メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Direct Connect のアクション、リソース、および条件キー

AWS Direct Connect (サービスプレフィックス: directconnect) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Direct Connect で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AllocateConnectionOnInterconnect 相互接続上にホスト接続を作成します。 書き込み
AllocatePrivateVirtualInterface 別の顧客が所有できるようにプライベート仮想インターフェイスをプロビジョニングします。 書き込み
AllocatePublicVirtualInterface 別の顧客が所有できるようにパブリック仮想インターフェイスをプロビジョニングします。 書き込み
ConfirmConnection 相互接続上にホスト接続が作成されていることを確認します。 Read
ConfirmPrivateVirtualInterface 別の顧客が作成したプライベート仮想インターフェイスの所有権を受け入れます。 Read
ConfirmPublicVirtualInterface 別の顧客が作成したパブリック仮想インターフェイスの所有権を受け入れます。 Read
CreateConnection 顧客ネットワークと特定の AWS Direct Connect ロケーションの間に新しい接続を作成します。 書き込み
CreateInterconnect AWS Direct Connect パートナーと特定の AWS Direct Connect ロケーションの間に新しい相互接続を作成します。 書き込み
CreatePrivateVirtualInterface 新しいプライベート仮想インターフェイスを作成します。 書き込み
CreatePublicVirtualInterface 新しいパブリック仮想インターフェイスを作成します。 書き込み
DeleteConnection 接続を削除します。 書き込み
DeleteInterconnect 指定された相互接続を削除します。 書き込み
DeleteVirtualInterface 仮想インターフェイスを削除します。 書き込み
DescribeConnectionLoa 接続の LOA-CFA を返します。 リスト
DescribeConnections このリージョンのすべての接続を表示します。 リスト
DescribeConnectionsOnInterconnect 指定された相互接続でプロビジョニングされている接続のリストを返します。 リスト
DescribeInterconnectLoa 相互接続の LOA-CFA を返します。 リスト
DescribeInterconnects AWS アカウントによって所有されている相互接続のリストを返します。 リスト
DescribeLocations 現在の AWS リージョン内の AWS Direct Connect ロケーションのリストを返します。 リスト
DescribeVirtualGateways AWS アカウントによって所有されている仮想プライベートゲートウェイのリストを返します。 リスト
DescribeVirtualInterfaces AWS アカウントの仮想インターフェイスをすべて表示します。 リスト

Direct Connect で定義されるリソース

Direct Connect には、IAM ポリシーステートメントの Resource 要素として使用できるサービス定義のリソースはありません。

AWS Direct Connect の条件キー

Direct Connect には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。