メニュー
AWS Identity and Access Management
ユーザーガイド

AWS IAM アクセスのレベルによってグループ化されたポリシーのアクション

このセクションでは、すべての AWS サービスアクションがグループ化されるアクセスレベルを示します。アクセスレベルは、AWS サービスのアクションをその動作に基づいて分類します。このリストを使用して、ポリシーの概要を理解したり、IAM アクセス権限ポリシーに含めるのが適切なアクションを判断したりすることができます。

重要

AWS は、各アクションが次のリストのアクセスレベルの定義とどのくらい一致するかに基づいて、各 AWS アクションをこれらのアクセスレベルに分類します。これらのアクセスレベルを使用するポリシーを作成する前に、以下の定義とリストを確認してください。必要なアクションが期待どおりに分類されていることを確認してください。

  • リスト — オブジェクトが存在するかどうかを判断するためにリソースを表示する権限。このレベルのアクセス権を持つアクションはオブジェクトをリストできますが、リソースのコンテンツは表示されません。たとえば、Amazon S3 アクションListBucketには、リストのアクセスレベルがあります。

  • 読み取り — リソースのコンテンツと属性を読み取ることができますが、編集することはできません。たとえば、Amazon S3 アクション GetObject および GetBucketLocation には、読み取りアクセスレベルがあります。

  • 書き込み — リソースの作成、削除、または変更の権限。たとえば、Amazon S3 アクションCreateBucketDeleteBucket および PutObject には、書き込みアクセスレベルがあります。

  • アクセス権限管理 — リソース権限を許可または変更する権限。たとえば、IAM や AWS Organizations のほとんどのアクション、Amazon S3 のアクション PutBucketPolicy および DeleteBucketPolicy のようなアクションには、アクセス権限管理のアクセスレベルがあります。

    ヒント

    AWS アカウントのセキュリティを強化するには、アクセス権限管理のアクセスレベル分類を持つポリシーを制限したり定期的に監視します。