翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Amazon WorkMail の マネージドポリシー
<a name="security-iam-awsmanpol"></a>

ユーザー、グループ、ロールにアクセス許可を追加するには、自分でポリシーを記述するよりも AWS 管理ポリシーを使用する方が簡単です。チームに必要な権限のみを提供する [IAM カスタマーマネージドポリシーを作成する](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)には時間と専門知識が必要です。すぐに開始するには、 AWS マネージドポリシーを使用できます。これらのポリシーは、一般的なユースケースをターゲット範囲に含めており、 AWS アカウントで利用できます。 AWS 管理ポリシーの詳細については、*「IAM ユーザーガイド*」の「 [AWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)」を参照してください。

AWS サービスは、 AWS 管理ポリシーを維持および更新します。 AWS 管理ポリシーのアクセス許可は変更できません。サービスでは新しい機能を利用できるようにするために、 AWS マネージドポリシーに権限が追加されることがあります。この種類の更新はポリシーがアタッチされている、すべてのアイデンティティ (ユーザー、グループおよびロール) に影響を与えます。新しい機能が立ち上げられた場合や、新しいオペレーションが使用可能になった場合に、各サービスが AWS マネージドポリシーを更新する可能性が最も高くなります。サービスは AWS 管理ポリシーからアクセス許可を削除しないため、ポリシーの更新によって既存のアクセス許可が破損することはありません。

さらに、 は、複数の サービスにまたがる職務機能の マネージドポリシー AWS をサポートします。例えば、**ReadOnlyAccess** AWS 管理ポリシーは、すべての AWS サービスとリソースへの読み取り専用アクセスを提供します。サービスが新機能を起動すると、 は新しいオペレーションとリソースに読み取り専用アクセス許可 AWS を追加します。ジョブ機能ポリシーのリストと説明については、*IAM ユーザーガイド*の[ジョブ機能のAWS 管理ポリシー](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)を参照してください。

## AWS マネージドポリシー: AmazonWorkMailFullAccess
<a name="security-iam-awsmanpol-AmazonWorkMailFullAccess"></a>

`AmazonWorkMailFullAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への完全なアクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、 AWS マネジメントコンソールの[AmazonWorkMailFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailFullAccess)でご確認ください。

## AWS マネージドポリシー: AmazonWorkMailReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonWorkMailReadOnlyAccess"></a>

`AmazonWorkMailReadOnlyAccess` ポリシーを IAM アイデンティティにアタッチできます。このポリシーは、Amazon WorkMail への読み取り専用アクセスを可能にする許可を付与します。

このポリシーのアクセス許可については、 AWS マネジメントコンソールの[AmazonWorkMailReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailReadOnlyAccess)でご確認ください。

## AWS マネージドポリシー: AmazonWorkMailEventsServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonWorkMailEventsServiceRolePolicy"></a>

このポリシーは、**AmazonWorkMailEvents** という名前のサービスにリンクされたロールにアタッチされ、Amazon WorkMail イベントによって使用または管理される AWS サービスおよびリソースへのアクセスを許可します。詳細については、「[Amazon WorkMail のサービスリンクロールの使用](using-service-linked-roles.md)」を参照してください。

## Amazon WorkMail の AWS マネージドポリシーの更新
<a name="security-iam-awsmanpol-updates"></a>

Amazon WorkMail の AWS マネージドポリシーの更新に関する詳細を、このサービスがこれらの変更の追跡を開始した以降の分について表示します。


| 変更 | 説明 | 日付 | 
| --- | --- | --- | 
|  AWS マネージドポリシーの更新 - 既存のポリシーの更新  |  Amazon WorkMail の `AmazonWorkMailReadOnlyAccess`および アクセス`AmazonWorkMailFullAccess`許可が更新され、*監査ログ*記録がサポートされました。更新されたアクセス許可の詳細については、[Amazon WorkMail のアイデンティティベースポリシーの例](security_iam_id-based-policy-examples.md)「」および「」を参照してください[監査ログ記録の有効化](audit-logging.md)。監査ログ記録の詳細については、「」を参照してください。  | 2024 年 2 月 14 日 | 
|  Amazon WorkMail が変更の追跡をスタートしました  |  Amazon WorkMail が AWS マネージドポリシーの変更の追跡を開始しました。  | 2021 年 3 月 1 日 |