メニュー
AWS Identity and Access Management
ユーザーガイド

IAM ポリシーで使用できる AWS サービスアクションと条件コンテキストキー

各 AWS サービスでは、アクションと条件コンテキストキーを IAM ポリシーで使用できます。サービスで定義されているすべての API アクションを IAM ポリシーで使用できるわけではなく、サービスが、API アクションには直接対応していないアクセス許可を定義している場合があります。このリストを使用して、IAM ポリシーでアクセス許可として使用できるアクションを特定します。

  • これらのリストに含まれているアクションを IAM ポリシーの Action エレメントで使用して、ユーザーがサービス内で実行できる操作を許可または拒否します。Action エレメントの詳細については、「IAM ポリシーエレメント: Action」を参照してください。

  • これらのリストに含まれているコンテキストキーを IAM ポリシーの Condition で使用して、特定の値が存在する場合にのみアクセスを許可または拒否します。Condition エレメントの詳細については、「IAM ポリシーエレメント: Condition」を参照してください。

  • すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、「使用できるグローバル条件キー」を参照してください。

アクションと条件コンテキストキーの両方またはアクションのみを使用できる AWS サービス