翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Macie の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) が更新されます。 AWS は、新しい AWS のサービス が起動されたとき、または既存のサービスで新しいAPIオペレーションが利用可能になったときに、 AWS 管理ポリシーを更新する可能性が最も高くなります。
詳細については、「IAM ユーザーガイド」の「AWS 管理ポリシー」を参照してください。
Amazon Macie には、 ポリシー、 AmazonMacieFullAccessポリシー、 AmazonMacieReadOnlyAccessポリシーの複数の AWS 管理AmazonMacieServiceRolePolicyポリシーが用意されています。
ポリシーと更新
AWS 管理ポリシー:AmazonMacieFullAccess
AmazonMacieFullAccess ポリシーは IAM エンティティにアタッチできます。
このポリシーは、IAMアイデンティティ (プリンシパル) が Amazon Macie サービスにリンクされたロールを作成し、Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにする完全な管理アクセス許可を付与します。アクセス許可には、作成、更新、削除などの変更機能が含まれます。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を作成、取得、その他の方法でアクセスできます。
プリンシパルが自分のアカウントで Macie を有効にする前に、このポリシーをプリンシパルにアタッチする必要があります。プリンシパルが自分のアカウントで Macie を有効にするには、Macie サービスにリンクされるロールの作成を許可されている必要があります。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
-
macie2— プリンシパルが Amazon Macie のすべての読み取りおよび書き込みアクションを実行できるようにします。 -
iam- サービスにリンクされたロールの作成をプリンシパルに許可します。Resourceの要素は、Macie のサービスにリンクされたロールを指定します。Conditionの要素はiam:AWSServiceName条件キーとStringLike条件演算子を使用して、Macie のサービスにリンクされたロールへのアクセス許可を制限します。 -
pricing– プリンシパルが AWS アカウント から の料金データを取得できるようにします AWS Billing and Cost Management。Macie は、プリンシパルが機密データ検出ジョブを作成および設定するときに、このデータを使用して推定コストを計算して表示します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイドAmazonMacieFullAccess」の「」を参照してください。
AWS 管理ポリシー:AmazonMacieReadOnlyAccess
AmazonMacieReadOnlyAccess ポリシーは IAM エンティティにアタッチできます。
このポリシーは、IAMアイデンティティ (プリンシパル) が Amazon Macie のすべての読み取りアクションを実行できるようにする読み取り専用アクセス許可を付与します。アクセス許可には、作成、更新、削除などの変更機能は含まれません。このポリシーがプリンシパルにアタッチされている場合、プリンシパルはアカウントのすべての Macie リソース、データ、設定を取得できますが、それ以外の方法ではアクセスできません。
アクセス許可の詳細
このポリシーには、以下のアクセス許可が含まれています。
macie2 - プリンシパルにすべての Amazon Macie アクションを実行するためのフルアクセスを許可します。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイドAmazonMacieReadOnlyAccess」の「」を参照してください。
AWS 管理ポリシー:AmazonMacieServiceRolePolicy
AmazonMacieServiceRolePolicy ポリシーをIAMエンティティにアタッチすることはできません。
このポリシーは、ユーザーに代わって Amazon Macie がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「Macie のサービスリンクロールの使用」を参照してください。
このポリシーのアクセス許可を確認するには、「 AWS マネージドポリシーリファレンスガイドAmazonMacieServiceRolePolicy」の「」を参照してください。
Macie の AWS マネージドポリシーの更新
次の表は、Amazon Macie がこれらの変更の追跡を開始してからの Amazon Macie の AWS マネージドポリシーの更新に関する詳細を示しています。ポリシーの更新に関する自動アラートについては、Macie ドキュメント履歴ページのRSSフィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
|---|---|---|
|
AmazonMacieReadOnlyAccess – は新しいポリシーを追加しました。 |
Macie は新しいポリシー、 |
2023 年 6 月 15 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
|
2022 年 6 月 30 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は Amazon Macie クラシックのアクションとリソースを 具体的には、Macie はすべての AWS CloudTrail アクションを削除しました。Macie は、 |
2022 年 5 月 20 日 |
|
AmazonMacieFullAccess – 既存のポリシーの更新 |
Macie は また、Macie は |
2022 年 3 月 7 日 |
|
AmazonMacieServiceRolePolicy – 既存のポリシーの更新 |
Macie は Amazon CloudWatch Logs アクションを |
2021 年 4 月 13 日 |
|
Macie が変更の追跡を開始しました |
Macie が AWS マネージドポリシーの変更の追跡を開始しました。 |
2021 年 4 月 13 日 |
