翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS Elastic Beanstalk
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシーに対する Elastic Beanstalk の更新
2021 年 3 月 1 日以降の Elastic Beanstalk の AWS マネージドポリシーの更新に関する詳細を表示します。
特定の管理ポリシーの JSON ソースを確認するには、「[AWS 管理ポリシーリファレンスガイド](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)」を参照してください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy** – 更新された既存のポリシー | このポリシーは、[起動テンプレートへのタグの伝播](applications-tagging-resources.launch-templates.md) が有効になっている場合に Elastic Beanstalk がマネージド更新を実行できるように更新されました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2026 年 3 月 17 日 |
| **AWSElasticBeanstalkWebTier** – 既存のポリシーを更新しました | このポリシーが更新され、Elastic Beanstalk が [AI を活用した環境分析](health-ai-analysis.md)に Amazon Bedrock を使用できるようになりました。 詳細については、「[Elastic Beanstalk インスタンスプロファイルの管理](iam-instanceprofile.md)」を参照してください。 | 2026 年 3 月 11 日 |
| **AWSElasticBeanstalkWorkerTier** – 既存のポリシーを更新しました | このポリシーが更新され、Elastic Beanstalk が [AI を活用した環境分析](health-ai-analysis.md)に Amazon Bedrock を使用できるようになりました。 詳細については、「[Elastic Beanstalk インスタンスプロファイルの管理](iam-instanceprofile.md)」を参照してください。 | 2026 年 3 月 11 日 |
| **AWSElasticBeanstalkMulticontainerDocker** – 既存のポリシーを更新しました | このポリシーが更新され、Elastic Beanstalk が [AI を活用した環境分析](health-ai-analysis.md)に Amazon Bedrock を使用できるようになりました。 詳細については、「[Elastic Beanstalk インスタンスプロファイルの管理](iam-instanceprofile.md)」を参照してください。 | 2026 年 3 月 11 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – 更新された既存のポリシー | このポリシーが更新され、単一インスタンスで が有効になっている場合に Elastic Beanstalk [起動テンプレートへのタグの伝播](applications-tagging-resources.launch-templates.md)がマネージド更新を実行できるようになりました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2026 年 1 月 27 日 |
| **AdministratorAccess-AWSElasticBeanstalk** – 既存のポリシーを更新しました | このポリシーが更新され、Elastic Beanstalk が S3 バケットでパブリックアクセスブロック設定とバケット所有権コントロールを設定できるようになりました。 詳細については、「[Elastic Beanstalk ユーザーポリシーの管理](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2025 年 11 月 12 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – 更新された既存のポリシー | このポリシーは、[起動テンプレートへのタグの伝播](applications-tagging-resources.launch-templates.md) が有効になっている場合に Elastic Beanstalk がマネージド更新を実行できるように更新されました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2025 年 2 月 27 日 |
| **AdministratorAccess-AWSElasticBeanstalk** – 既存のポリシーを更新しました | このポリシーは、*StringLike* 演算子を *ArnLike* 演算子に置き換えて、条件ブロック `iam:PolicyArn` の ARN タイプのキーを評価するように更新されました。これにより、より安全な適用が可能になります。 詳細については、「[Elastic Beanstalk ユーザーポリシーの管理](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2024 年 12 月 11 日 |
| 次のポリシーが更新されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) | これらのポリシーは、 AWS CloudFormation スタックまたは変更セットを作成または更新するときに Elastic Beanstalk がタグを追加または削除できるように更新されました。 `AWSElasticBeanstalkManagedUpdatesServiceRolePolicy` の詳細については、[Elastic Beanstalk のサービスにリンクされたロールのアクセス許可](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates) を参照してください。 `AWSElasticBeanstalkRoleCore` の詳細については、「[他のサービスとの統合に関するポリシー](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services)」を参照してください。 | 2024 年 4 月 30 日 |
| **AWSElasticBeanstalkService** - 更新された既存のポリシー | このポリシーは、Elastic Load Balancing、Auto Scaling グループ (ASG)、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 このポリシーは `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` によって以前に置き換えられました。このポリシーは、新しい IAM ユーザー、グループ、ロールにアタッチできなくなりましたが、まだ既存のものにアタッチできます。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2023 年 5 月 10 日 |
| **AWSElasticBeanstalkMulticontainerDocker** – 既存のポリシーを更新しました | このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「[Elastic Beanstalk インスタンスプロファイルの管理](iam-instanceprofile.md)」を参照してください。 | 2023 年 3 月 23 日 |
| **AWSElasticBeanstalkRoleECS** – 既存のポリシーを更新しました | このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「[他のサービスとの統合に関するポリシー](AWSHowTo.iam.managed-policies.md#iam-userpolicies-managed-other-services)」を参照してください。 | 2023 年 3 月 23 日 |
| **AdministratorAccess-AWSElasticBeanstalk** – 既存のポリシーを更新しました | このポリシーは、Amazon ECS 用にリソースが作成される際に Elastic Beanstalk にタグ付けを許可するため、更新されました。 詳細については、「[Elastic Beanstalk ユーザーポリシーの管理](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2023 年 3 月 23 日 |
| **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy** – 更新された既存のポリシー | このポリシーは、Elastic Beanstalk が Amazon ECS リソースを作成する際にタグを追加することを許可するように更新されました。 詳細については、「[Elastic Beanstalk のサービスにリンクされたロールのアクセス許可](using-service-linked-roles-managedupdates.md#service-linked-role-permissions-managedupdates)」を参照してください。 | 2023 年 3 月 23 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – 更新された既存のポリシー | このポリシーは、Elastic Beanstalk が Amazon ECS リソースを作成する際にタグを追加することを許可するように更新されました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2023 年 3 月 23 日 |
| **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy** – 更新された既存のポリシー | このポリシーは、Elastic Beanstalk が Auto Scaling グループの作成時にタグを追加することを許可するように更新されました。 詳細については、「[マネージド更新サービスにリンクされたロール](using-service-linked-roles-managedupdates.md)」を参照してください。 | 2023 年 1 月 27 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – 更新された既存のポリシー | このポリシーは、Elastic Beanstalk が Auto Scaling グループ (ASG) の作成時にタグを追加できるように更新されました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2023 年 1 月 23 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** - 更新済みの既存のポリシー | このポリシーは、Elastic Beanstalk で Elastic Load Balancing (ELB) の作成時にタグを追加できるように更新されました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2022 年 12 月 21 日 |
| **AWSElasticBeanstalkManagedUpdatesServiceRolePolicy** – 更新された既存のポリシー | マネージド更新中に Elastic Beanstalk が次の処理を行うための許可がこのポリシーに追加されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) 詳細については、「[マネージド更新サービスにリンクされたロール](using-service-linked-roles-managedupdates.md)」を参照してください。 | 2022 年 8 月 23 日 |
| **AWSElasticBeanstalkReadOnlyAccess** – 非推奨GovCloud (米国) AWS リージョン | このポリシーは `AWSElasticBeanstalkReadOnly` に置き換えられました。 このポリシーは GovCloud (米国) で段階的に廃止されます AWS リージョン。 廃止されると、2021 年 6 月 18 日以降、このポリシーで新しい IAM ユーザー、グループ、ロールにアタッチできなくなります。 詳細については、「[ユーザーポリシー](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2021 年 6 月 17 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** - 更新済みの既存のポリシー | このポリシーは、Elastic Beanstalk で EC2 アベイラビリティーゾーンの属性を読み取れるように更新されました。これにより Elastic Beanstalk では、アベイラビリティーゾーン全体におけるインスタンスタイプの選択をより効果的に検証できます。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2021年6月16日 |
| **AWSElasticBeanstalkFullAccess** – 非推奨GovCloud (米国) AWS リージョン | このポリシーは `AdministratorAccess-AWSElasticBeanstalk` に置き換えられました。 このポリシーは GovCloud (米国) で段階的に廃止されます AWS リージョン。 廃止されると、2021 年 6 月 11 日以降、このポリシーで新しい IAM ユーザー、グループ、ロールにアタッチできなくなります。 詳細については、「[ユーザーポリシー](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2021 年 6 月 10 日 |
| 以下の マネージドポリシーは、すべての中国で廃止 AWS リージョンされました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) | `AWSElasticBeanstalkFullAccess` ポリシーは `AdministratorAccess-AWSElasticBeanstalk` に置き換えられました。 `AWSElasticBeanstalkReadOnlyAccess` ポリシーは `AWSElasticBeanstalkReadOnly` に置き換えられました。 これらのポリシーは、すべての中国で段階的に廃止 AWS リージョンされました。 2021 年 6 月 4 日以降、これらのポリシーで新しい IAM ユーザー、グループ、またはロールにアタッチできなくなります。 詳細については、「[ユーザーポリシー](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2021 年 6 月 3 日 |
| **AWSElasticBeanstalkService** – 非推奨 | このポリシーは `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` によって置き換えられました。 このポリシーは廃止され、新しい IAM ユーザー、グループ、またはロールにアタッチできなくなりました。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2021 年 6 月 - 2022 年 1 月 |
| 以下の管理ポリシーは、中国と GovCloud (米国) を除くすべての AWS リージョンで廃止されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) | `AWSElasticBeanstalkFullAccess` ポリシーは `AdministratorAccess-AWSElasticBeanstalk` に置き換えられました。 `AWSElasticBeanstalkReadOnlyAccess` ポリシーは `AWSElasticBeanstalkReadOnly` に置き換えられました。 これらのポリシーは、中国と GovCloud (米国) を除くすべての AWS リージョンで段階的に廃止されました。 2021 年 4 月 17 日以降、これらのポリシーで新しい IAM ユーザー、グループ、またはロールにアタッチできなくなります。 詳細については、「[ユーザーポリシー](AWSHowTo.iam.managed-policies.md)」を参照してください。 | 2021 年 4 月 16 日 |
| 次の管理ポリシーが更新されました。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/security-iam-awsmanpol.html) | これらのポリシーの両方が、中国で PassRole アクセス許可をサポートするようになりました AWS リージョン。 `AdministratorAccess-AWSElasticBeanstalk` の詳細については、「[ ユーザーポリシー](AWSHowTo.iam.managed-policies.md)」を参照してください。 `AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy` の詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2021 年 3 月 9 日 |
| **AWSElasticBeanstalkManagedUpdatesCustomerRolePolicy** – 新しいポリシー | Elastic Beanstalk は `AWSElasticBeanstalkService` 管理ポリシーを、追加された新しいポリシーと置き換えました。 この新しい管理ポリシーでは、より制限の厳しいアクセス許可セットが適用されるので、リソースのセキュリティが向上されます。 詳細については、「[マネージドサービスロールのポリシー](iam-servicerole.md#iam-servicerole-policy)」を参照してください。 | 2021 年 3 月 3 日 |
| Elastic Beanstalk に変更の追跡が追加 | Elastic Beanstalk が AWS マネージドポリシーの変更の追跡を開始しました。 | 2021 年 3 月 1 日 |