AWS Identity and Access Management
ユーザーガイド

Amazon Simple Workflow Service のアクション、リソース、および条件キー

Amazon Simple Workflow Service (サービスプレフィックス: swf) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Simple Workflow Service で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelTimer CancelTimer の説明 書き込み

domain*

CancelWorkflowExecution CancelWorkflowExecution の説明 書き込み

domain*

CompleteWorkflowExecution CompleteWorkflowExecution の説明 書き込み

domain*

ContinueAsNewWorkflowExecution ContinueAsNewWorkflowExecution の説明 書き込み

domain*

CountClosedWorkflowExecutions 指定されたドメイン内で、指定されたフィルタリング条件を満たすクローズ状態ワークフロー実行数を返します。 Read

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountOpenWorkflowExecutions 指定されたドメイン内で、指定されたフィルタリング条件を満たすオープン状態ワークフロー実行数を返します。 Read

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountPendingActivityTasks 指定されたタスクリスト内のアクティビティタスクの推定数を返します。 Read

domain*

swf:taskList.name

CountPendingDecisionTasks 指定されたタスクリスト内の決定タスクの推定数を返します。 Read

domain*

swf:taskList.name

DeprecateActivityType 指定されたアクティビティタイプを廃止にします。 書き込み

domain*

swf:activityType.name

swf:activityType.version

DeprecateDomain 指定されたドメインを廃止します。 書き込み

domain*

DeprecateWorkflowType 指定されたワークフロータイプを廃止にします。 書き込み

domain*

swf:workflowType.name

swf:workflowType.version

DescribeActivityType 指定されたアクティビティタイプに関する情報を返します。 Read

domain*

swf:activityType.name

swf:activityType.version

DescribeDomain 説明とステータスなど、指定されたドメインに関する情報を返します。 Read

domain*

DescribeWorkflowExecution 指定されたワークフローの実行に関する情報を、そのタイプと一部の統計情報を含めて返します。 Read

domain*

DescribeWorkflowType 指定されたワークフロータイプに関する情報を返します。 Read

domain*

swf:workflowType.name

swf:workflowType.version

FailWorkflowExecution FailWorkflowExecution の説明 書き込み

domain*

GetWorkflowExecutionHistory 指定したワークフロー実行の履歴を返します。 Read

domain*

ListActivityTypes 指定されたドメインに登録されているすべてのアクティビティについて指定された名前および登録ステータスと一致する情報を返します。 リスト

domain*

ListClosedWorkflowExecutions 指定されたドメイン内の、フィルタリング条件を満たすクローズ状態ワークフロー実行数の一覧を返します。 リスト

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListDomains アカウントに登録されているドメインのリストを返します。 リスト
ListOpenWorkflowExecutions 指定されたドメイン内の、フィルタリング条件を満たすオープン状態ワークフロー実行数の一覧を返します。 リスト

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListWorkflowTypes 指定されたドメインのワークフロータイプに関する情報を返します。 リスト

domain*

PollForActivityTask 指定されたアクティビティ taskList から ActivityTask を取得するためにワーカーによって使用されます。 書き込み

domain*

swf:taskList.name

PollForDecisionTask 指定された決定 taskList から DecisionTask を取得するためにディサイダーによって使用されます。 書き込み

domain*

swf:taskList.name

RecordActivityTaskHeartbeat アクティビティワーカーが指定されたタスクトークンによって表される ActivityTask がまだ進行中であることをサービスに報告するために使用されます。 書き込み

domain*

RecordMarker RecordMarker の説明 書き込み

domain*

RegisterActivityType 指定されたドメインの構成設定とともに新しいアクティビティタイプを登録します。 書き込み

domain*

swf:defaultTaskList.name

swf:name

swf:version

RegisterDomain 新しいドメインを登録します。 書き込み
RegisterWorkflowType 指定したドメインに新しいワークフロータイプとその構成設定を登録します。 書き込み

domain*

swf:defaultTaskList.name

swf:name

swf:version

RequestCancelActivityTask RequestCancelActivityTask の説明 書き込み

domain*

RequestCancelExternalWorkflowExecution RequestCancelExternalWorkflowExecution の説明 書き込み

domain*

RequestCancelWorkflowExecution 指定されたドメイン、workflowId、および runId によって識別される現在実行中のワークフロー実行にWorkflowExecutionCancelRequested イベントを記録します。 書き込み

domain*

RespondActivityTaskCanceled taskToken によって識別された ActivityTask が正常にキャンセルされたことをサービスに伝えるために、ワーカーが使用します。 書き込み

domain*

RespondActivityTaskCompleted taskToken によって識別された ActivityTask が正常に完了したことをその結果 (提供されている場合) とともにサービスに伝えるために、ワーカーが使用します。 書き込み

domain*

swf:activityType.name

swf:activityType.version

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

RespondActivityTaskFailed taskToken によって識別された ActivityTask がで失敗したことをその理由 (指定されている場合) とともにサービスに伝えるために、ワーカーが使用します。 書き込み

domain*

RespondDecisionTaskCompleted タスクトークンによって識別された DecisionTask が正常に完了したことをサービスに伝えるために、ディサイダーによって使用されます 書き込み

domain*

ScheduleActivityTask ScheduleActivityTask の説明 書き込み

domain*

SignalExternalWorkflowExecution SignalExternalWorkflowExecution の説明 書き込み

domain*

SignalWorkflowExecution ワークフロー実行履歴に WorkflowExecutionSignaled イベントを記録し、指定されたドメイン、workflowId および runId によって識別されるワークフロー実行の決定タスクを作成します。 書き込み

domain*

StartChildWorkflowExecution StartChildWorkflowExecution の説明 書き込み

domain*

StartTimer StartTimer の説明 書き込み

domain*

StartWorkflowExecution 指定された workflowId を使用して、指定されたドメインでワークフロータイプの実行を開始し、データを入力します。 書き込み

domain*

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

TerminateWorkflowExecution WorkflowExecutionTerminated イベントを記録し、指定されたドメイン、runId、および workflowId によって識別されるワークフロー実行を強制的に終了します。 書き込み

domain*

SWF で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
domain arn:${Partition}:swf::${Account}:domain/${DomainName}

Amazon Simple Workflow Service の条件キー

Amazon Simple Workflow Service は、IAM ポリシーの Condition 要素で使用できる次の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
_swf:workflowType.name 指定されたタイプのワークフローのみにポリシーステートメントを制限します。 文字列
swf:activityType.name ポリシーステートメントを指定された名前のアクティビティタイプのみに制限します。 文字列
swf:activityType.version ポリシーステートメントを、指定されたバージョンのアクティビティタイプのみに制限します。 文字列
swf:defaultTaskList.name 一致する defaultTaskList 名を指定するリクエストのみにポリシーステートメントを制限します。 文字列
swf:name 指定した名前のアクティビティまたはワークフローのみにポリシーステートメントを制限します。 文字列
swf:tagFilter.tag 一致する tagFilter. タグ値を指定するリクエストのみにポリシーステートメントを制限します。 文字列
swf:tagList.member.0 指定されたタグを含むリクエストのみにポリシーステートメントを制限します。 文字列
swf:tagList.member.1 指定されたタグを含むリクエストのみにポリシーステートメントを制限します。 文字列
swf:tagList.member.2 指定されたタグを含むリクエストのみにポリシーステートメントを制限します。 文字列
swf:tagList.member.3 指定されたタグを含むリクエストのみにポリシーステートメントを制限します。 文字列
swf:tagList.member.4 指定されたタグを含むリクエストのみにポリシーステートメントを制限します。 文字列
swf:taskList.name 指定された名前のタスクリストを指定するリクエストのみにポリシーステートメントを制限します。 文字列
swf:typeFilter.name 指定された名前のタイプフィルタを指定するリクエストのみにポリシーステートメントを制限します。 文字列
swf:typeFilter.version ポリシーステートメントを、指定されたバージョンのタイプフィルタを指定するリクエストのみに制限します。 文字列
swf:version 指定したバージョンのアクティビティまたはワークフローのみにポリシーステートメントを制限します。 文字列
swf:workflowType.name ポリシーステートメントを、指定された名前のワークフロータイプを指定するリクエストのみに制限します。 文字列
swf:workflowType.version ポリシーステートメントを、指定されたバージョンのワークフロータイプを指定するリクエストのみに制限します。 文字列