAccessポリシーの更新

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS サインイン

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonManagedSignUpServicePolicy

このAmazonManagedSignUpServicePolicyポリシーは、 AWS アカウントサインアッププロセスを完了するために必要なアクセス許可を付与します。

ユーザー、グループおよびロールに AmazonManagedSignUpServicePolicy をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • 顧客検証 - 検証ドキュメントのアップロード URL の作成など、顧客検証の詳細と適格性ステータスの作成、取得、更新を許可します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonManagedSignUpServicePolicy」を参照してください。

AWS マネージドポリシー: ApplicationProvisioningPolicy

ApplicationProvisioningPolicy ポリシーは、アプリケーションのプロビジョニングおよび ID 管理オペレーションに関する包括的な権限を付与します。これには、IAM ロールとポリシーの管理、SSO 設定、ID ストアオペレーションなどが含まれます。

ユーザー、グループおよびロールに ApplicationProvisioningPolicy をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • IAM 管理 - ロールとポリシーの作成、更新、削除、ロールアタッチメントの管理、サービスにリンクされたロールの作成など、包括的な IAM オペレーションを許可します。

  • Research and Engineering Studio on AWS - Research and Engineering Studio on AWS リソースに対するすべてのオペレーションを許可します。

  • ロールの受け渡し - IAM ロールを他のサービスに渡すことを許可します。

  • IAM アイデンティティセンター - IAM アイデンティティセンターのインスタンス、アプリケーション、割り当て、許可、認証方法の管理を許可します。

  • ID ストア - ID ストアからのユーザーおよびグループの情報の読み取りを許可します。

  • IAM アイデンティティセンター OAuth - IAM アイデンティティセンター OAuth を介した IAM セッションの認証を許可します。

  • ユーザープロファイルとディレクトリ - IAM アイデンティティセンターコネクタ、ユーザープロファイル、外部 ID プロバイダーのセットアップを含むディレクトリ設定を管理できます。

  • ユーザーサブスクリプション - ユーザーサブスクリプションのリスト表示を許可します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「ApplicationProvisioningPolicy」を参照してください。

AWS マネージドポリシー: SignInLocalDevelopmentAccess

このSignInLocalDevelopmentAccessポリシーは、コンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与します。

ユーザー、グループおよびロールに SignInLocalDevelopmentAccess をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • OAuth2 アクセスの承認 - ブラウザを介して認証し、認証情報交換用の OAuth 2.0 認可コードを取得するアクセス許可を付与します

  • OAuth2 トークンの作成 - 開発者ツールとアプリケーションから AWS サービスにアクセスするために使用できる OAuth 2.0 アクセストークンと更新トークンの認可コードを交換するアクセス許可を付与します

詳細については、「コンソール認証情報を使用してログインする (推奨)」を参照してください。JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、「 AWS マネージドポリシーリファレンスガイド」のSignInLocalDevelopmentAccess」を参照してください。

AWS サインインAWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS サインイン してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS サインイン ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

SignInLocalDevelopmentAccess – 新しいポリシー

既存のコンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

 2025 年 11 月 19 日

ApplicationProvisioningPolicy – 新しいポリシー

IAM ロールとポリシー管理、IAM Identity Center 設定、Identity Store オペレーションなど、アプリケーションのプロビジョニングと ID 管理オペレーションの包括的なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

 2025 年 9 月 30 日

AmazonManagedSignUpServicePolicy – 新しいポリシー

顧客検証や支払い設定オペレーションなど、 AWS アカウントのサインアッププロセスに必要なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

 2025 年 9 月 30 日

AWS サインイン が変更の追跡を開始しました

AWS サインイン は、 AWS 管理ポリシーの変更の追跡を開始しました。

 2025 年 9 月 30 日