メニュー
AWS Identity and Access Management
ユーザーガイド

AWS IoT のアクション、リソース、および条件キー

AWS IoT (サービスプレフィックス: iot) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS IoT で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptCertificateTransfer 保留中の証明書の転送を受け入れます。 書き込み
AddThingToThingGroup 指定したモノのグループにモノを追加します。 書き込み

thing*

thinggroup*

AssociateTargetsWithJob グループを連続ジョブに関連付けます。 書き込み

job*

thing*

thinggroup*

AttachPolicy 指定されたターゲットにポリシーをアタッチします。 アクセス権限の管理

cert

thinggroup

AttachPrincipalPolicy 指定されたポリシーを指定されたプリンシパル (証明書またはその他の認証情報) にアタッチします。 アクセス権限の管理

cert

AttachThingPrincipal 指定されたプリンシパルを指定されたモノにアタッチします。 書き込み
CancelCertificateTransfer 指定された証明書の保留中の転送をキャンセルします。 書き込み
CancelJob ジョブをキャンセルします。 書き込み

job*

ClearDefaultAuthorizer デフォルトのオーソライザーをクリアします。 書き込み
Connect 指定されたクライアントとして接続します 書き込み

client*

CreateAuthorizer 新しいオーソライザーを作成します。 書き込み

authorizer*

CreateCertificateFromCsr 指定された証明書署名リクエストを使用して X.509 証明書を作成します。 書き込み
CreateJob ジョブを作成します。 書き込み

thing*

thinggroup*

CreateKeysAndCertificate 2048 ビットの RSA キーペアを作成し、発行されたパブリックキーを使用して X.509 証明書を発行します。 書き込み
CreateOTAUpdateJob OTA 更新ジョブを作成します。 書き込み
CreatePolicy AWS IoT ポリシーを作成します。 書き込み
CreatePolicyVersion 指定された AWS IoT ポリシーの新しいバージョンを作成します。 書き込み

policy*

CreateRoleAlias ロールエイリアスを作成します。 書き込み

role*

rolealias*

CreateStream 新しい AWS IoT ストリームを作成します。 書き込み
CreateThing モノのレジストリにモノを作成します。 書き込み
CreateThingGroup モノのグループを作成します。 書き込み
CreateThingType 新しいモノのタイプを作成します。 書き込み
CreateTopicRule ルールを作成します。 書き込み
DeleteAuthorizer 指定されたオーソライザーを削除します。 書き込み

authorizer*

DeleteCACertificate 登録済みの CA 証明書を削除します。 書き込み

cacert*

DeleteCertificate 指定された項目を証明書から削除します。 書き込み

cert*

DeleteOTAUpdateJob OTA 更新ジョブを削除します。 書き込み
DeletePolicy 指定されたポリシーを削除します。 書き込み

policy*

DeletePolicyVersion 指定されたポリシーの指定されたバージョンを削除します。 書き込み

policy*

DeleteRegistrationCode CA 証明書の登録コードを削除します。 書き込み
DeleteRoleAlias 指定されたロールエイリアスを削除します。 書き込み

rolealias*

DeleteStream 指定されたストリームを削除します。 書き込み
DeleteThing 指定されたモノを削除します。 書き込み
DeleteThingGroup 指定されたモノのグループを削除します。 書き込み

thinggroup*

DeleteThingShadow 指定された Thing Shadow を削除します。 書き込み

thing*

DeleteThingType 指定されたモノのタイプを削除します。 書き込み
DeleteTopicRule 指定されたルールを削除します。 書き込み
DeleteV2LoggingLevel 指定された v2 ログ記録レベルを削除します。 書き込み
DeprecateThingType 指定されたモノのタイプを廃止します。 書き込み
DescribeAuthorizer Describes an authorizer. Read

authorizer*

DescribeCACertificate 登録済みの CA 証明書について説明します。 Read

cacert*

DescribeCertificate 指定された証明書に関する情報を取得します。 Read

cert*

DescribeDefaultAuthorizer デフォルトのオーソライザーについて説明します。 Read
DescribeEndpoint 呼び出しを行う AWS アカウント固有のエンドポイントを返します。 Read
DescribeEventConfigurations アカウントのイベント設定を返します。 Read
DescribeIndex 指定されたインデックスに関する情報を取得します。 Read

index*

DescribeJob ジョブについて説明します。 Read

job*

DescribeJobExecution ジョブ実行について説明します。 Read

job*

DescribeRoleAlias ロールエイリアスについて説明します。 Read

rolealias*

DescribeStream 指定されたストリームに関する情報を取得します。 Read
DescribeThing 指定されたモノに関する情報を取得します。 Read
DescribeThingGroup 指定されたモノのグループに関する情報を取得します。 Read

thinggroup*

DescribeThingRegistrationTask 一括モノ登録タスクに関する情報取得します。 Read
DescribeThingType 指定されたモノのタイプに関する情報を取得します。 Read
DetachPolicy 指定されたターゲットからポリシーをデタッチします。 アクセス権限の管理

cert

thinggroup

DetachPrincipalPolicy 指定されたポリシーを指定された証明書から削除します。 アクセス権限の管理

cert

DetachThingPrincipal 指定されたプリンシパルを指定されたモノからデタッチします。 書き込み
DisableTopicRule 指定されたルールを無効化します。 書き込み
EnableTopicRule 指定されたルールを有効化します。 書き込み
GetEffectivePolicies 有効なポリシーを取得します。 Read

cert

GetIndexingConfiguration 現在のフリートのインデックス設定を取得します。 Read
GetJobDocument ジョブドキュメントを取得します。 Read

job*

GetLoggingOptions ログ記録オプションを取得します。 Read
GetOTAUpdateJob OTA 更新ジョブに関する情報を取得します。 Read
GetPolicy 指定したポリシーに関する情報を、既定のバージョンのポリシードキュメントで取得します。 Read

policy*

GetPolicyVersion 指定されたポリシーバージョンに関する情報を取得します。 Read

policy*

GetRegistrationCode CA 証明書を AWS IoT に登録するための登録コードを取得します。 Read
GetThingShadow Thing Shadow を取得します Read

thing*

GetTopicRule 指定されたルールに関する情報を取得します。 Read
GetV2LoggingOptions v2 ログ記録オプションを取得します。 Read
ListAttachedPolicies 指定したモノのグループにアタッチされているポリシーを一覧表示します。 リスト
ListAuthorizers アカウントに登録されているオーソライザーを一覧表示します。 リスト
ListCACertificates AWS アカウントに登録済みのす CA 証明書を一覧表示します。 リスト
ListCertificates 証明書を一覧表示します。 リスト
ListCertificatesByCA 指定された CA 証明書によって署名されたデバイス証明書を一覧表示します。 リスト
ListIndices フリートインデックスのすべてのインデックスを一覧表示します リスト
ListJobExecutionsForJob ジョブのジョブ実行を一覧表示します。 リスト

job*

ListJobExecutionsForThing 指定したモノのジョブ実行を一覧表示します。 リスト

thing*

ListJobs ジョブを一覧表示します。 リスト
ListOTAUpdateJobs アカウント内の OTA 更新ジョブを一覧表示します。 リスト
ListOutgoingCertificates 転送されているがまだ受け入れられていない証明書を一覧表示します。 リスト
ListPolicies ポリシーを一覧表示します。 リスト
ListPolicyPrincipals 指定されたポリシーに関連付けられているプリンシパルを一覧表示します。 リスト
ListPolicyVersions 指定したポリシーのバージョンを一覧表示し、既定のバージョンを識別します。 リスト
ListPrincipalPolicies 指定したプリンシパルにアタッチされているポリシーを一覧表示します。Amazon Cognito ID を使用する場合、ID は Amazon Cognito Identity 形式である必要があります。 リスト
ListPrincipalThings 指定されたプリンシパルに関連付けられているモノを一覧表示します。 リスト
ListRoleAliases ロールエイリアスを一覧表示します。 リスト
ListStreams アカウントのストリームを一覧表示します。 リスト
ListTargetsForPolicy 指定したポリシーのターゲットを一覧表示します。 リスト

policy*

ListThingGroups すべてのモノのグループを一覧表示します。 リスト
ListThingGroupsForThing 指定されたモノが属するモノのグループを一覧表示します。 リスト

thing*

ListThingPrincipals 指定されたモノに関連付けられているプリンシパルを一覧表示します。 リスト
ListThingRegistrationTaskReports 一括モノ登録タスクに関する情報を一覧表示します。 リスト
ListThingRegistrationTasks 一括モノ登録タスクを一覧表示します。 リスト
ListThingTypes すべてのモノのタイプを一覧表示します。 リスト
ListThings すべてのモノを一覧表示します。 リスト
ListThingsInThingGroup 指定したグループのすべてのモノを一覧表示します。 リスト

thinggroup*

ListTopicRules 指定したトピックのルールを一覧表示します。 リスト
ListV2LoggingLevels v2 ログ記録レベルを一覧表示します。 リスト
Publish 指定したトピックに発行します。 書き込み

topic*

Receive 指定したトピックから受信します。 書き込み

topic*

RegisterCACertificate AWS IoT に CA 証明書を登録します。 書き込み
RegisterCertificate AWS IoT にデバイス証明書を登録します。 書き込み
RegisterThing モノを登録します。 書き込み
RejectCertificateTransfer 保留中の証明書の転送を却下します。 書き込み

cert*

RemoveThingFromThingGroup 指定したモノのグループからモノを削除します。 書き込み

thing*

thinggroup*

ReplaceTopicRule 指定されたルールを置き換えます。 書き込み
SearchIndex IoT フリートインデックスを検索します Read

index*

SetDefaultAuthorizer デフォルトのオーソライザーを設定します。これは、オーソライザーを指定せずに websocket 接続が行われた場合に使用されます。 アクセス権限の管理

authorizer*

SetDefaultPolicyVersion 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルト (有効) バージョンとして設定します。 アクセス権限の管理

policy*

SetLoggingOptions ログ記録オプションを設定します。 書き込み
SetV2LoggingLevel v2 ログ記録のレベルを設定します。 書き込み
SetV2LoggingOptions v2 ログ記録オプションを設定します。 書き込み
StartThingRegistrationTask 一括モノ登録タスクを開始します。 書き込み
StopThingRegistrationTask 一括モノ登録タスクを停止します。 書き込み
Subscribe 指定された TopicFilter にサブスクライブします。 書き込み

topicfilter*

TestAuthorization グループポリシーのポリシー評価をテストします Read

cert

TestInvokeAuthorizer テストの目的で、指定されたカスタムオーソライザーを呼び出します。 Read

authorizer*

TransferCertificate 指定された証明書を指定された AWS アカウントに転送します。 書き込み

cert*

UpdateAuthorizer オーソライザーを更新します 書き込み

authorizer*

UpdateCACertificate 登録済みの CA 証明書を更新します。 書き込み

cacert*

UpdateCertificate 指定した証明書のステータスを更新します。このオペレーションはべき等です。 書き込み

cert*

UpdateEventConfigurations イベント設定を更新します。 書き込み
UpdateIndexingConfiguration フリートのインデックス設定を更新します。 書き込み
UpdateRoleAlias ロールエイリアスを更新します。 書き込み

rolealias*

role

UpdateStream ストリームのデータを更新します。 書き込み
UpdateThing 指定されたモノに関連付けられた情報を更新します。 書き込み
UpdateThingGroup 指定されたモノのグループに関連付けられた情報を更新します。 書き込み

thinggroup*

UpdateThingGroupsForThing モノが属するモノのグループを更新します。 書き込み

thing*

thinggroup

UpdateThingShadow Thing Shadow を更新します 書き込み

thing*

IoT で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
authorizer arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
cacert arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
client arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
index arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
job arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
policy arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
role arn:${Partition}:iam::${Account}:role/${Role}
rolealias arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
thinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
thingtype arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
topic arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
topicfilter arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}

AWS IoT の条件キー

IoT には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。