AWS Identity and Access Management
ユーザーガイド

Auto Scaling のアクション、リソース、および条件キー

Auto Scaling (サービスプレフィックス: autoscaling) には、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Auto Scaling で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AttachInstances 1 つ以上の EC2 インスタンスを指定された Auto Scaling グループにアタッチします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

AttachLoadBalancerTargetGroups 1 つ以上のターゲットグループを指定された Auto Scaling グループにアタッチします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:TargetGroupARNs

AttachLoadBalancers 1 つ以上のロードバランサーを指定された Auto Scaling グループにアタッチします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:LoadBalancerNames

CompleteLifecycleAction 指定された結果の指定されたトークンまたはインスタンスのライフサイクルアクションを完了します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

CreateAutoScalingGroup 指定された名前と属性で、Auto Scaling グループを作成します。 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:LaunchConfigurationName

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:VPCZoneIdentifiers

aws:RequestTag/

CreateLaunchConfiguration 起動設定を作成します。 書き込み

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

CreateOrUpdateTags 指定された Auto Scaling グループのタグを作成または更新します。 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/

aws:RequestTag/

DeleteAutoScalingGroup 指定された Auto Scaling グループを削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

DeleteLaunchConfiguration 指定された起動設定を削除します。 書き込み

launchConfiguration*

DeleteLifecycleHook 指定されたライフサイクルフックを削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

DeleteNotificationConfiguration 指定された通知を削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

DeletePolicy 指定された Auto Scaling ポリシーを削除します。 アクセス権限の管理

autoScalingGroup*

autoscaling:ResourceTag/

DeleteScheduledAction 指定されたスケジュールアクションを削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

DeleteTags 指定されたタグを削除します。 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/

aws:RequestTag/

DescribeAccountLimits AWS アカウントの Auto Scaling リソース制限の説明を表示します。 リスト
DescribeAdjustmentTypes PutScalingPolicy で使用するポリシー調整の種類の説明を表示します。 リスト
DescribeAutoScalingGroups 1 つ以上の Auto Scaling グループの説明を表示します。名前のリストを指定しない場合は、そのコールによって、すべての Auto Scaling グループの説明が表示されます。 リスト
DescribeAutoScalingInstances 1 つ以上の Auto Scaling インスタンスの説明を表示します。リストを指定しない場合は、そのコールによって、すべてのインスタンスの説明が表示されます。 リスト
DescribeAutoScalingNotificationTypes Auto Scaling でサポートされている通知タイプの説明を表示します。 リスト
DescribeLaunchConfigurations 1 つ以上の起動設定の説明を表示します。名前のリストを省略した場合は、すべての起動設定の説明がコールによって表示されます。 リスト
DescribeLifecycleHookTypes 使用可能なライフサイクルフックのタイプの説明を表示します。 リスト
DescribeLifecycleHooks 指定された Auto Scaling グループのライフサイクルフックの説明を表示します。 リスト
DescribeLoadBalancerTargetGroups 指定された Auto Scaling グループのターゲットグループの説明を表示します。 リスト
DescribeLoadBalancers 指定された Auto Scaling グループのロードバランサーの説明を表示します。 リスト
DescribeMetricCollectionTypes Auto Scaling の利用可能な CloudWatch メトリクスの説明を表示します。 リスト
DescribeNotificationConfigurations 指定された Auto Scaling グループに関連付けられている通知アクションの説明を表示します。 リスト
DescribePolicies 指定された Auto Scaling グループのポリシーの説明を表示します。 リスト
DescribeScalingActivities 指定された Auto Scaling グループの 1 つ以上のスケーリングアクティビティの説明を表示します。 リスト
DescribeScalingProcessTypes ResumeProcesses および SuspendProcesses で使用するスケーリングプロセスの種類の説明を表示します。 リスト
DescribeScheduledActions 実行されていない Auto Scaling グループでスケジュールされているすべてのアクションの説明を表示します。 リスト
DescribeTags 指定されたタグについて説明します。 Read
DescribeTerminationPolicyTypes Auto Scaling でサポートされている終了ポリシーの説明を表示します。 リスト
DetachInstances 指定された Auto Scaling グループから 1 つ以上のインスタンスを削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

DetachLoadBalancerTargetGroups 指定された Auto Scaling グループから 1 つ以上のターゲットグループをデタッチします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:TargetGroupARNs

DetachLoadBalancers 指定された Auto Scaling グループから 1 つ以上のロードバランサーを削除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:LoadBalancerNames

DisableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを無効にします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

EnableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを有効にします。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

EnterStandby 指定されたインスタンスをスタンバイモードに移行します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

ExecutePolicy 指定されたポリシーを実行します。 アクセス権限の管理

autoScalingGroup*

autoscaling:ResourceTag/

ExitStandby 指定されたインスタンスをスタンバイモードから解除します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

PutLifecycleHook 指定された Auto Scaling グループのライフサイクルフックを作成または更新します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

PutNotificationConfiguration 特定のイベントが発生したときに Auto Scaling グループが通知を送信するように設定します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

PutScalingPolicy 指定された Auto Scaling グループのポリシーを作成または更新します。 アクセス権限の管理

autoScalingGroup*

autoscaling:ResourceTag/

PutScheduledUpdateGroupAction 指定された Auto Scaling グループのスケジュールされたスケーリングアクションを作成または更新します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:MaxSize

autoscaling:MinSize

RecordLifecycleActionHeartbeat 指定されたトークンまたはインスタンスに関連付けられたライフサイクルアクションのハートビートを記録します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

ResumeProcesses 指定された Auto Scaling グループに対して、停止した指定の Auto Scaling プロセス、またはすべての中断プロセスを再開します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

SetDesiredCapacity 指定された Auto Scaling グループのサイズを設定します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

SetInstanceHealth 指定されたインスタンスのヘルスステータスを設定します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

SetInstanceProtection 指定されたインスタンスのインスタンス保護設定を更新します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

SuspendProcesses 指定された Auto Scaling グループに対して、指定された Auto Scaling プロセス、またはすべてのプロセスを中断します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

TerminateInstanceInAutoScalingGroup 指定されたインスタンスを終了し、必要に応じてグループサイズを調整します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

UpdateAutoScalingGroup 指定された Auto Scaling グループ の設定を更新します。 書き込み

autoScalingGroup*

autoscaling:ResourceTag/

autoscaling:LaunchConfigurationName

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Auto Scaling で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Auto Scaling の条件キー

Auto Scaling では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
autoscaling:ImageId インスタンスの作成に使用する AMI。 文字列
autoscaling:InstanceType インスタンスのタイプ (入手可能なハードウェアリソース)。 文字列
autoscaling:LaunchConfigurationName 起動設定の名前。 文字列
autoscaling:LoadBalancerNames ロードバランサーの名前。 文字列
autoscaling:MaxSize 最大スケーリングサイズ。 数値
autoscaling:MinSize 最小スケーリングサイズ。 数値
autoscaling:ResourceTag/ リソースにアタッチされたタグの値。 文字列
autoscaling:SpotPrice インスタンスに関連付けられたスポット料金。 数値
autoscaling:TargetGroupARNs ターゲットグループの ARN。 ARN
autoscaling:VPCZoneIdentifiers VPC ゾーンの識別子。 文字列
aws:RequestTag/ リクエストに関連付けられたタグの値。 文字列