翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Cloud Map
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSCloudMapDiscoverInstanceAccess
<a name="security-iam-awsmanpol-AWSCloudMapDiscoverInstanceAccess"></a>

IAM エンティティに `AWSCloudMapDiscoverInstanceAccess` をアタッチできます。 AWS Cloud Map Discovery API へのアクセスを提供します。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「[AWSCloudMapDiscoverInstanceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapDiscoverInstanceAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSCloudMapReadOnlyAccess
<a name="security-iam-awsmanpol-AWSCloudMapReadOnlyAccess"></a>

IAM エンティティに `AWSCloudMapReadOnlyAccess` をアタッチできます。すべての AWS Cloud Map アクションへの読み取り専用アクセスを許可します。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「[AWSCloudMapReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSCloudMapRegisterInstanceAccess
<a name="security-iam-awsmanpol-AWSCloudMapRegisterInstanceAccess"></a>

IAM エンティティに `AWSCloudMapRegisterInstanceAccess` をアタッチできます。名前空間とサービスへの読み取り専用アクセス権を付与し、サービスインスタンスの登録と登録解除を行うアクセス許可を付与します。

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「[AWSCloudMapRegisterInstanceAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapRegisterInstanceAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSCloudMapFullAccess
<a name="security-iam-awsmanpol-AWSCloudMapFullAccess"></a>

IAM エンティティに `AWSCloudMapFullAccess` をアタッチできます。すべての AWS Cloud Map アクションへのフルアクセスを提供します

このポリシーに対する許可を確認するには、「AWS マネージドポリシーリファレンス」の「[AWSCloudMapFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSCloudMapFullAccess.html)」を参照してください。

## AWS Cloud Map AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始 AWS Cloud Map してからの の AWS 管理ポリシーの更新に関する詳細を表示します。変更に関する自動アラートについては、 AWS Cloud Map ドキュメント履歴ページの RSS フィードにサブスクライブしてください。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSCloudMapDiscoverInstanceAccess](#security-iam-awsmanpol-AWSCloudMapDiscoverInstanceAccess)、[AWSCloudMapRegisterInstanceAccess](#security-iam-awsmanpol-AWSCloudMapRegisterInstanceAccess)、[AWSCloudMapReadOnlyAccess](#security-iam-awsmanpol-AWSCloudMapReadOnlyAccess) — 既存のポリシーの更新。 | AWS Cloud Map は、これらのポリシーを更新して、新しい AWS Cloud Map `DiscoverInstanceRevision` API オペレーションへのアクセスを提供しました。 | 2023 年 8 月 15 日 |