メニュー
AWS Identity and Access Management
ユーザーガイド

Amazon Elasticsearch Service のアクション、リソース、および条件キー

Amazon Elasticsearch Service (サービスプレフィックス: es) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

Amazon Elasticsearch Service で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTags Amazon ES ドメインにリソースタグをアタッチするアクセス許可を付与します。 タグ付け

domain*

CreateElasticsearchDomain Amazon ES ドメインを作成するアクセス許可を付与します。 書き込み

domain

DeleteElasticsearchDomain Amazon ES ドメインとそのデータを削除するアクセス許可を付与します。 書き込み

domain*

DeleteElasticsearchServiceRole VPC アクセスを使用する Amazon ES ドメインにとって必要な、サービスにリンクされたロールを削除するアクセス許可を付与します。 書き込み
DescribeElasticsearchDomain 指定された Amazon ES ドメインについて、ドメイン ID、ドメインサービスエンドポイント、ドメイン ARN など、設定の説明を表示するアクセス許可を付与します。 Read

domain*

DescribeElasticsearchDomainConfig Amazon ES ドメインの設定オプションとステータスの説明を表示するアクセス許可を付与します。 Read

domain*

DescribeElasticsearchDomains 最大 5 個の Amazon ES ドメインについて設定の説明を表示するアクセス許可を付与します。 リスト

domain*

DescribeElasticsearchInstanceTypeLimits 特定の Elasticsearch バージョンとインスタンスタイプについて、インスタンス数、ストレージ、マスターノードの制限を表示するアクセス許可を付与します。 リスト
ESHttpDelete Elasticsearch API に HTTP DELETE リクエストを送信するアクセス許可を付与します。 書き込み

domain

ESHttpGet Elasticsearch API に HTTP GET リクエストを送信するアクセス許可を付与します。 Read

domain

ESHttpHead Elasticsearch API に HTTP HEAD リクエストを送信するアクセス許可を付与します。 Read

domain

ESHttpPost Elasticsearch API に HTTP POST リクエストを送信するアクセス許可を付与します。 書き込み

domain

ESHttpPut Elasticsearch API に HTTP PUT リクエストを送信するアクセス許可を付与します。 書き込み

domain

ListDomainNames 現在のユーザーが所有しているすべての Amazon ES ドメインの名前を表示するアクセス許可を付与します。 リスト
ListElasticsearchInstanceTypes 特定の Elasticsearch バージョンに対してサポートされているすべての Elasticsearch インスタンスタイプを一覧表示するアクセス許可を付与します。 リスト
ListElasticsearchVersions Amazon ES でサポートされているすべての Elasticsearch バージョンを一覧表示するアクセス許可を付与します。 リスト
ListTags Amazon ES ドメインのすべてのタグを表示するアクセス許可を付与します。 Read

domain*

RemoveTags Amazon ES ドメインからタグを削除するアクセス許可を付与します。 タグ付け

domain*

UpdateElasticsearchDomainConfig インスタンスタイプやインスタンス数など、Amazon ES ドメインの設定を変更するアクセス許可を付与します。 書き込み

domain*

Elasticsearch Service で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
domain arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}

Amazon Elasticsearch Service の条件キー

Elasticsearch Service には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。