# Amazon Virtual Private Cloud の AWS 管理ポリシー
<a name="security-iam-awsmanpol"></a>

AWS マネージドポリシーは、AWS が作成および管理するスタンドアロンポリシーです。AWS マネージドポリシーは、多くの一般的なユースケースに対してアクセス許可を提供するように設計されているため、ユーザー、グループ、ロールへのアクセス許可の割り当てを開始できます。

AWS マネージドポリシーは、ご利用の特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることにご注意ください。これは、すべての AWS ユーザーが使用できるようになるのを避けるためです。ユースケースに固有の[カスタマー管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)を定義して、アクセス許可を絞り込むことをお勧めします。

AWS マネージドポリシーで定義されたアクセス許可は変更できません。AWS が AWS マネージドポリシーに定義されているアクセス許可を更新すると、更新はポリシーがアタッチされているすべてのプリンシパルアイデンティティ (ユーザー、グループ、ロール) に影響します。新しい AWS のサービス を起動するか、既存のサービスで新しい API オペレーションが使用可能になると、AWS が AWS マネージドポリシーを更新する可能性が最も高くなります。

詳細については、「**IAM ユーザーガイド」の「[AWS マネージドポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

## AWS 管理ポリシー: AmazonVPCFullAccess
<a name="security-iam-awsmanpol-AmazonVPCFullAccess"></a>

`AmazonVPCFullAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への完全なアクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonVPCFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCFullAccess.html)」を参照してください。

## AWS 管理ポリシー: AmazonVPCReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonVPCReadOnlyAccess"></a>

`AmazonVPCReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon VPC への読み取り専用アクセスを可能にする許可を付与します。

このポリシーの許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonVPCReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCReadOnlyAccess.html)」を参照してください。

## AWS 管理ポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations
<a name="security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations"></a>

`AmazonVPCCrossAccountNetworkInterfaceOperations` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、ID がネットワークインターフェイスを作成し、クロスアカウントリソースにアタッチするためのアクセス許可を付与します。

このポリシーの許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AmazonVPCCrossAccountNetworkInterfaceOperations](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonVPCCrossAccountNetworkInterfaceOperations.html)」を参照してください。

## AWS マネージドポリシー: AWSServiceRoleForNATGateway
<a name="security-iam-awsmanpol-AWSServiceRoleForNATGateway"></a>

`AWSServiceRoleForNATGateway` ポリシーを IAM アイデンティティにアタッチできます。このポリシーにより、ユーザーに代わってリージョン NAT ゲートウェイを自動的にスケールする ID を許可するアクセス許可を付与します。

このポリシーのアクセス許可を確認するには、「*AWS マネージドポリシーリファレンス*」の「[AWSServiceRoleForNATGateway](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSServiceRoleForNATGateway.html)」を参照してください。

## Amazon VPC による AWS 管理ポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

Amazon VPC の AWS 管理ポリシーに対する更新の詳細について、このサービスがこれらの変更の追跡を開始した 2021 年 3 月以降のものを表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
| [AWS 管理ポリシー: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) - 既存ポリシーへの更新 | AWSIPAMServiceRolePolicy マネージドポリシー (ec2:ModifyManagedPrefixList、ec2:DescribeManagedPrefixLists、および ec2:GetManagedPrefixListEntries) に追加されたアクションで、IPAM がマネージドプレフィックスリストを変更および読み取りできるようになりました。 | 2025 年 10 月 31 日 | 
| [AWS マネージドポリシー: AWSServiceRoleForNATGateway](#security-iam-awsmanpol-AWSServiceRoleForNATGateway) - 新しいポリシー | 新しい AWSServiceRoleForNATGateway ポリシーにより、リージョン NAT ゲートウェイを自動的にスケールする ID を許可します。 | 2025 年 11 月 19 日 | 
| [AWS 管理ポリシー: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 既存ポリシーへの更新 | VPC とセキュリティグループの関連付けの関連付け実行、関連付けの解除、および表示を可能にする AssociateSecurityGroupVpc、DescribeSecurityGroupVpcAssociations、および DisassociateSecurityGroupVpc アクションが追加されました。 | 2024 年 12 月 9 日 | 
| [AWS 管理ポリシー: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 既存ポリシーへの更新 | VPC とセキュリティグループの関連付けを表示できる DescribeSecurityGroupVpcAssociations アクションが追加されました。 | 2024 年 12 月 9 日 | 
| [AWS 管理ポリシー: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 既存ポリシーへの更新 | VPC で使用可能なセキュリティグループを取得できる GetSecurityGroupsForVpc アクションを追加しました。 | 2024 年 2 月 8 日 | 
| [AWS 管理ポリシー: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 既存ポリシーへの更新 | VPC で使用可能なセキュリティグループを取得できる GetSecurityGroupsForVpc アクションを追加しました。 | 2024 年 2 月 8 日 | 
| [AWS 管理ポリシー: AmazonVPCCrossAccountNetworkInterfaceOperations](#security-iam-awsmanpol-AmazonVPCCrossAccountNetworkInterfaceOperations) – 既存ポリシーへの更新 | ネットワークインターフェイスに関連付けられた IPv6 アドレスを管理できる AssignIpv6Addresses アクション および UnassignIpv6Addresses アクションが追加されました。 | 2023 年 9 月 25 日 | 
| [AWS 管理ポリシー: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 既存ポリシーへの更新 | [セキュリティグループルール](security-group-rules.md)を表示できる DescribeSecurityGroupRules アクションが追加されました。 | 2021 年 8 月 2 日 | 
| [AWS 管理ポリシー: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 既存ポリシーへの更新 | [セキュリティグループルール](security-group-rules.md)を表示、変更できる DescribeSecurityGroupRules および ModifySecurityGroupRules アクションが追加されました。 | 2021 年 8 月 2 日 | 
| [AWS 管理ポリシー: AmazonVPCFullAccess](#security-iam-awsmanpol-AmazonVPCFullAccess) – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 | 
| [AWS 管理ポリシー: AmazonVPCReadOnlyAccess](#security-iam-awsmanpol-AmazonVPCReadOnlyAccess) – 既存ポリシーへの更新 | キャリアゲートウェイ、IPv6 プール、ローカルゲートウェイ、およびローカルゲートウェイルートテーブルに対するアクションが追加されました。 | 2021 年 6 月 23 日 |