翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon EFS の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AWSServiceRoleForAmazonElasticFileSystem
Amazon EFS は、 という名前のサービスにリンクされたロール`AWSServiceRoleForAmazonElasticFileSystem`を使用して、Amazon EFS がユーザーに代わって AWS リソースを管理できるようにします。このロールは `elasticfilesystem.amazonaws.com` サービスを信頼してそのロールを引き受けます。詳細については、「[Amazon EFS のサービスリンクロールの使用](using-service-linked-roles.md)」を参照してください。
## AWS マネージドポリシー: AmazonElasticFileSystemFullAccess
`AmazonElasticFileSystemFullAccess` ポリシーは IAM ID にアタッチできます。
このポリシーは、Amazon EFS へのフルアクセスと を介した関連 AWS サービスへのアクセスを許可する管理アクセス許可を付与します AWS マネジメントコンソール。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `elasticfilesystem` – プリンシパルが Amazon EFS コンソールですべてのアクションを実行することを許可します。また、プリンシパルが を使用してバックアップを作成 (`elasticfilesystem:Backup`) および復元 (`elasticfilesystem:Restore`) することもできます AWS Backup。
+ `cloudwatch` – プリンシパルが Amazon EFS コンソールでメトリックスの Amazon CloudWatch ファイルシステムのメトリックスとアラームを記述できるようにします。
+ `ec2` – Amazon EFS コンソールで、プリンシパルがネットワークインターフェイスの作成、削除、説明、ネットワークインターフェイス属性の説明と変更、アベイラビリティーゾーン、セキュリティグループ、サブネット、仮想プライベートクラウド (VPC)、および EFS ファイルシステムに関連付けられた VPC 属性の説明を許可します。
+ `kms` – プリンシパルが AWS Key Management Service (AWS KMS) キーのエイリアスを一覧表示し、Amazon EFS コンソールで KMS キーを記述できるようにします。
+ `iam` – Amazon EFS がユーザーに代わって AWS リソースを管理できるようにするサービスにリンクされたロールを作成するアクセス許可を付与します。
+ `iam:PassRole` — Amazon EFS に IAM ロールを渡すためのアクセス許可を付与します。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemFullAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonElasticFileSystemReadOnlyAccess
`AmazonElasticFileSystemReadOnlyAccess` ポリシーは IAM ID にアタッチできます。
このポリシーは、 を介して Amazon EFS への読み取り専用アクセスを許可します AWS マネジメントコンソール。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `elasticfilesystem` – プリンシパルは、Amazon EFS コンソールのアカウント設定、バックアップおよびファイルシステムポリシー、ライフサイクル設定、マウントターゲットとそのセキュリティグループ、タグ、アクセスポイントなど、Amazon EFS ファイルシステムの属性を記述できるようにします。
+ `cloudwatch` – プリンシパルが CloudWatch メトリクスを取得し、Amazon EFS コンソールでメトリクスのアラームを記述できるようにします。
+ `ec2` – Amazon EFS コンソールで、プリンシパルがアベイラビリティーゾーン、ネットワークインターフェイスとその属性、セキュリティグループ、サブネット、VPC、およびそれらの属性を表示できるようにします。
+ `kms` – プリンシパルが Amazon EFS コンソールで AWS KMS キーのエイリアスを一覧表示できるようにします。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemReadOnlyAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonElasticFileSystemClientFullAccess
IAM エンティティに、`AmazonElasticFileSystemClientFullAccess` ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みのクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムのマウント、読み取り、書き込みを行うことができます。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientFullAccess.html)」を参照してください。
## AWS マネージドポリシー: AmazonElasticFileSystemClientReadWriteAccess
IAM エンティティに、`AmazonElasticFileSystemClientReadWriteAccess` ポリシーをアタッチできます。
このポリシーは、EFS ファイルシステムへの読み取りおよび書き込みのクライアントアクセスを許可します。このポリシーにより、NFS クライアントは EFS ファイルシステムのマウント、読み取り、書き込みを行うことができます。
このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンスガイド*」の「[https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonElasticFileSystemClientReadWriteAccess.html)」を参照してください。
## AWS マネージドポリシーに対する Amazon EFS の更新
このサービスがこれらの変更の追跡を開始してからの Amazon EFS の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、Amazon EFS [ドキュメント履歴](document-history.md) ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS に以下が追加されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/efs/latest/ug/security-iam-awsmanpol.html) | 2024 年 11 月 7 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions) Amazon EFS は `ReplicationRead` と `ReplicationWrite` が追加され、レプリケーション用のファイルシステムデータの読み取りと書き込みのアクセス許可が付与されました。 | 2024 年 11 月 7 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS は `ReplicationRead` アクションが追加され、レプリケーション用のファイルシステムデータの読み取りアクセス許可が付与されました。 | 2024 年 11 月 7 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) ソースアカウントと送信先アカウントにクロスアカウントレプリケーション用のファイルシステムへのアクセスを許可する新しいアクセス許可が Amazon EFS に追加されました。 | 2024 年 8 月 7 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess)Amazon EFS には、プリンシパルがファイルシステムの保護を無効または有効にすることを可能にする新しいアクセス許可が追加されました。このアクセス許可は、Amazon EFS が既存のファイルシステムにレプリケートできるようにするために必要です。 | 2023 年 11 月 27 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions) Amazon EFS では、プリンシパルが Amazon EFS レプリケーションの作成、説明、および削除と Amazon EFS ファイルシステムを作成できるようにするための新しいアクセス許可が追加されました。Amazon EFS がユーザーに代わってファイルシステムのレプリケーション設定を管理できるようにするには、アクセス許可が必要です。 | 2022 年 1 月 25 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを記述できるようにするための新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を表示できるようにするために必要です。 | 2022 年 1 月 25 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS では、プリンシパルが Amazon EFS レプリケーションを作成、記述、および削除することを可能にする新しいアクセス許可が追加されました。このアクセス許可は、ユーザーがファイルシステムのレプリケーション設定を管理できるようにするために必要です。 | 2022 年 1 月 25 日 |
| 追跡ポリシーを開始 | ポリシー: [AmazonElasticFileSystemClientReadWriteAccess](#security-iam-awsmanpol-AmazonElasticFileSystemClientReadWriteAccess) Amazon EFS ファイルシステムの読み取りおよび書き込み権限を NFS クライアントに付与します。 | 2022 年 1 月 3 日 |
| 追跡ポリシーを開始 | ポリシー: [AmazonElasticFileSystemServiceRolePolicy](using-service-linked-roles.md#slr-permissions)Amazon EFS のサービスリンクロール許可 | 2021 年 10 月 8 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemFullAccess](#security-iam-awsmanpol-AmazonElasticFileSystemFullAccess) Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を変更および説明できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示および設定できるようにするために必要です。 | 2021 年 5 月 7 日 |
| 既存のポリシーの更新 | ポリシー: [AmazonElasticFileSystemReadOnlyAccess](#security-iam-awsmanpol-AmazonElasticFileSystemReadOnlyAccess) Amazon EFS は、プリンシパルが Amazon EFS アカウントの設定を記述できるようにするための新しいアクセス許可を追加しました。アクセス許可は、ユーザーが Amazon EFS コンソールでアカウント設定を表示できるようにするために必要です。 | 2021 年 5 月 7 日 |
| Amazon EFS が変更の追跡を開始しました。 | Amazon EFS は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2021 年 5 月 7 日 |