メニュー
AWS Identity and Access Management
ユーザーガイド

AWS リソースグループのアクション、リソース、および条件キー

AWS リソースグループ (サービスプレフィックス: resource-groups) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS リソースグループによって定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用することにより、AWS でオペレーションを実行するすべてのユーザーのアクセス許可を定義します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateGroup 指定された名前、説明、リソースクエリでグループを作成します。 タグ付け
DeleteGroup 指定されたリソースグループを削除します。 書き込み
GetGroup 指定されたリソースグループスタックの情報を取得します。 Read
GetGroupQuery 指定のリソースグループに関連付けられたクエリを取得します。 Read
GetTags 指定のリソースグループに関連付けられたタグを取得します。 Read
ListGroupResources 指定のリソースグループのメンバーであるリソースを一覧表示します。 リスト
ListGroups すべてのリソースグループを一覧表示します。 リスト
SearchResources 特定のクエリに一致する AWS リソース識別子のリストを返します。 リスト
Tag 指定されたリソースグループにタグを付けます。 タグ付け
Untag 指定のリソースグループに関連付けられたタグを削除します。 タグ付け
UpdateGroup 指定されたリソースグループを更新します。 書き込み
UpdateGroupQuery 指定のリソースグループに関連付けられたクエリを更新します。 書き込み

リソースグループによって定義されるリソース

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。「アクション」テーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
group arn:${Partition}:resource-groups:${Region}:${Account}:group/${GroupName}

AWS リソースグループの条件キー

リソースグループには、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、『IAM ポリシーのリファレンス』の「条件に利用可能なキー」を参照してください。