翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS の 管理ポリシー AWS Data Exchange
<a name="security-iam-awsmanpol"></a>

 AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

 AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

 AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

**Topics**
+ [AWS マネージドポリシー: AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess)
+ [AWS マネージドポリシー: AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)
+ [AWS 管理ポリシー: AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)
+ [AWS マネージドポリシー: AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement)
+ [AWS マネージドポリシー: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery)
+ [AWS 管理ポリシー: AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)
+ [AWS 管理ポリシー: AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess)
+ [AWS 管理ポリシー: AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess)
+ [AWS Data Exchange AWS 管理ポリシーの更新](#security-iam-awsmanpol-updates)

## AWS マネージドポリシー: AWSDataExchangeFullAccess
<a name="security-iam-awsmanpol-awsdataexchangefullaccess"></a>

`AWSDataExchangeFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS Data Exchange および SDK を使用した および AWS Marketplace アクションへのフルアクセスを許可する管理アクセス許可を付与 AWS マネジメントコンソール します。また、Amazon S3 および への選択アクセスを提供し、 AWS Key Management Service 必要に応じて最大限に活用できます AWS Data Exchange。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeFullAccess.html)」の「」を参照してください。

## AWS マネージドポリシー: AWSDataExchangeProviderFullAccess
<a name="security-iam-awsmanpol-awsdataexchangeproviderfullaccess"></a>

`AWSDataExchangeProviderFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS マネジメントコンソール および SDK を使用してデータプロバイダーに AWS Data Exchange および AWS Marketplace アクションへのアクセスを提供する寄稿者アクセス許可を付与します。また、Amazon S3 と への選択アクセスを提供し、 AWS Key Management Service 必要に応じて を最大限に活用します AWS Data Exchange。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeProviderFullAccess.html)」の「」を参照してください。

## AWS 管理ポリシー: AWSDataExchangeReadOnly
<a name="security-iam-awsmanpol-awsdataexchangereadonly"></a>

`AWSDataExchangeReadOnly` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS Data Exchange および SDK を使用した および AWS Marketplace アクションへの読み取り専用アクセスを許可する読み取り専用アクセス許可を付与 AWS マネジメントコンソール します。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeReadOnly.html)」の「」を参照してください。

## AWS マネージドポリシー: AWSDataExchangeServiceRolePolicyForLicenseManagement
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement"></a>

IAM エンティティに `AWSDataExchangeServiceRolePolicyForLicenseManagement` をアタッチすることはできません。このポリシーは、ユーザーに代わって AWS Data Exchange がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。これにより、 が AWS 組織に関する情報を取得し AWS Data Exchange 、データ付与ライセンスを管理する AWS Data Exchange ためのロールアクセス許可が付与されます。詳細については、このセクションで後述する[AWS Data Exchange ライセンス管理のサービスにリンクされたロール](using-service-linked-roles-license-management.md)を参照してください。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForLicenseManagement.html)」の「」を参照してください。

## AWS マネージドポリシー: AWSDataExchangeServiceRolePolicyForOrganizationDiscovery
<a name="security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery"></a>

IAM エンティティに `AWSDataExchangeServiceRolePolicyForOrganizationDiscovery` をアタッチすることはできません。このポリシーは、 がユーザーに代わって AWS Data Exchange アクションを実行できるようにするサービスにリンクされたロールにアタッチされます。これにより、 が AWS 組織に関する情報を取得 AWS Data Exchange して、 AWS Data Exchange データ付与ライセンス配布の適格性を判断するためのロールアクセス許可が付与されます。詳細については、「[での AWS Organization Discovery のサービスにリンクされたロール AWS Data Exchange](using-service-linked-roles-aws-org-discovery.md)」を参照してください。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeServiceRolePolicyForOrganizationDiscovery.html)」の「」を参照してください。

## AWS 管理ポリシー: AWSDataExchangeSubscriberFullAccess
<a name="security-iam-awsmanpol-awsdataexchangesubscriberfullaccess"></a>

`AWSDataExchangeSubscriberFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、データサブスクライバーに および SDK を使用した および AWS Marketplace アクションへのアクセス AWS Data Exchange を許可するアクセス許可を付与 AWS マネジメントコンソール します。また、Amazon S3 と への選択アクセスを提供し、 AWS Key Management Service 必要に応じて を最大限に活用します AWS Data Exchange。

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeSubscriberFullAccess.html)」の「」を参照してください。

## AWS 管理ポリシー: AWSDataExchangeDataGrantOwnerFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess"></a>

`AWSDataExchangeDataGrantOwnerFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 AWS マネジメントコンソール および SDK を使用した AWS Data Exchange アクションへのアクセスを Data Grant 所有者に付与します。 SDKs

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantOwnerFullAccess.html)」の「」を参照してください。

## AWS 管理ポリシー: AWSDataExchangeDataGrantReceiverFullAccess
<a name="security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess"></a>

`AWSDataExchangeDataGrantReceiverFullAccess` ポリシーを IAM アイデンティティにアタッチできます。

このポリシーは、 および SDK を使用した AWS Data Exchange アクションへのアクセスを Data Grant AWS マネジメントコンソール レシーバーに付与します。 SDKs

このポリシーのアクセス許可を表示するには、*AWS 「 マネージドポリシーリファレンス*[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataExchangeDataGrantReceiverFullAccess.html)」の「」を参照してください。

## AWS Data Exchange AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

次の表は、このサービスがこれらの変更の追跡を開始 AWS Data Exchange してからの AWS の管理ポリシーの更新に関する詳細を示しています。このページに対する変更 (および本ユーザーガイドに対するその他変更) に関する自動アラートについては、「[のドキュメント履歴 AWS Data Exchange](doc-history.md)」ページの RSS フィードをサブスクライブしてください。






| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWSDataExchangeDataGrantOwnerFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantownerfullaccess) - 新しいポリシー | AWS Data Exchange は、Data Grant 所有者に AWS Data Exchange アクションへのアクセスを許可する新しいポリシーを追加しました。 | 2024 年 10 月 24 日 | 
| [AWSDataExchangeDataGrantReceiverFullAccess](#security-iam-awsmanpol-awsdataexchangedatagrantreceiverfullaccess) - 新しいポリシー | AWS Data Exchange は、Data Grant レシーバーに AWS Data Exchange アクションへのアクセスを許可する新しいポリシーを追加しました。 | 2024 年 10 月 24 日 | 
| [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly) – 既存ポリシーへの更新 | 新しいデータ付与機能に必要なアクセス許可を `AWSDataExchangeReadOnly` AWS 管理ポリシーに追加しました。 | 2024 年 10 月 24 日 | 
| [AWSDataExchangeServiceRolePolicyForLicenseManagement](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyforlicensemanagement) - 新しいポリシー | カスタマーアカウントのライセンス付与を管理するためのサービスにリンクされたロールをサポートする新しいポリシーを追加しました。 | 2024 年 10 月 17 日 | 
| [AWSDataExchangeServiceRolePolicyForOrganizationDiscovery](#security-iam-awsmanpol-awsdataexchangeservicerolepolicyfororganizationdiscovery) - 新しいポリシー | Organization のアカウント情報への読み取りアクセスを提供するサービスにリンクされたロールをサポートする新しいポリシーを追加しました AWS 。 | 2024 年 10 月 17 日 | 
| [AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly) | ポリシーを読みやすくするためにステートメント IDs を追加し、ワイルドカードによるアクセス許可を読み取り専用 ADX アクセス許可の完全なリストに拡張し、新しいアクション aws-marketplace:ListTagsForResourceおよび を追加しましたaws-marketplace:ListPrivateListings。 | 2024 年 7 月 9 日 | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | 削除されたアクション: aws-marketplace:GetPrivateListing | 2024 年 5 月 22 日 | 
| [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) | ポリシーを読みやすくするためにステートメント IDs を追加し、新しいアクション を追加しましたaws-marketplace:ListPrivateListings。 | 2024 年 4 月 30 日 | 
| [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) | ポリシーを読みやすくするためにステートメント IDs を追加し、新しいアクション aws-marketplace:TagResource、aws-marketplace:UntagResource、、aws-marketplace:ListTagsForResourceaws-marketplace:ListPrivateListings、aws-marketplace:GetPrivateListing、 を追加しましたaws-marketplace:DescribeAgreement。 | 2024 年 4 月 30 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) | ポリシーを読みやすくするためにステートメント IDs を追加しました。 | 2024 年 8 月 9 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) | dataexchange:SendDataSetNotificationデータセット通知を送信するための新しいアクセス許可である を追加しました。 | 2024 年 3 月 5 日 | 
| [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess)、[AWSDataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)、 [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess)- 既存のポリシーの更新 | すべてのマネージドポリシーにきめ細かいアクションを追加しました。新たに追加されたアクション: `aws-marketplace:CreateAgreementRequest`、`aws-marketplace:AcceptAgreementRequest`、`aws-marketplace:ListEntitlementDetails`、`aws-marketplace:ListPrivateListings`、`aws-marketplace:GetPrivateListing`、`license-manager:ListReceivedGrants``aws-marketplace:TagResource`、`aws-marketplace:UntagResource`、`aws-marketplace:ListTagsForResource`、`aws-marketplace:DescribeAgreement`、`aws-marketplace:GetAgreementTerms`、`aws-marketplace:GetLicense` | 2023 年 7 月 31 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) – 既存のポリシーの更新 | リビジョンを取り消すための新しい権限 `dataexchange:RevokeRevision` が追加されました。 | 2022 年 3 月 15 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) と [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) - 既存のポリシーに対する更新 | Amazon API Gateway から API アセットを取得するための新しい権限である `apigateway:GET` を追加しました。 | 2021 年 12 月 3 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) と [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) - 既存のポリシーに対する更新 | API アセットにリクエストを送信するための新しい許可である `dataexchange:SendApiAsset` を追加しました。 | 2021 年 11 月 29 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) と [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) - 既存のポリシーに対する更新 | Amazon Redshift データセットへのアクセスを承認し、それらを作成するための新しい許可である `redshift:AuthorizeDataShare`、`redshift:DescribeDataSharesForProducer`、および ` redshift:DescribeDataShares` を追加しました。 | 2021 年 11 月 1 日 | 
| [AWSDataExchangeSubscriberFullAccess](#security-iam-awsmanpol-awsdataexchangesubscriberfullaccess) – 既存ポリシーへの更新 | データセットの新しいリビジョンを自動的にエクスポートするためのアクセスを制御する新しい許可である `dataexchange:CreateEventAction`、`dataexchange:UpdateEventAction`、および `dataexchange:DeleteEventAction` を追加しました。 | 2021 年 9 月 30 日 | 
| [AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess) と [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) - 既存のポリシーに対する更新 | データセットの新しいバージョンを発行するためのアクセスを制御する新しい許可である `dataexchange:PublishDataSet` を追加しました。 | 2021 年 5 月 25 日 | 
| [AWS DataExchangeReadOnly](#security-iam-awsmanpol-awsdataexchangereadonly)、[AWSDataExchangeProviderFullAccess](#security-iam-awsmanpol-awsdataexchangeproviderfullaccess)、および [AWSDataExchangeFullAccess](#security-iam-awsmanpol-awsdataexchangefullaccess) – 既存のポリシーの更新 | 製品とオファーのサブスクリプションの表示を可能にする `aws-marketplace:SearchAgreements` および `aws-marketplace:GetAgreementTerms` を追加しました。 | 2021 年 5 月 12 日 | 
| AWS Data Exchange が変更の追跡を開始しました | AWS Data Exchange は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 4 月 20 日 |