• AWS Systems Manager CloudWatch ダッシュボードは、2026 年 4 月 30 日以降は利用できなくなります。お客様は、これまでと同様に Amazon CloudWatch コンソールを使用して、Amazon CloudWatch ダッシュボードの表示、作成、管理を継続できます。詳細については、「[Amazon CloudWatch ダッシュボードのドキュメント](https://docs.aws.amazon.com/AmazonCloudWatch/latest/monitoring/CloudWatch_Dashboards.html)」を参照してください。

# IAM を使用して関連付けを操作する
<a name="systems-manager-state-manager-iam"></a>

AWS Systems Manager のツールである State Manager は、[ターゲット](systems-manager-state-manager-targets-and-rate-controls.md#systems-manager-state-manager-targets-and-rate-controls-about-targets)を使用して、関連付けを設定するインスタンスを選択します。元々、関連付けはドキュメント名 (`Name`) とインスタンス ID (`InstanceId`) を指定して作成されました。これで、ドキュメントとインスタンスまたはマネージドノードの間の関連付けが作成されました。これらのパラメータによって識別に使用される関連付け。これらのパラメータは廃止されましたが、引き続きサポートされます。リソース `instance` と `managed-instance` は `Name` および `InstanceId` を使用してアクションにリソースとして追加されました。

AWS Identity and Access Management (IAM) ポリシー適用の動作は、指定されたリソースのタイプによって異なります。State Manager オペレーションのリソースは、渡された要求に基づいてのみ適用されます。State Manager は、アカウント内のリソースのプロパティのディープチェックを実行しません。リクエストパラメータに指定されたポリシーリソースが含まれている場合、リクエストはポリシーリソースに対してのみ検証されます。例えば、リソースブロックでインスタンスを指定すると、リクエストが `InstanceId` パラメータを使用する場合にポリシーが適用されます。アカウント内の各リソースの `Targets` パラメータは、`InstanceId` に対してチェックされません。

以下は、混乱を招く動作の例です。
+  [DescribeAssociation](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_DescribeActivations.html)、[DeleteAssociation](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_DeleteAssociation.html)、[UpdateAssociation](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_UpdateAssociation.html) は `instance`、`managed-instance`、および `document`リソースを使用して、関連付けを参照する非推奨の方法を指定します。これには、`InstanceId` 非推奨パラメータで作成されたすべての関連付けが含まれます。
+ [CreateAssociation](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateAssociation.html)、[ CreateAssociationBatch](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_CreateAssociationBatch.html)、および [UpdateAssociation](https://docs.aws.amazon.com//systems-manager/latest/APIReference/API_UpdateAssociation.html) は、`instance` および `managed-instance` のリソースを使用して、関連付けを参照する非推奨の方法を指定します。これには、`InstanceId` 非推奨パラメータで作成されたすべての関連付けが含まれます。`document` のリソースタイプは、非推奨の関連付けを参照する方法の一部であり、関連付けの実際のプロパティです。つまり、ドキュメント名に基づいて、`Create` アクションと `Update` アクションの両方に対して、`Allow` または `Deny` のアクセス許可を持つ IAM ポリシーを作成できます。

Systems Manager と IAM ポリシーを使用する方法の詳細については、*サービス許可リファレンス*の「[AWS Systems Manager のためのアイデンティティおよびアクセス管理](security-iam.md)」または「[AWS Systems Manager のアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html)」を参照してください。