AWS Identity and Access Management
ユーザーガイド

Amazon リソースグループのタグ付け API のアクション、リソース、および条件キー

Amazon リソースグループのタグ付け API (サービスプレフィックス: tag) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon リソースグループのタグ付け API で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
GetResources 指定されたタグフィルタに一致するタグ付きの AWS リソースを取得します。 Read
GetTagKeys 特定のリージョンのアカウントの tagKeys をすべて取得します。 Read
GetTagValues 特定のリージョンのアカウントの tagValues をすべて取得します。 Read
TagResources AWS リソースにタグを追加します。 タグ付け
UntagResources AWS リソースからタグを削除します。 タグ付け

リソースグループのタグ付けによって定義されるリソース

リソースグループのタグ付けには、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

Amazon リソースグループのタグ付け API の条件キー

リソースグループのタグ付けには、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。