翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS AWS Transfer Family の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。必要なアクセス許可のみをチームに提供する [AWS Identity and Access Management (IAM) カスタマー管理ポリシーを作成するには](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)、時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS マネージドポリシーの詳細については「*IAM ユーザーガイド*」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。すべての AWS 管理ポリシーの詳細なリストについては、「 [AWS 管理ポリシーリファレンスガイド](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/about-managed-policy-reference.html)」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS マネージドポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が損なわれることはありません。

さらに、 は、複数のサービスにまたがるジョブ関数の マネージドポリシー AWS をサポートしています。たとえば、 `ReadOnlyAccess` AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースの読み取り専用アクセス許可 AWS を追加します。ジョブ機能のポリシーの一覧および詳細については、「*IAM ユーザーガイド*」の「[AWS のジョブ機能のマネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)」を参照してください。

## AWS マネージドポリシー: AWSTransferConsoleFullAccess
<a name="security-iam-awsmanpol-transferconsolefullaccess"></a>

この`AWSTransferConsoleFullAccess`ポリシーは、 AWS マネジメントコンソールを介して Transfer Family へのフルアクセスを提供します。詳細については、[AWS 「Transfer Family のサービスにリンクされたロール](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSTransferConsoleFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSTransferFullAccess
<a name="security-iam-awsmanpol-transferfullaccess"></a>

 この `AWSTransferFullAccess` ポリシーは、Transfer Family サービスへのフルアクセスを提供します 詳細については、[AWS 「Transfer Family のサービスにリンクされたロール](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSTransferFullAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSTransferLoggingAccess
<a name="security-iam-awsmanpol-transferloggingaccess"></a>

 この`AWSTransferLoggingAccess`ポリシーは、ログストリームとグループを作成し、アカウントにログイベントを配置するためのフルアクセスを AWS Transfer Family に付与します。詳細については、[AWS 「Transfer Family のサービスにリンクされたロール](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSTransferLoggingAccess.html)」を参照してください。

## AWS マネージドポリシー: AWSTransferReadOnlyAccess
<a name="security-iam-awsmanpol-transferreadonlyaccess"></a>

 `AWSTransferReadOnlyAccess` ポリシーは、Transfer Familyサービスへの読み取り専用アクセスを提供します。詳細については、[AWS 「Transfer Family のサービスにリンクされたロール](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSTransferReadOnlyAccess.html)」を参照してください。

## AWS AWS 管理ポリシーへの Transfer Family の更新
<a name="security-iam-awsmanpol-updates"></a>

このサービスがこれらの変更の追跡を開始してからの AWS Transfer Family の AWS マネージドポリシーの更新に関する詳細を表示します。このページへの変更に関する自動アラートについては、[のドキュメント履歴 AWS Transfer Family](doc-history.md) ページの RSS フィードを購読してください。




| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|   ドキュメントの更新   |  Transfer Family の各管理ポリシーにセクションを追加しました。  |  2022 年 1 月 27 日  | 
|   [AWSTransferReadOnlyAccess](#security-iam-awsmanpol-transferreadonlyaccess) — 既存のポリシーに更新   |  AWS Transfer Family は、ポリシーに の読み取りを許可する新しいアクセス許可を追加しました AWS Managed Microsoft AD。  |  2021 年 9 月 30 日  | 
|  AWS Transfer Family が変更の追跡を開始しました  |  AWS Transfer Family は AWS 、管理ポリシーの変更の追跡を開始しました。  | 2021 年 6 月 15 日 |