翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS サインイン
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を提供するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AmazonManagedSignUpServicePolicy
この`AmazonManagedSignUpServicePolicy`ポリシーは、 AWS アカウントのサインアッププロセスを完了するために必要なアクセス許可を付与します。
ユーザー、グループおよびロールに `AmazonManagedSignUpServicePolicy` をアタッチできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ **顧客検証** - 検証ドキュメントのアップロード URL の作成など、顧客検証の詳細と適格性ステータスの作成、取得、更新を許可します。
JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[AmazonManagedSignUpServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonManagedSignUpServicePolicy.html)」を参照してください。
## AWS マネージドポリシー: ApplicationProvisioningPolicy
ApplicationProvisioningPolicy ポリシーは、アプリケーションのプロビジョニングおよび ID 管理オペレーションに関する包括的な権限を付与します。これには、IAM ロールとポリシーの管理、SSO 設定、ID ストアオペレーションなどが含まれます。
ユーザー、グループおよびロールに `ApplicationProvisioningPolicy` をアタッチできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ **IAM 管理** - ロールとポリシーの作成、更新、削除、ロールアタッチメントの管理、サービスにリンクされたロールの作成など、包括的な IAM オペレーションを許可します。
+ **Research and Engineering Studio on AWS** - Research and Engineering Studio on AWS リソースに対するすべてのオペレーションを許可します。
+ **ロールの受け渡し** - IAM ロールを他のサービスに渡すことを許可します。
+ **IAM アイデンティティセンター** - IAM アイデンティティセンターのインスタンス、アプリケーション、割り当て、許可、認証方法の管理を許可します。
+ **ID ストア** - ID ストアからのユーザーおよびグループの情報の読み取りを許可します。
+ **IAM アイデンティティセンター OAuth** - IAM アイデンティティセンター OAuth を介した IAM セッションの認証を許可します。
+ **ユーザープロファイルとディレクトリ** - IAM アイデンティティセンターコネクタ、ユーザープロファイル、外部 ID プロバイダーのセットアップを含むディレクトリ設定を管理できます。
+ **ユーザーサブスクリプション** - ユーザーサブスクリプションのリスト表示を許可します。
JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[ApplicationProvisioningPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ApplicationProvisioningPolicy.html)」を参照してください。
## AWS マネージドポリシー: SignInLocalDevelopmentAccess
この`SignInLocalDevelopmentAccess`ポリシーは、コンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与します。
ユーザー、グループおよびロールに `SignInLocalDevelopmentAccess` をアタッチできます。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ **OAuth2 アクセスの承認** - ブラウザを介して認証し、認証情報交換用の OAuth 2.0 認可コードを取得するアクセス許可を付与します
+ **OAuth2 トークンの作成** - OAuth 2.0 アクセストークンと更新トークンの認可コードを交換するためのアクセス許可を付与します。このトークンは、開発者ツールやアプリケーションから AWS サービスにアクセスするために使用できます。
**注記**
この AWS 管理ポリシーを追加すると、同じデバイス認証とクロスデバイス認証の両方のアクセス許可が付与されます。このポリシーは、次のリソースに対するアクションを承認します。
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/localhost` – を使用した同一デバイス認証に使用されます`aws login`。
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/remote` – を使用したクロスデバイス認証に使用されます`aws login --remote`。
いずれかの認証方法へのアクセスを制御するには、独自の管理ポリシーまたはサービスコントロールポリシー (SCP) を作成できます。これらのリソース ARNs を使用して、コンソール認証情報を使用した AWS へのプログラムによるアクセスを許可または拒否します。
詳細については、「[コンソール認証情報を使用してログインする (推奨)](command-line-sign-in.md#command-line-sign-in-local-development)」を参照してください。JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、「 *AWS マネージドポリシーリファレンスガイド*」の[SignInLocalDevelopmentAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SignInLocalDevelopmentAccess.html)」を参照してください。
## AWS サインイン AWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始 AWS サインイン してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS サインイン ドキュメント履歴ページの RSS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [SignInLocalDevelopmentAccess](#security-iam-awsmanpol-SignInLocalDevelopmentAccess) – 新しいポリシー | 既存のコンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。 | 2025 年 11 月 19 日 |
| [ApplicationProvisioningPolicy](#security-iam-awsmanpol-ApplicationProvisioningPolicy) – 新しいポリシー | IAM ロールとポリシー管理、IAM Identity Center 設定、Identity Store オペレーションなど、アプリケーションのプロビジョニングと ID 管理オペレーションの包括的なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。 | 2025 年 9 月 30 日 |
| [AmazonManagedSignUpServicePolicy](#security-iam-awsmanpol-AmazonManagedSignUpServicePolicy) – 新しいポリシー | 顧客検証や支払い設定オペレーションなど、 AWS アカウントのサインアッププロセスに必要なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。 | 2025 年 9 月 30 日 |
| AWS サインイン が変更の追跡を開始しました | AWS サインイン は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2025 年 9 月 30 日 |