メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Config のアクション、リソース、および条件キー

AWS Config (サービスプレフィックス: config) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Config で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteConfigRule 指定した AWS Config ルールとそのすべての評価結果を削除します。 書き込み
DeleteConfigurationRecorder 設定レコーダーを削除します 書き込み
DeleteDeliveryChannel 配信チャネルを削除します 書き込み
DeleteEvaluationResults 指定した Config ルールの評価結果を削除します 書き込み
DeliverConfigSnapshot 指定した配信チャネルの Amazon S3 バケットへの設定スナップショットの配信をスケジュールします Read
DescribeComplianceByConfigRule 指定した AWS Config ルールが準拠しているかどうかを示します リスト
DescribeComplianceByResource 指定した AWS リソースが準拠しているかどうかを示します リスト
DescribeConfigRuleEvaluationStatus 各 AWS 管理対象の Config ルールのステータス情報を返します リスト
DescribeConfigRules AWS Config ルールの詳細を返します リスト
DescribeConfigurationRecorderStatus 指定された設定レコーダーの現在のステータスを返します。 リスト
DescribeConfigurationRecorders 指定した 1 つまたは複数の設定レコーダーの名前を返します リスト
DescribeDeliveryChannelStatus 指定された配信チャネルの現在のステータスを返します。 リスト
DescribeDeliveryChannels 指定した配信チャネルの詳細を返します。 リスト
GetComplianceDetailsByConfigRule 指定した AWS Config ルールの評価結果を返します Read
GetComplianceDetailsByResource 指定した AWS リソースの評価結果を返します Read
GetComplianceSummaryByConfigRule 準拠および非準拠の AWS Config ルールの数を返します。それぞれのルールは最大 25 個までです。 Read
GetComplianceSummaryByResourceType 準拠しているリソースの数と準拠していないリソースの数を返します Read
GetResourceConfigHistory 指定したリソースの設定項目のリストを返します Read
ListDiscoveredResources リソースタイプを受け入れ、そのタイプのリソースのリソース識別子のリストを返します。 リスト
PutConfigRule AWS リソースが目的の設定に準拠しているかどうかを評価する AWS Config ルールを追加または更新します。 書き込み
PutConfigurationRecorder 選択したリソース設定を記録する新しい設定レコーダーを作成します 書き込み
PutDeliveryChannel Amazon S3 バケットおよび Amazon SNS トピックに設定情報を配信する配信チャネルオブジェクトを作成します。 書き込み
PutEvaluations 評価結果を AWS Config に配信するために AWS Lambda 関数で使用されます 書き込み
StartConfigRulesEvaluation 指定した Config ルールに対してリソースを評価します 書き込み
StartConfigurationRecorder AWS アカウントに記録するように選択した AWS リソースの記録設定を開始します 書き込み
StopConfigurationRecorder AWS アカウントに記録するように選択した AWS リソースの記録設定を停止します 書き込み

Config で定義されるリソース

Config には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

AWS Config の条件キー

Config には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。