AWS の Amazon Lightsail 管理ポリシー - Amazon Lightsail

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の Amazon Lightsail 管理ポリシー

ユーザー、グループ、ロールに許可を追加するには、自分でポリシーを作成するよりも、AWS マネージドポリシーを使用する方が簡単です。チームに必要な許可のみを提供する IAM カスタマーマネージドポリシーを作成するには、時間と専門知識が必要です。すぐに使用を開始するために、AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、AWS アカウント で利用できます。AWS マネージドポリシーの詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS のサービスは、AWS マネージドポリシーを維持および更新します。AWS マネージドポリシーの許可を変更することはできません。サービスでは、新しい機能を利用できるようにするために、AWS マネージドポリシーに許可が追加されることがあります。この種類の更新は、ポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは、AWS マネージドポリシーから許可を削除しないため、ポリシーの更新によって既存の許可が破棄されることはありません。

さらに、AWS は、複数のサービスにまたがるジョブ機能の特徴に対するマネージドポリシーもサポートしています。例えば、ReadOnlyAccess AWS マネージドポリシーでは、すべての AWS のサービスおよびリソースへの読み取り専用アクセスを許可します。サービスが新しい機能を起動する場合、AWS は、新たなオペレーションとリソース用に、読み取り専用の許可を追加します。ジョブ機能ポリシーのリストと説明については、IAM ユーザーガイドの「AWSジョブ関数のマネージドポリシー」を参照してください。

AWS 管理ポリシー: Lightsail ExportAccess

IAM エンティティに Lightsail ExportAccess をアタッチすることはできません。このポリシーは、ユーザーに代わって Lightsail がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「サービスにリンクされたロール」を参照してください。

このポリシーは、Lightsail がインスタンスおよびディスクスナップショットを Amazon Elastic Compute Cloud にエクスポートし、現在のアカウントレベルで Block Public Access 設定を Amazon Simple Storage Service (Amazon S3) から取得できるようにするアクセス許可を付与します。

許可の詳細

このポリシーには、以下の許可が含まれています。

  • ec2 – インスタンスイメージとディスクスナップショットの一覧表示とコピーをするためのアクセスを許可します。

  • iam – サービスにリンクされたロールの削除と、サービスにリンクされたロールの削除のステータスを取得するためのアクセスを許可します。

  • s3 – AWS アカウントの PublicAccessBlock 設定を取得するためのアクセスを許可します。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:DeleteServiceLinkedRole", "iam:GetServiceLinkedRoleDeletionStatus" ], "Resource": "arn:aws:iam::*:role/aws-service-role/lightsail.amazonaws.com/AWSServiceRoleForLightsail*" }, { "Effect": "Allow", "Action": [ "ec2:CopySnapshot", "ec2:DescribeSnapshots", "ec2:CopyImage", "ec2:DescribeImages" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock" ], "Resource": "*" } ] }

Lightsail マネージドポリシーの AWS 更新

  • LightsailExportAccess 管理ポリシーの編集

    LightsailExportAccess 管理ポリシーに s3:GetAccountPublicAccessBlock アクションが追加されました。現在のアカウントレベルの Block Public Access 設定を Amazon S3 から取得する許可を Lightsail に付与します。

    2022 年 1 月 14 日

  • Lightsail は変更の追跡を開始しました

    Lightsail が AWS マネージドポリシーの変更の追跡を開始しました。

    2022 年 1 月 14 日