• AWS Systems Manager Change Manager は新規顧客に公開されなくなりました。既存のお客様は、通常どおりサービスを引き続き使用できます。詳細については、「AWS Systems Manager Change Manager の可用性の変更」を参照してください。
• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「Amazon CloudWatch ダッシュボードのドキュメント」を参照してください。
Fleet Manager へのアクセスのコントロール
AWS Systems Manager のツールである Fleet Manager を使用するには、AWS Identity and Access Management (IAM) ユーザーまたはロールに必要なアクセス許可が必要です。すべての Fleet Manager 機能へのアクセス権を提供する IAM ポリシーを作成するか、選択した機能へのアクセス権を付与するようにポリシーを変更することができます。次に、アカウント内のユーザーまたは ID にこれらのアクセス許可を付与します。
- タスク 1: アクセス許可を定義する IAM ポリシーを作成する
-
「IAM ユーザーガイド」の次のトピックで提供されている方法のいずれかに従って、ID (ユーザー、ロール、またはユーザーグループ) に Fleet Manager へのアクセスを提供する IAM を作成します。
以下に示すサンプルポリシーのいずれかを使用するか、付与するアクセス許可に従って変更してください。Fleet Manager へのフルアクセスと読み取り専用アクセス用のサンプルポリシーを提供しています。
- タスク 2: IAM ポリシーをユーザーにアタッチしてアクセス許可を付与する
-
Fleet Manager へのアクセス許可を定義する IAM ポリシーを作成したら、「IAM ユーザーガイド」の次のいずれかの手順を使用して、アカウントの ID にこれらのアクセス許可を付与します。
Fleet Manager 管理者アクセスのサンプルポリシー
以下のポリシーは、すべてのFleet Manager機能へのアクセス許可を提供します。これは、ユーザーがローカルユーザーとグループの作成と削除、ローカルグループのグループメンバーシップの変更、および Windows Server レジストリのキーまたは値の変更を実行できるということです。各リソースプレースホルダーの例をユーザー自身の情報に置き換えます。
Fleet Manager 読み取り専用アクセスのサンプルポリシー
以下のポリシーは、読み取り専用のFleet Manager機能へのアクセス許可を提供します。各リソースプレースホルダーの例をユーザー自身の情報に置き換えます。
