# AWS の AWS Global Accelerator マネージドポリシー
<a name="security-iam-awsmanpol-aga"></a>

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースで権限を提供できるように設計されているため、ユーザー、グループ、ロールへの権限の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。AWSのすべてのお客様が使用できるようになるのを避けるためです。ユースケース別に[カスタマーマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、マネージドポリシーを絞り込むことをお勧めします。

AWS マネージドポリシーで定義したアクセス権限は変更できません。AWS が AWS マネージドポリシーに定義されている権限を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「IAM ユーザーガイド」の「[AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS マネージドポリシー: AWSServiceRoleForGlobalAccelerator
<a name="security-iam-awsmanpol-AWSServiceRoleForGlobalAccelerator"></a>

IAM エンティティに `AWSServiceRoleForGlobalAccelerator` をアタッチすることはできません。このポリシーはサービスリンクロールにアタッチします。AWS Global Accelerator による AWS の (Global Accelerator が使用または管理する) サービスおよびリソースへのアクセスを許可します。詳細については、「[AWS Global Accelerator 用のサービスにリンクされたロール](using-service-linked-roles.md)」を参照してください。

## AWS マネージドポリシー: GlobalAcceleratorReadOnlyAccess
<a name="security-iam-awsmanpol-GlobalAcceleratorReadOnlyAccess"></a>

IAM エンティティに `GlobalAcceleratorReadOnlyAccess` をアタッチできます。このポリシーは、Global Accelerator でアクセラレーターを操作するためのアクションへの読み取り専用アクセスを許可します。これは、コンソールで情報を表示したり、`List*` または `Describe*` オペレーションを使用して AWS Command Line Interface または API を呼び出すだけで済むユーザーに役立ちます。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[GlobalAcceleratorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GlobalAcceleratorReadOnlyAccess.html)」を参照してください。

## AWS マネージドポリシー: GlobalAcceleratorFullAccess
<a name="security-iam-awsmanpol-GlobalAcceleratorFullAccess"></a>

IAM エンティティに `GlobalAcceleratorFullAccess` をアタッチできます。このポリシーは、Global Accelerator でアクセラレーターを操作するためのアクションへのフルアクセスを許可します。これを、Global Accelerator アクションへの完全なアクセス権を必要とする IAM ユーザーとその他プリンシパルにアタッチします。

**注記**  
Amazon EC2 および Elastic Load Balancing に必要なアクセス許可を含まないアイデンティティベースのアクセス許可ポリシーを作成すると、そのポリシーを持つユーザーは Amazon EC2 および Elastic Load Balancing リソースをアクセラレーターに追加できなくなります。

このポリシーのアクセス許可を表示するには、「*AWS マネージドポリシーリファレンス*」の「[GlobalAcceleratorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/GlobalAcceleratorFullAccess.html)」を参照してください。

## AWS マネージドポリシーに対する Global Accelerator の更新
<a name="security-iam-awsmanpol-globalaccelerator-updates"></a>

Global Accelerator の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。このページの変更を自動通知するには、Global Accelerator の「[ドキュメントの履歴](WhatsNew.md)」ページで RSS フィードをサブスクライブします。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|   [AWSGlobalAcceleratorSLRPolicy](using-service-linked-roles.md#GAXSLRRole) – ポリシーの更新  |  Global Accelerator は、ロードバランサーのターゲットグループを記述する新しいアクセス許可を追加しました。 Global Accelerator は `elasticloadbalancing:DescribeTargetGroups` を使用して、ターゲットタイプ `ip` のロードバランサーを識別します。このターゲットタイプは、Global Accelerator のデュアルスタックロードバランサーエンドポイントでサポートされていません。  | 2023 年 10 月 20 日 | 
|   [AWSGlobalAcceleratorSLRPolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/aws-service-role/AWSGlobalAcceleratorSLRPolicy) – ポリシーの更新  |  Global Accelerator は、ロードバランサーのリスナーを記述し、EC2 インスタンスのアドレスを記述する新しいアクセス許可を追加しました。 Global Accelerator は `elasticloadbalancing:DescribeListeners` を使用して、リスナー設定に基づいてロードバランサーのリスナー管理の決定をサポートします。 Global Accelerator は、`ec2:DescribeAddresses` を使用して Elastic IP アドレスエンドポイントをアクセラレーターに追加します。  | 2023 年 5 月 23 日 | 
|   [AWSGlobalAcceleratorSLRPolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/aws-service-role/AWSGlobalAcceleratorSLRPolicy) – ポリシーの更新  |  Global Accelerator は、IPv6 アドレスをサポートする新しいアクセス許可を追加しました。 Global Accelerator は `ec2:AssignIpv6Addresses` を使用して、IPv6 トラフィックを送受信するための IPv6 アドレスを使用してカスタマーサブネット上の Global Accelerator ENI IPv6を更新し、不要になったときに `UnassignIpv6Addresses` を使用して IPv6 アドレスを削除します。  | 2021 年 11 月 15 日 | 
|   [AWSGlobalAcceleratorSLRPolicy](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/aws-service-role/AWSGlobalAcceleratorSLRPolicy) – ポリシーの更新  |  Global Accelerator は、Global Accelerator がエラーを診断するのに役立つ新しいアクセス許可を追加しました。 Global Accelerator は `ec2:DescribeRegions` を使用して、顧客がいる AWS リージョンを決定します。これにより、Global Accelerator はエラーのトラブルシューティングに役立ちます。  | 2021 年 5 月 18 日 | 
|  Global Accelerator が変更の追跡を開始する  |  Global Accelerator が AWS マネージドポリシーの変更の追跡を開始しました。  | 2021 年 5 月 18 日 |