メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon CloudFront のアクション、リソース、および条件キー

Amazon CloudFront (サービスプレフィックス: cloudfront) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon CloudFront で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCloudFrontOriginAccessIdentity このアクションでは、CloudFront の新しいオリジンアクセスアイデンティティ (POST /2016-11-25/origin-access-identity/cloudfront) を作成します。 書き込み
CreateDistribution このアクションでは、新しいウェブディストリビューション (POST /2016-11-25/distribution) を作成します。 書き込み
CreateDistributionWithTags このアクションでは、タグ付きの新しいウェブディストリビューション (POST /2016-11-25/distribution?WithTags) を作成します。 タグ付け
CreateInvalidation このアクションでは、新しい無効化バッチリクエスト (POST /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation) を作成します。 書き込み
CreateStreamingDistribution このアクションでは、新しい RTMP ディストリビューション (POST /2016-11-25/streaming-distribution) を作成します。 書き込み
CreateStreamingDistributionWithTags このアクションでは、タグ付きの新しい RTMP ディストリビューション (POST /2016-11-25/streaming-distribution?WithTags) を作成します。 タグ付け
DeleteCloudFrontOriginAccessIdentity このアクションでは、CloudFront のオリジンアクセスアイデンティティ (DELETE /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>) を削除します。 書き込み
DeleteDistribution このアクションでは、ウェブディストリビューション (DELETE /2016-11-25/distribution/<DISTRIBUTION_ID>) を削除します。 書き込み
DeleteStreamingDistribution このアクションでは、RTMP ディストリビューション (DELETE /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>) を削除します。 書き込み
GetCloudFrontOriginAccessIdentity CloudFront のオリジンアクセスアイデンティティ (GET /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>) に関する情報を取得します。 Read
GetCloudFrontOriginAccessIdentityConfig Cloudfront のオリジンアクセスアイデンティティ (GET /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>/config) に関する設定情報を取得します。 Read
GetDistribution ウェブディストリビューション (GET /2016-11-25/distribution/<DISTRIBUTION_ID>) に関する情報を取得します。 Read
GetDistributionConfig ディストリビューション (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/config) に関する設定情報を取得します。 Read
GetInvalidation 無効化 (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation/<INVALIDATION_ID>) に関する情報を取得します。 Read
GetStreamingDistribution RTMP ディストリビューション (GET /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>) に関する情報を取得します。 Read
GetStreamingDistributionConfig ストリーミング配信 (GET /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>/config) に関する設定情報を取得します。 Read
ListCloudFrontOriginAccessIdentities CloudFront のオリジンアクセスアイデンティティ (GET /2016-11-25/origin-access-identity/cloudfront?Marker=<MARKER>&MaxItems=<MAX_ITEMS>) を一覧表示します。 リスト
ListDistributions AWS アカウントに関連付けられているディストリビューション (GET /2016-11-25/distribution?Marker=<MARKER>&MaxItems=<MAX_ITEMS>) を一覧表示します。 リスト
ListDistributionsByWebACLId 指定された AWS WAF ウェブ ACL を含む AWS アカウントに関連付けられているディストリビューション (GET /2016-11-25/distributionsByWebACLId/<WEB_ACL_ID>?Marker=<MARKER>&MaxItems=<MAX_ITEMS>) を一覧表示します。 リスト
ListInvalidations 無効化バッチ (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation?Marker=<MARKER>&MaxItems=<MAX_ITEMS>) を一覧表示します。 リスト
ListStreamingDistributions RTMP ディストリビューション (GET /2016-11-25/streaming-distribution?Marker=<MARKER>&MaxItems=<MAX_ITEMS>) を一覧表示します。 リスト
ListTagsForResource CloudFront リソース (GET /2016-11-25/tagging?Resource=<RESOURCE>) のタグを一覧表示します。 Read
TagResource CloudFront リソース (POST /2016-11-25/tagging?Operation=Tag?Resource=<RESOURCE>) にタグを追加します。 タグ付け
UntagResource CloudFront リソース (POST /2016-11-25/tagging?Operation=Untag?Resource=<RESOURCE>) からタグを削除します。 タグ付け
UpdateCloudFrontOriginAccessIdentity このアクションでは、CloudFront オリジンアクセスアイデンティティ (PUT /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>/config) の構成を設定します。 書き込み
UpdateDistribution このアクションでは、ウェブディストリビューション (PUT /2016-11-25/distribution/<DISTRIBUTION_ID>/config) に関する設定を更新します。 書き込み
UpdateStreamingDistribution このアクションでは、RTMP ディストリビューション (PUT /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>/config) に関する設定を更新します。 書き込み

CloudFront で定義されるリソース

CloudFront には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

Amazon CloudFront の条件キー

CloudFront には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。