メニュー
Amazon Elastic Container Service
開発者ガイド (API バージョン 2014-11-13)

Amazon ECS API アクションでサポートされるリソースレベルのアクセス許可

リソースレベルのアクセス許可とは、ユーザーがアクションを実行可能なリソースを指定できることを意味します。Amazon ECS では、リソースレベルのアクセス許可が部分的にサポートしています。これは、特定の Amazon ECS アクションでは、満たす必要がある条件、またはユーザーが使用できる特定のリソースに基づいて、ユーザーがそれらのアクションをいつ使用できるかを制御できることを意味します。たとえば、特定の AMI のみを使用して、特定のタイプのインスタンスだけを起動するアクセス許可をユーザーに付与できます。

次の表では、現在リソースレベルのアクセス許可をサポートしている Amazon ECS API アクションと、サポートされるリソース、リソース ARN、および各アクションの条件キーについて説明しています。

重要

Amazon ECS API アクションがこの表に示されていない場合、リソースレベルのアクセス許可をサポートしていません。Amazon ECS API アクションでリソースレベルのアクセス許可がサポートされない場合、アクションを使用するアクセス許可をユーザーに付与できますが、ポリシーステートメントのリソース要素として * を指定する必要があります。

API アクション リソース 条件キー
DeleteAttributes

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

DeleteCluster

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

DeregisterContainerInstance

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

DescribeClusters

クラスター

arn:aws:ecs:region:account:cluster/my-cluster1、arn:aws:ecs:region:account:cluster/my-cluster2

該当なし

DescribeContainerInstances

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id1、arn:aws:ecs:region:account:container-instance/container-instance-id2

ecs:cluster

DescribeTasks

タスク

arn:aws:ecs:region:account:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252a、arn:aws:ecs:region:account:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252b

ecs:cluster

ListAttributes

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

ListContainerInstances

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

ListTasks

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

ポーリング

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

PutAttributes

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

RegisterContainerInstance

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

RunTask

タスク定義

arn:aws:ecs:region:account:task-definition/hello_world:8

ecs:cluster

StartTask

タスク定義

arn:aws:ecs:region:account:task-definition/hello_world:8

ecs:cluster

ecs:container-instances

StartTelemetrySession

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

StopTask

タスク

arn:aws:ecs:region:account:task/1abf0f6d-a411-4033-b8eb-a4eed3ad252a

ecs:cluster

SubmitContainerStateChange

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

SubmitTaskStateChange

クラスター

arn:aws:ecs:region:account:cluster/my-cluster

該当なし

UpdateContainerAgent

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster

UpdateContainerInstancesState

コンテナインスタンス

arn:aws:ecs:region:account:container-instance/container-instance-id

ecs:cluster