メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Elastic Beanstalk のアクション、リソース、および条件キー

AWS Elastic Beanstalk (サービスプレフィックス: elasticbeanstalk) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Elastic Beanstalk によって定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortEnvironmentUpdate 進行中の環境設定の更新またはアプリケーションバージョンのデプロイをキャンセルします。 書き込み

environment*

elasticbeanstalk:InApplication

ApplyEnvironmentManagedAction スケジュールされたマネージドアクションを即時適用します。 書き込み

environment*

elasticbeanstalk:InApplication

CheckDNSAvailability 指定された CNAME が使用可能かどうかを確認します。 Read
ComposeEnvironments それぞれが 1 つのアプリケーションの別々のコンポーネントを実行するような環境のグループを作成または更新します。 書き込み

application*

applicationversion*

elasticbeanstalk:InApplication

CreateApplication デフォルトという名前の設定テンプレートを持ち、アプリケーションバージョンを持たないアプリケーションを作成します。 書き込み

application*

CreateApplicationVersion 指定されたアプリケーションに対してアプリケーションバージョンを作成します。 書き込み

application*

applicationversion*

elasticbeanstalk:InApplication

CreateConfigurationTemplate 設定テンプレートを作成します。 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

CreateEnvironment 指定の設定を使用して指定のアプリケーションの環境を起動します。 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

CreatePlatformVersion カスタムプラットフォームの新しいバージョンを作成します。 書き込み
CreateStorageLocation このアカウント用に Amazon S3 ストレージの場所を作成します。 書き込み
DeleteApplication 指定されたアプリケーションと、関連するバージョンおよび設定をすべて削除します。 書き込み

application*

DeleteApplicationVersion 指定のアプリケーションから指定のバージョンを削除します。 書き込み

applicationversion*

elasticbeanstalk:InApplication

DeleteConfigurationTemplate 指定された設定テンプレートを削除します。 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

DeleteEnvironmentConfiguration 実行中の環境に関連付けられているドラフト設定を削除します。 書き込み

environment*

elasticbeanstalk:InApplication

DeletePlatformVersion カスタムプラットフォームの指定のバージョンを削除します。 書き込み
DescribeApplicationVersions AWS Elastic Beanstalk ストレージバケットに保存されているアプリケーションバージョンのリストを取得します。 リスト

applicationversion

elasticbeanstalk:InApplication

DescribeApplications 既存のアプリケーションの説明を返します。 リスト

application

DescribeConfigurationOptions 設定オプションについて説明します。 Read

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

solutionstack

DescribeConfigurationSettings 指定された設定セットについて、設定の説明を返します。 Read

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeEnvironmentHealth 指定された環境の全体的な状態に関する情報を返します。 Read

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActionHistory 環境の、完了したマネージドアクションと失敗したマネージドアクションを一覧表示します。 Read

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActions 環境の、予定されているマネージドアクションと進行中のマネージドアクションを一覧表示します。 Read

environment

elasticbeanstalk:InApplication

DescribeEnvironmentResources この環境の AWS リソースを返します。 Read

environment

elasticbeanstalk:InApplication

DescribeEnvironments 既存の環境に関する説明を返します。 リスト

environment

elasticbeanstalk:InApplication

DescribeEvents 最長で過去 6 週間について、条件と一致するイベントの説明のリストを返します。 Read

application

applicationversion

elasticbeanstalk:InApplication

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeInstancesHealth 指定されたインスタンスの状態に関する詳細情報を返します。 Read

environment

elasticbeanstalk:InApplication

DescribePlatformVersion プラットフォームのバージョンについて説明します。 Read
ListAvailableSolutionStacks 使用できるソリューションスタック名のリストを返します。 リスト

solutionstack

ListPlatformVersions 利用可能なプラットフォームを一覧表示します。 リスト
RebuildEnvironment 指定された環境について、すべての AWS リソースを削除して再作成し、強制的に再起動します。 書き込み

environment*

elasticbeanstalk:InApplication

RequestEnvironmentInfo デプロイ済み環境の指定の種類の情報をコンパイルするリクエストを開始します。 Read

environment*

elasticbeanstalk:InApplication

RestartAppServer デプロイ済み環境の指定の種類の情報をコンパイルするリクエストを開始します。 書き込み

environment*

elasticbeanstalk:InApplication

RetrieveEnvironmentInfo RequestEnvironmentInfo リクエストから、コンパイル済み情報を取得します。 Read

environment*

elasticbeanstalk:InApplication

SwapEnvironmentCNAMEs 2 つの環境の CNAME を交換します。 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromEnvironment

TerminateEnvironment 指定された環境を終了します。 書き込み

environment*

elasticbeanstalk:InApplication

UpdateApplication 指定のアプリケーションを更新して指定のプロパティを持たせます。 書き込み

application*

UpdateApplicationVersion 指定のアプリケーションバージョンを更新して指定のプロパティを持たせます。 書き込み

applicationversion*

elasticbeanstalk:InApplication

UpdateConfigurationTemplate 指定の設定テンプレートを更新して指定のプロパティまたは設定オプション値を持たせます。 書き込み

configurationtemplate*

elasticbeanstalk:InApplication

UpdateEnvironment 環境を更新します。 書き込み

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

ValidateConfigurationSettings 設定のセットと、設定テンプレートまたは環境を使用して、値が有効かどうかを判断します。 Read

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

Elastic Beanstalk で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
application arn:${Partition}:elasticbeanstalk:${Region}:${Account}:application/${ApplicationName}
applicationversion arn:${Partition}:elasticbeanstalk:${Region}:${Account}:applicationversion/${ApplicationName}/${VersionLabel}

elasticbeanstalk:InApplication

configurationtemplate arn:${Partition}:elasticbeanstalk:${Region}:${Account}:configurationtemplate/${ApplicationName}/${TemplateName}

elasticbeanstalk:InApplication

environment arn:${Partition}:elasticbeanstalk:${Region}:${Account}:environment/${ApplicationName}/${EnvironmentName}

elasticbeanstalk:InApplication

solutionstack arn:${Partition}:elasticbeanstalk:${Region}::solutionstack/${SolutionStackName}

AWS Elastic Beanstalk の条件キー

AWS Elastic Beanstalk では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「IAM ポリシーの参照」の「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
elasticbeanstalk:FromApplication 入力パラメータにおいて、アプリケーションを依存関係または制約として指定します。 ARN
elasticbeanstalk:FromApplicationVersion 入力パラメータにおいて、アプリケーションバージョンを依存関係または制約として指定します。 ARN
elasticbeanstalk:FromConfigurationTemplate 入力パラメータにおいて、設定テンプレートを依存関係または制約として指定します。 ARN
elasticbeanstalk:FromEnvironment 入力パラメータにおいて、環境を依存関係または制約として指定します。 ARN
elasticbeanstalk:FromSolutionStack 入力パラメータにおいて、ソリューションスタックを依存関係または制約として指定します。 ARN
elasticbeanstalk:InApplication アクションの実行対象であるリソースを含むアプリケーション。 ARN