メニュー
AWS Identity and Access Management
ユーザーガイド

AWS IoT Analytics のアクション、リソース、および条件キー

AWS IoT Analytics (サービスプレフィックス: iotanalytics) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS IoT Analytics で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchPutMessage メッセージのバッチを指定されたチャネルに書き込みます。 書き込み
CancelPipelineReprocessing 指定されたパイプラインの再処理をキャンセルします。 書き込み
CreateChannel チャネルを作成します。 書き込み
CreateDataset データセットを作成します。 書き込み
CreateDatasetContent 指定されたデータセットのコンテンツを生成します (データセットアクションを実行します)。 書き込み
CreateDatastore データストアを作成します。 書き込み
CreatePipeline パイプラインを作成します。 書き込み
DeleteChannel 指定したチャネルを削除します。 書き込み
DeleteDataset 指定されたデータセットを削除します。 書き込み
DeleteDatasetContent 指定されたデータセットのコンテンツを削除します。 書き込み
DeleteDatastore 指定されたデータストアを削除します。 書き込み
DeletePipeline 指定したパイプラインを削除します。 書き込み
DescribeChannel 指定されたチャネルの説明を表示します。 Read
DescribeDataset 指定されたデータセットの説明を表示します。 Read
DescribeDatastore 指定されたデータストアの説明を表示します。 Read
DescribeLoggingOptions アカウントのログ記録オプションの説明を表示します。 Read
DescribePipeline 指定されたパイプラインの説明を表示します。 Read
GetDatasetContent 指定されたデータセットのコンテンツを取得します。 Read
ListChannels アカウントのチャネルを一覧表示します。 リスト
ListDatasets アカウントのデータセットを一覧表示します。 リスト
ListDatastores アカウントのデータストアを一覧表示します。 リスト
ListPipelines アカウントのパイプラインを一覧表示します。 リスト
PutLoggingOptions アカウントのログ記録オプションを設定します。 書き込み
RunPipelineActivity 指定されたパイプラインのアクティビティを実行します。 Read
SampleChannelData 指定されたチャネルのデータをサンプリングします。 Read
StartPipelineReprocessing 指定されたパイプラインの再処理を開始します。 書き込み
UpdateChannel 指定したチャネルを更新します。 書き込み
UpdateDataset 指定されたデータセットを更新します。 書き込み
UpdateDatastore 指定されたデータストアを更新します。 書き込み
UpdatePipeline 指定したパイプラインを更新します。 書き込み

IoT Analytics で定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
channel arn:${Partition}:iotanalytics:${Region}:${Account}:channel/${ChannelName}
dataset arn:${Partition}:iotanalytics:${Region}:${Account}:dataset/${DatasetName}
datastore arn:${Partition}:iotanalytics:${Region}:${Account}:datastore/${DatastoreName}
pipeline arn:${Partition}:iotanalytics:${Region}:${Account}:pipeline/${PipelineName}

AWS IoT Analytics の条件キー

IoT Analytics には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。