メニュー
AWS Identity and Access Management
ユーザーガイド

サービス概要 (アクションのリスト)

IAMコンソールでポリシー概要を表示すると、ポリシー内の各サービスに対して許可されたまたは拒否されたアクセスレベル、リソース、条件の要約が表示されます。ポリシー概要にリストされている各サービスについて、サービス概要を表示できます。サービス概要には、選択したサービス内の各アクションに対して定義されているアクションのリストと権限が含まれています。特定のサービスの各アクションレベルに属するアクションのリストを表示するには、AWS IAM アクセスのレベルによってグループ化されたポリシーのアクション を参照してください。特定のサービスのアクションの完全なリストを表示するには、IAM ポリシーで使用できる AWS サービスアクションと条件コンテキストキー を参照してください。

ポリシーページで管理ポリシーのサービス概要を表示したり、ユーザーページからユーザーに関連付けられたポリシーのサービス概要を表示できます

管理ポリシーのサービス概要を表示するには

  1. ポリシー概要 (サービスの一覧) で説明したように、管理ポリシーの概要を開きます。

  2. サービスのポリシー概要のリストで、表示するサービス名を選択します。

ユーザーにアタッチされたポリシーの概要を表示するには

  1. ポリシー概要 (サービスの一覧)で説明したように、ユーザーにアタッチされたポリシーの概要を開きます。

  2. サービスのポリシー概要のリストで、表示するサービス名を選択します。

    注記

    選択したポリシーがユーザーに直接アタッチされているインラインポリシーの場合、サービス概要テーブルが表示されます。テーブルは、定義された各アクションのアクセスレベルでグループ化されます。ポリシーがグループからアタッチされたインラインポリシーの場合、そのグループの JSON ポリシードキュメントに移動します。ポリシーが管理ポリシーの場合、そのポリシーのサービス概要が、ポリシーページに表示されます。

以下の例は、SummaryAllElements ポリシーの概要から許可されている Amazon S3 のサービス概要です(ポリシー概要の要素について を参照)。このサービスの場合、ポリシーは 5 つのアクションを定義します。アクションはアクセスレベル別にグループ化されています。たとえば、サービスで利用可能な合計 21 の書き込みアクションの中から、2 つの書き込みアクションが定義されています。

 サービス概要のダイアログイメージ

サービス概要テーブルのセクションには、次の情報が含まれています。

  1. 戻るリンクの隣に、サービスの名前が表示されます (この場合はS3)。 このサービスの概要には、ポリシーで定義されている許可されたアクションのリストが含まれています。代わりに、テキスト (明示的に拒否) がサービスの名前の横に表示される場合、サービス概要テーブルにリストされているアクションは明示的に拒否されます。

  2. アクションに適用される複数の条件の表示など、ポリシーに関する追加の詳細を表示するには、JSON を選択します。(ユーザーに直接アタッチされているインラインポリシーのサービス概要を表示している場合は、サービス概要ダイアログボックスを閉じてポリシー概要に戻り、JSON ポリシードキュメントにアクセスする必要があります。)

  3. 特定のアクションの概要を表示するには、キーワードを検索ボックスに入力して、使用可能なアクションのリストを減らします。

  4. アクション – この列には、ポリシー内で定義されたアクションがリストされ、各アクションのリソースと条件が示されます。

  5. テーブルは、ポリシーが許可または拒否するアクセスレベル (リスト読み取り書き込み、およびアクセス権限管理) に応じて、アクションを少なくとも 1 つまたは最大 4 つのセクションに分類します。各アクセスレベル内で実行可能な操作の総数から定義されたオペレーションの数を表示できます。どのアクションが AWS サービスの各アクションレベルに属しているかについては、AWS IAM アクセスのレベルによってグループ化されたポリシーのアクション を参照してください。特定のサービスのアクションの完全なリストを表示するには、IAM ポリシーで使用できる AWS サービスアクションと条件コンテキストキー を参照してください。

  6. リソース – この列には、ポリシーが各アクションに対して定義するリソースが表示されます。この例では、すべてのアクションは arn:aws:s3:::developer_bucket/* Amazon S3 リソースだけに許可されています。

  7. リクエストの状態 – この列は、リソースに関連付けられたアクションが条件の対象かどうかを示します。この例では、複数のリクエストの条件があります。これらの条件に関する詳細については、JSON をクリックして JSON ポリシードキュメントを確認してください。