翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# の AWS 管理ポリシーの使用 AWS Artifact
<a name="security-iam-awsmanpol"></a>

 

 

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

 

 

 

 

## AWS マネージドポリシー: [AWSArtifactReportsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactReportsReadOnlyAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactReportsReadOnlyAccess"></a>

`AWSArtifactReportsReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。

 

このポリシーは、レポートの一覧表示、表示、ダウンロードを許可する*読み取り専用*権限を付与します。

 

 **アクセス許可の詳細** 

このポリシーには、以下のアクセス許可が含まれています。
+  `artifact` – プリンシパルがレポートを一覧表示、表示、ダウンロードできるようにします AWS Artifact。

## AWS マネージドポリシー: [AWSArtifactAgreementsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsReadOnlyAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactAgreementsReadOnlyAccess"></a>

`AWSArtifactAgreementsReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。

 

このポリシーは*、AWS Artifact サービス契約を一覧表示し、承認された契約をダウンロードする読み取り専用*アクセス権を付与します。また、組織の詳細を一覧表示および説明するアクセス許可も含まれています。さらに、このポリシーは、必要なサービスにリンクされたロールが存在するかどうかを確認する機能を提供します。

 

 **アクセス許可の詳細** 

このポリシーには、以下のアクセス許可が含まれています。
+  `artifact` – プリンシパルがすべての契約を一覧表示し、承諾された契約を表示できるようにします AWS Artifact。
+  `iam` – プリンシパルが、必要なサービスにリンクされたロールが存在するかどうかをチェックできるようにします。
+  `organizations` – プリンシパルが現在の組織を記述し、その組織のサービスアクセスを一覧表示できるようにします。

## AWS マネージドポリシー: [AWSArtifactAgreementsFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsFullAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactAgreementsFullAccess"></a>

`AWSArtifactAgreementsFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

 

このポリシーは、AWS Artifact 契約を一覧表示、ダウンロード、承諾、終了するための*完全な*アクセス許可を付与します。また、 AWS Organizations サービス内の AWS サービスアクセスを一覧表示して有効にし、組織の詳細を記述するアクセス許可も含まれています。さらに、ポリシーでは、必要なサービスにリンクされたロールが存在するかどうかを確認し、存在しない場合はロールを作成します。

 

 **アクセス許可の詳細** 

このポリシーには、以下のアクセス許可が含まれています。
+  `artifact` – プリンシパルが契約を一覧表示、ダウンロード、承諾、および終了できるようにします AWS Artifact。
+  `iam` – プリンシパルが、必要なサービスにリンクされたロールが存在するかどうかを確認し、存在しない場合は作成できるようにします。
+  `organizations` – プリンシパルが現在の組織を記述し、その組織のサービスアクセスを一覧表示/有効化できるようにします。

 

 

## AWS Artifact AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始 AWS Artifact してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS Artifact [ドキュメント履歴](doc-history.html)ページの RSS フィードにサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|   [AWSArtifactReportsReadOnlyAccess](#security-iam-awsmanpol-AWSArtifactReportsReadOnlyAccess) – 既存のポリシーの更新   |  AWS Artifact は、レポートバージョンの一覧表示を許可するアクセス`artifact:ListReportVersions`許可を追加しました。  | 2025-12-15 | 
|   AWS Agreements 管理ポリシーの更新   |  AWSArtifactAgreementsFullAccess 管理ポリシーを更新し、`organizations:EnableAWSServiceAccess`アクセス許可 AWS Artifactを のサービスプリンシパルに限定しました。これは、管理ポリシーの機能には影響しません。  | 2025-10-16 | 
|   AWS レポート管理ポリシーの更新   |  AWSArtifactReportsReadOnlyAccess 管理ポリシーを更新して artifact:get アクセス許可を削除しました。  | 2025-03-21 | 
|   AWS Agreements 管理ポリシーを導入   |   AWSArtifactAgreementsReadOnlyAccess と AWSArtifactAgreementsFullAccess 管理ポリシーが導入されました。  | 2024-11-21 | 
|   AWS Artifact が変更の追跡を開始しました   |  AWS Artifact は AWS マネージドポリシーの変更の追跡を開始し、AWSArtifactReportsReadOnlyAccess を導入しました。  | 2023-12-15 |