翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS AWS Parallel Computing Service の マネージドポリシー
AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。
AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。
AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS マネージドポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS マネージドポリシーを更新する可能性が最も高くなります。
詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。
## AWS マネージドポリシー: AWSPCSComputeNodePolicy
AWSPCSComputeNodePolicy を IAM エンティティにアタッチできます。このポリシーは、指定した AWS PCS コンピューティングノード IAM ロールにアタッチして、そのロールを使用するノードが PCS AWS クラスターに接続できるようにします。
AWS コンソールを使用してコンピューティングノードグループを作成すると、PCS はこのポリシーをコンピューティングノードグループロールにアタッチします。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `pcs:RegisterComputeNodeGroupInstance` – PCS コンピューティングノード (EC2 インスタンス) AWS が PCS AWS クラスターに登録できるようにします。
このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンス*」の[AWSPCSComputeNodePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSComputeNodePolicy.html)」を参照してください。
## AWS マネージドポリシー: AWSPCSServiceRolePolicy
AWSPCSServiceRolePolicy を IAM エンティティにアタッチすることはできません。このポリシーは、PCS AWS がユーザーに代わってアクションを実行できるようにするサービスにリンクされたロールにアタッチされます。詳細については、「[PCS AWS のサービスにリンクされたロール](service-linked-roles.md)」を参照してください。
**アクセス許可の詳細**
このポリシーには、以下のアクセス許可が含まれています。
+ `ec2` – PCS AWS が Amazon EC2 リソースを作成および管理できるようにします。
+ `iam` – PCS AWS が Amazon EC2 フリートのサービスにリンクされたロールを作成し、ロールを Amazon EC2 に渡すことを許可します。
+ `cloudwatch` – PCS AWS が Amazon CloudWatch にサービスメトリクスを発行できるようにします。
+ `secretsmanager` – PCS が AWS PCS AWS クラスターリソースのシークレットを管理できるようにします。
このポリシーのアクセス許可を確認するには、「 *AWS マネージドポリシーリファレンス*」の[AWSPCSServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSPCSServiceRolePolicy.html)」を参照してください。
## AWS AWS 管理ポリシーの PCS 更新
このサービスがこれらの変更の追跡を開始してからの PCS AWS の AWS 管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、PCS ドキュメント履歴ページの RSS AWS フィードにサブスクライブしてください。
| 変更 | 説明 | 日付 |
| --- | --- | --- |
| [AWSPCSServiceRolePolicy](#security-iam-awsmanpol-service-role-policy) – 既存のポリシーの更新 | AWS PCS は、予測可能なコンピューティング容量のキャパシティブロックをサポートする新しいアクセス許可を追加しました。 PCS AWS がコンピューティングノードグループのキャパシティブロック予約を検出して使用できるようにする`ec2:DescribeCapacityReservations`アクセス許可を追加しました。 | 2025 年 9 月 11 日 |
| [AWSPCSComputeNodePolicy](#security-iam-awsmanpol-AWSPCSComputeNodePolicy) – 新しいポリシー | AWS PCS は、PCS AWS クラスターに接続するためのアクセス許可を PCS AWS コンピューティングノードに付与する新しいポリシーを追加しました。 AWS PCS コンソールでコンピューティングノードグループを作成すると、PCS はこのポリシーを IAM AWS ロールにアタッチします。 | 2025 年 6 月 23 日 |
| このドキュメントの JSON を更新しました | このドキュメントの JSON を修正して、 を含めました`"arn:aws:ec2:*:*:spot-instances-request/*"`。 | 2024 年 9 月 5 日 |
| AWS PCS が変更の追跡を開始しました | AWS PCS は、 AWS 管理ポリシーの変更の追跡を開始しました。 | 2024 年 8 月 28 日 |