翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Step Functions
<a name="security-iam-awsmanpol"></a>





 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。









## AWS マネージドポリシー: AWSStepFunctionsConsoleFullAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsConsoleFullAccess"></a>

[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsConsoleFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsConsoleFullAccess.html) ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーが Step Functions コンソールを使用してアクセスするための{{管理者}}アクセス許可を付与します。コンソールをフルに活用するには、ユーザーはサービスが引き受けることが可能な他の IAM ロールに iam:PassRole 許可が必要な場合があります。

## AWS マネージドポリシー: AWSStepFunctionsReadOnlyAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsReadOnlyAccess"></a>

[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html) ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、ユーザーまたはロールがステートマシン、アクティビティ、実行、タグ、MapRuns、ステートマシンのエイリアスとバージョンを一覧表示および記述できるようにする{{読み取り専用}}アクセス許可を付与します。このポリシーは、指定したステートマシン定義の構文を確認するアクセス許可も付与します。

## AWS マネージドポリシー: AWSStepFunctionsFullAccess
<a name="security-iam-awsmanpol-AWSStepFunctionsFullAccess"></a>

[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsFullAccess.html) ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、Step Functions API を使用するための{{完全な}}アクセス許可をユーザーまたはロールに付与します。フルアクセスを得るには、ユーザーはサービスが引き受けることが可能な IAM ロールに対して、最低 1 つの {{iam:PassRole}} 許可が付与される必要があります。

## AWS 管理ポリシーに対する Step Functions の更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Step Functions の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Step Functions [ドキュメント履歴](document-history.md) ページの RSS フィードを購読してください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSStepFunctionsReadOnlyAccess](#security-iam-awsmanpol-AWSStepFunctionsReadOnlyAccess) - 既存のポリシーの更新  | Step Functions は、`states:ValidateStateMachineDefinition` API アクションを呼び出して、指定したステートマシン定義の構文をチェックできるようにする新しいアクセス許可を追加しました。 | 2024 年 4 月 25 日 | 
| [AWSStepFunctionsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSStepFunctionsReadOnlyAccess.html) - 既存のポリシーの更新 | Step Functions は、タグ (ListTagsForResource)、分散マップ (ListMapRuns 、DescribeMapRun)、Versions and Aliases (DescribeStateMachineAlias、ListStateMachineAliases、ListStateMachineVersions) に関連するデータの一覧表示と読み取りを許可する新しいアクセス許可を追加しました。 | 2024 年 4 月 2 日 | 
| Step Functions が変更の追跡を開始 | Step Functions は AWS 、管理ポリシーの変更の追跡を開始しました。 | 2024 年 4 月 2 日 |