メニュー
AWS Identity and Access Management
ユーザーガイド

AWS CloudHSM のアクション、リソース、および条件キー

AWS CloudHSM (サービスプレフィックス: cloudhsm) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS CloudHSM で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddTagsToResource 指定した AWS CloudHSM リソースの 1 つ以上のタグを追加または上書きします。 タグ付け
CreateCluster 新しい AWS CloudHSM クラスターを作成します。 書き込み
CreateHapg 高可用性のパーティショングループを作成します。 書き込み
CreateHsm 指定された AWS CloudHSM クラスターに新しいハードウェアセキュリティモジュール (HSM) を作成します。 書き込み
CreateLunaClient HSM クライアントを作成します。 書き込み
DeleteCluster 指定された AWS CloudHSM クラスターを削除します。 書き込み
DeleteHapg 高可用性のパーティショングループを削除します。 書き込み
DeleteHsm 指定された HSM を削除します。 書き込み
DeleteLunaClient クライアントを削除します。 書き込み
DescribeBackups AWS CloudHSM クラスターのバックアップに関する情報を取得します。 Read
DescribeClusters AWS CloudHSM クラスターに関する情報を取得します。 Read
DescribeHapg 高可用性のパーティショングループに関する情報を取得します。 Read
DescribeHsm HSM に関する情報を取得します。HSM は、ARN またはそのシリアル番号で識別できます。 Read
DescribeLunaClient HSM クライアントに関する情報を取得します。 Read
GetConfig クライアントが関連付けられているすべての高可用性パーティショングループへの接続に必要な設定ファイルを取得します。 Read
InitializeCluster AWS CloudHSM クラスターを要求します。 書き込み
ListAvailableZones 利用可能な AWS CloudHSM キャパシティーを含むアベイラビリティーゾーンを一覧表示します。 リスト
ListHapgs アカウントの高可用性パーティショングループを一覧表示します。 リスト
ListHsms 現在の顧客向けにプロビジョンされた HSM の識別子をすべて取得します。 リスト
ListLunaClients すべてのクライアントを一覧表示します。 リスト
ListTags 指定された AWS CloudHSM クラスターのタグのリストを取得します。 Read
ListTagsForResource 指定された AWS CloudHSM リソースのすべてのタグのリストを返します。 Read
ModifyHapg 既存の高可用性パーティショングループを変更します。 書き込み
ModifyHsm HSM を変更します。 書き込み
ModifyLunaClient クライアントによって使用される証明書を変更します。 書き込み
RemoveTagsFromResource 指定された AWS CloudHSM リソースから 1 つ以上のタグを削除します。 タグ付け
TagResource 指定された AWS CloudHSM クラスター向けに 1 つ以上のタグを追加または上書きします。 タグ付け
UntagResource 指定された AWS CloudHSM クラスターから指定されたタグを削除します。 タグ付け

CloudHSM で定義されるリソース

CloudHSM には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

AWS CloudHSM の条件キー

CloudHSM には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。