翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS の 管理ポリシー AWS IoT TwinMaker
ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*IAM ユーザーガイド*の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。
さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。例えば、**ReadOnlyAccess** AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。
## AWS マネージドポリシー: AWSIoTTwinMakerServiceRolePolicy
AWSIoTTwinMakerServiceRolePolicy を IAM エンティティにアタッチすることはできません。このポリシーは、ユーザーに代わって がアクションを実行することを許可する、サービスにリンクされたロールにアタッチされます。詳細については、「[のサービスにリンクされたロールのアクセス許可 AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions)」を参照してください。
AWSIoTTwinMakerServiceRolePolicy という名前のロールアクセス許可ポリシーにより AWS IoT TwinMaker 、 は指定されたリソースに対して次のアクションを実行できます。
+ アクション: `iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes`。対象リソース: `all your iotsitewise asset and asset-model resources`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "SiteWiseAssetReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAsset"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset/*"
]
},
{
"Sid": "SiteWiseAssetModelReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset-model/*"
]
},
{
"Sid": "SiteWiseAssetModelAndAssetListAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:ListAssets",
"iotsitewise:ListAssetModels"
],
"Resource": [
"*"
]
},
{
"Sid": "TwinMakerAccess",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetEntity",
"iottwinmaker:CreateEntity",
"iottwinmaker:UpdateEntity",
"iottwinmaker:DeleteEntity",
"iottwinmaker:ListEntities",
"iottwinmaker:GetComponentType",
"iottwinmaker:CreateComponentType",
"iottwinmaker:UpdateComponentType",
"iottwinmaker:DeleteComponentType",
"iottwinmaker:ListComponentTypes"
],
"Resource": [
"arn:aws:iottwinmaker:*:*:workspace/*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
```
------
## AWS IoT TwinMaker AWS 管理ポリシーの更新
このサービスがこれらの変更の追跡を開始してからの の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動通知については、[ Document history] (ドキュメントの履歴) ページの RSS フィードをサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AWSIoTTwinMakerServiceRolePolicy](#security-iam-awsmanpol-IoTTwinMakerServiceRolePolicy) – ポリシーを追加 | AWS IoT TwinMaker は、AWSIoTTwinMakerServiceRolePolicy という名前のロールアクセス許可ポリシーを追加しました。これにより AWS IoT TwinMaker 、 は指定されたリソースに対して次のアクションを実行できます。 [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/iot-twinmaker/latest/guide/security-iam-awsmanpol.html) 詳細については、「[のサービスにリンクされたロールのアクセス許可 AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions)」を参照してください。 | 2023 年 11 月 17 日 |
| が変更の追跡を開始しました | は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2022 年 5 月 11 日 |