翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Verified Access の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSVPCVerifiedAccessServiceRolePolicy
<a name="AWSVPCVerifiedAccessServiceRolePolicy"></a>

このポリシーは、ユーザーに代わって Verified Access がアクションを実行することを許可する、サービスにリンクされたロールに添付されます。詳細については、「[サービスリンクロールを使用する](using-service-linked-roles.md)」を参照してください。このポリシーのアクセス許可を表示するには、「」の[AWSVPCVerifiedAccessServiceRolePolicy](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSVPCVerifiedAccessServiceRolePolicy)」を参照するか AWS マネジメントコンソール、*AWS 「 マネージドポリシーリファレンスガイド*」の[AWSVPCVerifiedAccessServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSVPCVerifiedAccessServiceRolePolicy.html)」ポリシーを参照してください。

## AWS マネージドポリシーに対する Verified Access の更新
<a name="managed-policy-updates"></a>

このサービスがこれらの変更の追跡を開始してからの Verified Access の AWS マネージドポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、Verified Access [Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSVPCVerifiedAccessServiceRolePolicy](#AWSVPCVerifiedAccessServiceRolePolicy) - ポリシー更新 | Verified Access のマネージドポリシーが更新され、すべてのアクションの記述に「sid」フィールドが追加されました。 | 2023 年 11 月 17 日 | 
| [AWSVPCVerifiedAccessServiceRolePolicy](#AWSVPCVerifiedAccessServiceRolePolicy) - ポリシー更新 | Verified Access のマネージドポリシーが更新され、`ec2:CreateNetworkInterface` アクセス許可にセキュリティグループリソースが追加されました。 | 2023 年 5 月 31 日 | 
| [AWSVPCVerifiedAccessServiceRolePolicy](#AWSVPCVerifiedAccessServiceRolePolicy) - 新ポリシー | Verified Access に、サービスの使用に必要なリソースをアカウントにプロビジョニングできるようにする新しいポリシーが追加されました。 | 2022 年 11 月 29 日 | 
| Verified Access は変更の追跡を開始 | Verified Access は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2022 年 11 月 29 日 |