View a markdown version of this page

AWS の 管理ポリシー AWS サインイン - AWS サインイン

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS の 管理ポリシー AWS サインイン

AWS 管理ポリシーは、 によって作成および管理されるスタンドアロンポリシーです AWS。 AWS 管理ポリシーは、ユーザー、グループ、ロールにアクセス許可の割り当てを開始できるように、多くの一般的なユースケースにアクセス許可を付与するように設計されています。

AWS 管理ポリシーは、すべての AWS お客様が使用できるため、特定のユースケースに対して最小特権のアクセス許可を付与しない場合があることに注意してください。ユースケースに固有のカスタマー管理ポリシーを定義して、アクセス許可を絞り込むことをお勧めします。

AWS 管理ポリシーで定義されているアクセス許可は変更できません。が AWS 管理ポリシーで定義されたアクセス許可 AWS を更新すると、ポリシーがアタッチされているすべてのプリンシパル ID (ユーザー、グループ、ロール) に影響します。 AWS は、新しい が起動されるか、新しい API オペレーション AWS のサービス が既存のサービスで使用できるようになったときに、 AWS 管理ポリシーを更新する可能性が高くなります。

詳細については、「IAM ユーザーガイド」の「AWS マネージドポリシー」を参照してください。

AWS マネージドポリシー: AmazonManagedSignUpServicePolicy

このAmazonManagedSignUpServicePolicyポリシーは、 AWS アカウントサインアッププロセスを完了するために必要なアクセス許可を付与します。

ユーザー、グループおよびロールに AmazonManagedSignUpServicePolicy をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • 顧客検証 - 検証ドキュメントのアップロード URL の作成など、顧客検証の詳細と適格性ステータスの作成、取得、更新を許可します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「AmazonManagedSignUpServicePolicy」を参照してください。

AWS マネージドポリシー: ApplicationProvisioningPolicy

ApplicationProvisioningPolicy ポリシーは、アプリケーションのプロビジョニングおよび ID 管理オペレーションに関する包括的な権限を付与します。これには、IAM ロールとポリシーの管理、SSO 設定、ID ストアオペレーションなどが含まれます。

ユーザー、グループおよびロールに ApplicationProvisioningPolicy をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • IAM 管理 - ロールとポリシーの作成、更新、削除、ロールアタッチメントの管理、サービスにリンクされたロールの作成など、包括的な IAM オペレーションを許可します。

  • Research and Engineering Studio on AWS - Research and Engineering Studio on AWS リソースに対するすべてのオペレーションを許可します。

  • ロールの受け渡し - IAM ロールを他のサービスに渡すことを許可します。

  • IAM アイデンティティセンター - IAM アイデンティティセンターのインスタンス、アプリケーション、割り当て、許可、認証方法の管理を許可します。

  • ID ストア - ID ストアからのユーザーおよびグループの情報の読み取りを許可します。

  • IAM アイデンティティセンター OAuth - IAM アイデンティティセンター OAuth を介した IAM セッションの認証を許可します。

  • ユーザープロファイルとディレクトリ - IAM アイデンティティセンターコネクタ、ユーザープロファイル、外部 ID プロバイダーのセットアップを含むディレクトリ設定を管理できます。

  • ユーザーサブスクリプション - ユーザーサブスクリプションのリスト表示を許可します。

JSON ポリシードキュメントの最新バージョンなど、ポリシーについてさらに詳しく確認するには、「AWS マネージドポリシーリファレンスガイド」の「ApplicationProvisioningPolicy」を参照してください。

AWS マネージドポリシー: SignInLocalDevelopmentAccess

このSignInLocalDevelopmentAccessポリシーは、コンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与します。

ユーザー、グループおよびロールに SignInLocalDevelopmentAccess をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • OAuth2 アクセスの認可 - ブラウザを介して認証し、認証情報交換用の OAuth 2.0 認可コードを取得するアクセス許可を付与します

  • OAuth2 トークンの作成 - 開発者ツールやアプリケーションから AWS サービスにアクセスするために使用できる OAuth 2.0 アクセストークンと更新トークンの認可コードを交換するアクセス許可を付与します

注記

この AWS 管理ポリシーを追加すると、同じデバイス認証とクロスデバイス認証の両方のアクセス許可が付与されます。このポリシーは、次のリソースに対するアクションを承認します。

  • arn:aws:signin:region:account-id:oauth2/public-client/localhost – を使用した同一デバイス認証に使用されますaws login

  • arn:aws:signin:region:account-id:oauth2/public-client/remote – を使用したクロスデバイス認証に使用されますaws login --remote

いずれかの認証方法へのアクセスを制御するには、独自の管理ポリシーまたはサービスコントロールポリシー (SCP) を作成できます。これらのリソース ARNs を使用して、コンソール認証情報を使用した AWS へのプログラムによるアクセスを許可または拒否します。

詳細については、「コンソール認証情報を使用してログインする (推奨)」を参照してください。JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、「 AWS マネージドポリシーリファレンスガイド」のSignInLocalDevelopmentAccess」を参照してください。

AWS マネージドポリシー: AWSSignInResourcePolicyManagement

このAWSSignInResourcePolicyManagementポリシーは、 AWS サインインのコンソール認可設定とリソース許可ステートメントを管理するアクセス許可を付与します。

ユーザー、グループおよびロールに AWSSignInResourcePolicyManagement をアタッチできます。

アクセス許可の詳細

このポリシーには、以下のアクセス許可が含まれています。

  • signin:PutConsoleAuthorizationConfiguration – コンソール認可設定を作成または更新します。

  • signin:GetConsoleAuthorizationConfiguration – 現在のコンソール認可設定を取得します。

  • signin:DeleteConsoleAuthorizationConfiguration – コンソール認可設定を削除します。

  • signin:PutResourcePermissionStatement – リソースアクセス許可ステートメントを作成または更新します。

  • signin:DeleteResourcePermissionStatement – リソースアクセス許可ステートメントを削除します。

  • signin:ListResourcePermissionStatements – アカウントのリソースアクセス許可ステートメントを一覧表示します。

  • signin:GetResourcePolicy – 統合されたリソースベースのポリシーを取得します。

ポリシー JSON は次のとおりです。

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "signin:PutConsoleAuthorizationConfiguration", "signin:GetConsoleAuthorizationConfiguration", "signin:DeleteConsoleAuthorizationConfiguration", "signin:PutResourcePermissionStatement", "signin:DeleteResourcePermissionStatement", "signin:ListResourcePermissionStatements", "signin:GetResourcePolicy" ], "Resource": "*" } ] }

このポリシーを AWS 、サインインのリソースベースのポリシーを管理する IAM プリンシパル (ユーザーまたはロール) にアタッチします。これには、ネットワークベースのアクセスコントロールの設定を担当するセキュリティ管理者、コンソールアクセスポリシーを監査する必要があるコンプライアンス担当者、緊急復旧アクセス設定を管理する運用チームが含まれます。

重要

このポリシーは、コンソール認可コントロールへの管理アクセスを許可します。このポリシーを割り当てるときは、最小特権の原則を適用します。IAM 条件を使用して、これらのアクセス許可をいつ、どのように使用できるかをさらに制限することを検討してください。

JSON ポリシードキュメントの最新バージョンなど、ポリシーの詳細については、「 AWS マネージドポリシーリファレンスガイド」のAWSSignInResourcePolicyManagement」を参照してください。

AWS サインイン AWS 管理ポリシーの更新

このサービスがこれらの変更の追跡を開始 AWS サインイン してからの AWS の管理ポリシーの更新に関する詳細を表示します。このページの変更に関する自動アラートについては、 AWS サインイン ドキュメント履歴ページの RSS フィードにサブスクライブしてください。

変更 説明 日付

AWSSignInResourcePolicyManagement – 新しいポリシー

AWS サインインのコンソール認可設定とリソース許可ステートメントを管理するアクセス許可を付与する新しい AWS 管理ポリシーを追加しました。

2026 年 6 月 10 日

SignInLocalDevelopmentAccess – 新しいポリシー

既存のコンソール認証情報 AWS を使用して へのプログラムによるアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

2025 年 11 月 19 日

ApplicationProvisioningPolicy – 新しいポリシー

IAM ロールとポリシー管理、IAM Identity Center 設定、Identity Store オペレーションなど、アプリケーションのプロビジョニングと ID 管理オペレーションの包括的なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

2025 年 9 月 30 日

AmazonManagedSignUpServicePolicy – 新しいポリシー

顧客検証や支払い設定オペレーションなど、 AWS アカウントのサインアッププロセスに必要なアクセス許可を付与する新しい AWS マネージドポリシーを追加しました。

2025 年 9 月 30 日

AWS サインイン が変更の追跡を開始しました

AWS サインイン は、 AWS 管理ポリシーの変更の追跡を開始しました。

2025 年 9 月 30 日