メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon Elastic File System のアクション、リソース、条件キー

Amazon Elastic File System (サービスプレフィックス: elasticfilesystem) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Elastic File System で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateFileSystem 空のファイルシステムを新しく作成します。 書き込み
CreateMountTarget ファイルシステムのマウントターゲットを作成します。 書き込み

file-system*

CreateTags ファイルシステムに関連付けられたタグを作成または上書きします。 タグ付け

file-system*

DeleteFileSystem ファイルシステムを削除し、その内容へのアクセスを永久に切断します。 書き込み

file-system*

DeleteMountTarget 指定されたマウントターゲットを削除します。 書き込み

file-system*

DeleteTags ファイルシステムから指定されたタグを削除します。 タグ付け

file-system*

DescribeFileSystems ファイルシステムの CreationToken または FileSystemId が提供されている場合は、特定の Amazon EFS ファイルシステムの説明を返します。それ以外の場合は、呼び出すエンドポイントの AWS リージョンで、呼び出し元の AWS アカウントが所有するすべてのファイルシステムの説明を返します。 リスト

file-system

DescribeMountTargetSecurityGroups マウントターゲットに対して現在有効なセキュリティグループを返します。 Read

file-system*

DescribeMountTargets ファイルシステムのすべての現在のマウントターゲット、または特定のマウントターゲットの説明を返します。 Read

file-system*

DescribeTags ファイルシステムに関連付けられたタグを返します。 Read

file-system*

ModifyMountTargetSecurityGroups マウントターゲットに対して現在有効なセキュリティグループのセットを変更します。 書き込み

file-system*

EFS で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
file-system arn:${Partition}:elasticfilesystem:${Region}:${Account}:file-system/${FileSystemId}

Amazon Elastic File System の条件キー

EFS には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。