翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Supply Chain
<a name="security-iam-awsmanpol"></a>





 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。









## AWS マネージドポリシー: AWSSupplyChainFederationAdminAccess
<a name="security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess"></a>

AWSSupplyChainFederationAdminAccess は、 AWS Supply Chain フェデレーティッドユーザーに AWS Supply Chain アプリケーションへのアクセスを提供します。これには、 AWS Supply Chain アプリケーション内でアクションを実行するために必要なアクセス許可が含まれます。このポリシーは、IAM Identity Center ユーザーとグループに対する管理アクセス許可を提供し、 によって作成されたロールに AWS Supply Chain アタッチされます。その他の IAM エンティティには AWSSupplyChainFederationAdminAccess ポリシーをアタッチすべきではありません。



このポリシーは scn:\$1 アクセス許可 AWS Supply Chain を通じて へのすべてのアクセスを提供しますが、 AWS Supply Chain ロールによってアクセス許可が決まります。 AWS Supply Chain ロールには必要なアクセス許可のみが含まれており、管理者 APIs に対するアクセス許可はありません。





**アクセス許可の詳細**

このポリシーには、以下のアクセス許可が含まれています。




+ `Chime` – Amazon Chime AppInstance でユーザーを作成したり削除したりするためのアクセス許可を提供します。チャネル、チャネルのメンバー、モデレーターを管理するためのアクセス許可を提供します。チャネルにメッセージを送信するためのアクセス許可を提供します。Chime オペレーションの範囲は「SCNInstanceId」のタグが付いたアプリケーションインスタンスに限定されます。
+ `AWS IAM Identity Center (AWS SSO)` – ユーザープロファイルの関連付けと関連付け解除、プロファイルの関連付けの一覧表示、アプリケーション割り当ての一覧表示、アプリケーションの記述、インスタンスの記述、IAM アイデンティティセンターでのアプリケーション割り当て設定の取得に必要なアクセス許可を提供します。
+ `AppFlow` – 接続プロファイルを作成、更新、削除するためのアクセス許可を提供します。フローを作成、更新、削除、開始、停止するためのアクセス許可を提供します。フローのタグ付けとタグ解除、フローレコードの説明へのアクセス許可を提供します。
+ `Amazon S3` – すべてのバケットを一覧表示するためのアクセス許可を提供します。リソース arn arn:aws:s3:::aws-supply-chain-data-\$1 を含むバケットへの GetBucketLocation、GetBucketPolicy、PutObject、GetObject、ListBucket のアクセス許可を提供します。
+ `SecretsManager` – シークレットの作成とシークレットポリシーの更新のアクセス許可を提供します。
+ `KMS` – Amazon AppFlow サービスにキーとキーのエイリアスへのアクセス許可を提供します。key-value aws-suply-chain-access : true でタグ付けされた KMS キーに DescribeKey、CreateGrant、ListGrants のアクセス許可を提供します。シークレットの作成とシークレットポリシーの更新のためのアクセス許可を提供します。

  アクセス許可 (*kms:ListKeys*、*kms:ListAliases*、*kms:GenerateDataKey*、および *kms:Decrypt)* は Amazon AppFlow に制限されず、これらのアクセス許可はアカウントの任意の AWS KMS キーに付与できます。

このポリシーの許可を確認するには、 AWS マネジメントコンソールの「[AWSSupplyChainFederationAdminAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AWSSupplyChainFederationAdminAccess)」を参照してください。





## AWS Supply Chain AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>



次の表に、このサービスがこれらの変更の追跡を開始してからの の AWS AWS Supply Chain 管理ポリシーの更新の詳細を示します。このページの変更に関する自動アラートについては、 AWS Supply Chain ドキュメント履歴ページの RSS フィードにサブスクライブしてください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – ポリシーの更新 | AWS Supply Chain は、 マネージドポリシーを更新して、フェデレーティッドユーザーがカスタマーマネージド KMS キー (CMKs。 | 2025 年 10 月 30 日 | 
|  [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – ポリシーの更新  |  AWS Supply Chain は マネージドポリシーを更新し、フェデレーティッドユーザーが IAM アイデンティティセンターの `ListApplicationAssignments`、`DescribeInstance`、、および `DescribeApplication``GetApplicationAssignmentConfiguration`オペレーションにアクセスできるようにしました。  | 2024 年 12 月 10 日 | 
|  [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – ポリシーの更新  |  AWS Supply Chain は、IAM Identity Center の ListProfileAssociations オペレーションへのアクセスをフェデレーティッドユーザーに許可するように マネージドポリシーを更新しました。  | 2023 年 11 月 1 日 | 
|  [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – ポリシーの更新  |  AWS Supply Chain は、リソース arn arn:aws:s3::aws- Supply-chain-data-\$1 を持つ専用 S3 バケットの PutObject および GetObject オペレーションへのアクセスをフェデレーティッドユーザーに許可するように マネージドポリシーを更新しました。  | 2023 年 9 月 21 日 | 
|  [AWSSupplyChainFederationAdminAccess](#security-iam-awsmanpol-AWSSupplyChainFederationAdminAccess) – 新しいポリシー  |  AWS Supply Chain は、フェデレーティッドユーザーが AWS Supply Chain アプリケーションにアクセスすることを許可する新しいポリシーを追加しました。これには、 AWS Supply Chain アプリケーション内でアクションを実行するのに必要なアクセス許可が含まれます。  | 2023 年 3 月 1 日 | 
|  AWS Supply Chain が変更の追跡を開始しました  |  AWS Supply Chain は、 AWS 管理ポリシーの変更の追跡を開始しました。  | 2023 年 3 月 1 日 |