翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Amazon EVS の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、多くの一般的なユースケースにアクセス許可を付与するように設計されているため、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できます。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。詳細については、「 * IAM ユーザーガイド*」の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AmazonEVSServiceRolePolicy
IAM エンティティに `AmazonEVSServiceRolePolicy` をアタッチすることはできません。このポリシーは、Amazon EVS がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「[Amazon EVS のサービスにリンクされたロールの使用](using-service-linked-roles.md)」を参照してください。アクセス`iam:CreateServiceLinkedRole`許可を持つ IAM プリンシパルを使用して環境を作成すると、`AWSServiceRoleforAmazonEVS`サービスにリンクされたロールが自動的に作成され、このポリシーがアタッチされます。
このポリシーは、`AWSServiceRoleForAmazonEVS`サービスにリンクされたロールが AWS のサービス ユーザーに代わって を呼び出すことを許可します。
**アクセス許可の詳細**
このポリシーには、Amazon EVS が以下のタスクを完了できるようにする以下のアクセス許可が含まれています。
+ `ec2` - サブネットや VPC などの VPCs。VPC サブネット内の Amazon EVS と VMware Virtual Cloud Foundation (VCF) SDDC Manager アプライアンス間の永続的な接続を確立するために使用される Elastic Network Interface を作成、変更、タグ付け、削除します。この接続は、Amazon EVS が VCF デプロイをデプロイ、管理、モニタリングするために必要です。
+ `ec2` - EVS ホスト削除リクエストを行うときに Amazon EVS が作成する EC2 インスタンスを削除します。EC2 インスタンス属性を記述および変更して、EVS ホストの削除をサポートするために必要に応じてデフォルトの EC2 インスタンスの終了と停止の保護を無効にすることができるようにします。
+ `ec2` - Cloud Builder のインストールとクリーンアップの EBS ボリュームを管理します。環境の作成中、Cloud Builder は Amazon EVS にデプロイされたホストの 1 つにインストールされ、VPC 設定の変更を実行します。完了すると、Amazon EVS は、保存されている EC2 ボリュームをデタッチして削除することで Cloud Builder を削除します。
+ `ec2` - 環境の削除をリクエストする場合は、ユーザーに代わって EVS VLAN サブネットを削除します。
+ `secretsmanager` - 環境の作成中に Amazon EVS が作成して AWS Secrets Manager に保存する VCF パスワードを削除します。Amazon EVS は、環境の作成に失敗した場合、または環境の削除をリクエストした場合に、サービスがアカウントで作成するすべてのシークレットを削除します。シー AWS クレット ARN を指定して vCenter コネクタを設定するときに、Secrets Manager から vCenter 認証情報を取得します。アクセス許可は、Amazon EVS vCenter アクセス用に明示的にタグ付けされたシークレットにのみ Amazon EVS がアクセス`EvsAccess=true`するように、リソースタグ条件でスコープされます。
+ `kms` - Secrets Manager に保存されている vCenter 認証情報が KMS キーで暗号化されている場合、シークレットを復号し、KMS キーを記述します。アクセス許可は、Amazon EVS が vCenter アクセス用に明示的にタグ付けされた KMS キーにのみアクセス`EvsAccess=true`するように、リソースタグ条件でスコープされます。
+ `cloudwatch` - クォータを持つ Amazon EVS リソース CloudWatch の AWS 使用状況メトリクスを に発行します。
JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、* AWS 「 マネージドポリシーリファレンスガイド*」の[AmazonEVSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonEVSServiceRolePolicy.html)」を参照してください。
## AWS マネージドポリシーへの Amazon EVS 更新
このサービスがこれらの変更の追跡を開始してからの Amazon EVS の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、[Amazon Elastic VMware Service ユーザーガイドのドキュメント履歴](doc-history.md) ページの RSS フィードを購読してください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| AmazonEVSServiceRolePolicy — ポリシーが更新されました | Amazon EVS は、サービスが AWS Secrets Manager から vCenter 認証情報を取得し、KMS キーで暗号化されたシークレットを復号できるようにポリシーを更新しました。詳細については[AWS マネージドポリシー: AmazonEVSServiceRolePolicy](#security-iam-awsmanpol-amazonevsservicerolepolicy)を参照してください。 | 2026 年 3 月 23 日 |
| AmazonEVSServiceRolePolicy — ポリシーが更新されました | Amazon EVS は、EC2 インスタンス管理、EBS ボリュームオペレーション、 AWS Secrets Manager 統合などの包括的なリソース管理機能を追加するためにポリシーを更新しました。詳細については[AWS マネージドポリシー: AmazonEVSServiceRolePolicy](#security-iam-awsmanpol-amazonevsservicerolepolicy)を参照してください。 | 2025 年 8 月 14 日 |
| AmazonEVSServiceRolePolicy — ポリシーが更新されました | Amazon EVS は、サービスが EVS VLAN サブネットを削除し、Amazon EVS 使用状況メトリクスを公開できるようにポリシーを更新しました CloudWatch。詳細については[AWS マネージドポリシー: AmazonEVSServiceRolePolicy](#security-iam-awsmanpol-amazonevsservicerolepolicy)を参照してください。 | 2025 年 7 月 14 日 |
| AmazonEVSServiceRolePolicy — 新しいポリシーが追加されました | Amazon EVS は、サービスが顧客アカウントの VPC サブネットに接続できるようにする新しいポリシーを追加しました。この接続はサービス機能に必要です。詳細については[AWS マネージドポリシー: AmazonEVSServiceRolePolicy](#security-iam-awsmanpol-amazonevsservicerolepolicy)を参照してください。 | 2025/06/09 |
| Amazon EVS が変更の追跡を開始 | Amazon EVS は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2025/06/09 |