メニュー
AWS Identity and Access Management
ユーザーガイド

Permissions management アクセスレベルに含まれるサービスアクション

以下のアクションを使用して、AWS リソースおよび IAM プリンシパルに対するアクセス許可を付与または変更できます。このページに AWS サービスが表示されない場合、そのサービスには Permissions management カテゴリにアクションがありません。

Auto Scaling

これらは、Auto Scaling で使用する Permissions management アクションです。

  • autoscaling:DeletePolicy

  • autoscaling:ExecutePolicy

  • autoscaling:PutScalingPolicy

AWS Certificate Manager

これらは、AWS Certificate Manager で使用する Permissions management アクションです。

  • acm:DeleteCertificate

  • acm:ResendValidationEmail

AWS CloudFormation

これらは、AWS CloudFormation で使用する Permissions management アクションです。

  • cloudformation:SetStackPolicy

Amazon CloudSearch

これらは、Amazon CloudSearch で使用する Permissions management アクションです。

  • cloudsearch:UpdateServiceAccessPolicies

AWS CodeStar

これらは、AWS CodeStar で使用する Permissions management アクションです。

  • codestar:AssociateTeamMember

  • codestar:CreateProject

  • codestar:DeleteProject

  • codestar:DisassociateTeamMember

  • codestar:UpdateTeamMember

Amazon Glacier

これらは、Amazon Glacier で使用する Permissions management アクションです。

  • glacier:AbortVaultLock

  • glacier:CompleteVaultLock

  • glacier:DeleteVaultAccessPolicy

  • glacier:InitiateVaultLock

  • glacier:SetDataRetrievalPolicy

  • glacier:SetVaultAccessPolicy

Identity And Access Management

これらは、Identity And Access Management で使用する Permissions management アクションです。

  • iam:AttachGroupPolicy

  • iam:AttachRolePolicy

  • iam:AttachUserPolicy

  • iam:CreatePolicy

  • iam:CreatePolicyVersion

  • iam:DeleteAccountPasswordPolicy

  • iam:DeleteGroupPolicy

  • iam:DeletePolicy

  • iam:DeletePolicyVersion

  • iam:DeleteRolePolicy

  • iam:DeleteUserPolicy

  • iam:DetachGroupPolicy

  • iam:DetachRolePolicy

  • iam:DetachUserPolicy

  • iam:PutGroupPolicy

  • iam:PutRolePolicy

  • iam:PutUserPolicy

  • iam:SetDefaultPolicyVersion

  • iam:UpdateAssumeRolePolicy

AWS IoT

これらは、AWS IoT で使用する Permissions management アクションです。

  • iot:AttachPrincipalPolicy

  • iot:CreatePolicy

  • iot:CreatePolicyVersion

  • iot:DeletePolicy

  • iot:DeletePolicyVersion

  • iot:DetachPrincipalPolicy

  • iot:SetDefaultPolicyVersion

AWS Key Management Service

これらは、AWS Key Management Service で使用する Permissions management アクションです。

  • kms:CreateGrant

  • kms:CreateKey

  • kms:PutKeyPolicy

  • kms:RetireGrant

  • kms:RevokeGrant

AWS Lambda

これらは、AWS Lambda で使用する Permissions management アクションです。

  • lambda:AddPermission

  • lambda:EnableReplication

  • lambda:RemovePermission

AWS OpsWorks

これらは、AWS OpsWorks で使用する Permissions management アクションです。

  • opsworks:SetPermission

  • opsworks:UpdateUserProfile

Amazon RDS

これらは、Amazon RDS で使用する Permissions management のアクションです。

  • rds:AuthorizeDBSecurityGroupIngress

Amazon Redshift

これらは、Amazon Redshift で使用する Permissions management のアクションです。

  • redshift:AuthorizeCluster

  • redshift:AuthorizeSnapshotAccess

  • redshift:CreateClusterUser

  • redshift:CreateSnapshotCopyGrant

  • redshift:JoinGroup

  • redshift:ModifyClusterIamRoles

  • redshift:RevokeClusterSecurityGroupIngress

  • redshift:RevokeSnapshotAccess

  • redshift:RotateEncryptionKey

Amazon S3

これらは、Amazon S3 で使用する Permissions management のアクションです。

  • s3:DeleteBucketPolicy

  • s3:ObjectOwnerOverrideToBucketOwner

  • s3:PutBucketAcl

  • s3:PutBucketPolicy

  • s3:PutObjectAcl

  • s3:PutObjectVersionAcl

Amazon SNS

これらは、Amazon SNS で使用する Permissions management のアクションです。

  • sns:AddPermission

  • sns:RemovePermission

Amazon SQS

これらは、Amazon SQS で使用する Permissions management のアクションです。

  • sqs:AddPermission

  • sqs:RemovePermission

AWS Service Catalog

これらは、AWS Service Catalog で使用する Permissions management アクションです。

  • servicecatalog:CreatePortfolioShare

  • servicecatalog:DeletePortfolioShare

AWS WAF

これらは、AWS WAF で使用する Permissions management のアクションです。

  • waf:CreateWebACL

  • waf:DeleteWebACL

  • waf:UpdateWebACL

AWS WAF Regional

これらは、AWS WAF Regional で使用する Permissions management アクションです。

  • waf-regional:CreateWebACL

  • waf-regional:DeleteWebACL

  • waf-regional:UpdateWebACL