メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon CloudWatch Events のアクション、リソース、および条件キー

Amazon CloudWatch Events (サービスプレフィックス: events) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon CloudWatch Events で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteRule ルールを削除します。ルールを削除するには、RemoveTargets を使用してルールからすべてのターゲットを削除する必要があります。 書き込み

rule*

DescribeEventBus アカウントのイベントバスを使用してアカウントにイベントを書き込むことが許可されている外部 AWS アカウントと、関連するポリシーを表示します。 Read
DescribeRule 指定されたルールの詳細について説明します。 Read

rule*

DisableRule ルールを無効化します。無効化されたルールは、どのイベントにも一致せず、スケジュール式があっても自己トリガーされません。 書き込み

rule*

EnableRule ルールを有効化します。ルールが存在しない場合、オペレーションは失敗します。 書き込み

rule*

ListRuleNamesByTarget 特定のターゲットが送信されたルールの名前を一覧表示されます。 リスト

rule*

ListRules アカウント内の Amazon CloudWatch Events ルールを一覧表示します。 リスト

rule*

ListTargetsByRule ルールに割り当てられているターゲットのリスト リスト

rule*

PutEvents カスタムイベントを、ルールとマッチングできるように Amazon CloudWatch Events に送信します。 書き込み
PutPermission PutPermission を実行すると、指定された AWS アカウントがイベントをアカウントのデフォルトイベントバスに配置できるようになります。 書き込み
PutRule ルールを作成または更新します。ルールは、デフォルトで、または State パラメータの値に従って有効化されています。 書き込み

events:detail.userIdentity.principalId

events:detail-type

events:source

PutTargets ルールにターゲットを追加します。ターゲットは、ルールがトリガーされたときに呼び出せるリソースです。 書き込み

events:TargetArn

RemovePermission 別の AWS アカウントに対する、デフォルトのイベントバスにイベントを配置する許可を取り消します。 書き込み
RemoveTargets ルールからターゲットを削除することで、ルールがトリガーされてもそれらのターゲットが呼び出されなくなるようにします。 書き込み

rule*

TestEventPattern イベントパターンが指定のイベントと一致するかどうかをテストします。 Read

CloudWatch Events で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
rule arn:${Partition}:events:${Region}:${Account}:rule/${RuleName}

Amazon CloudWatch Events の条件キー

Amazon CloudWatch Events は、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

IAM ポリシーで条件キーを使用して CloudWatch イベント をより細かく制御する方法については、『Amazon CloudWatch ユーザーガイド』の「CloudWatch イベント の条件キー」を参照してください。

条件キー 説明 タイプ
events:TargetArn ルールに追加できるターゲットの ARN。 ARN
events:detail-type イベントの detail-type フィールドのリテラル文字列をマッチングします。 文字列
events:detail.userIdentity.principalId イベントの detail.useridentity.principalid フィールドのリテラル文字列をマッチングします。 文字列
events:source イベントを生成した AWS サービス。イベントのソースフィールドのリテラル文字列をマッチングします。 文字列