メニュー
AWS Identity and Access Management
ユーザーガイド

AWS Security Token Service のアクションと条件コンテキストキー

AWS Security Token Service (サービスプレフィックス: sts) では、以下のサービス固有のアクションと条件コンテキストキーを IAM ポリシーで使用できます。

AWS Security Token Service のアクション

IAM ポリシーで以下の AWS STS API アクションを使用する方法については、『一時的なセキュリティ認証情報の使用』の「一時的なセキュリティ認証情報を作成するためのアクセス権限の付与」を参照してください。

AWS Security Token Service の条件コンテキストキー

AWS Security Token Service には、IAM ポリシーで使用できる次のサービス固有のコンテキストキーがあります。すべてのサービスで使用できるグローバルな条件コンテキストキーのリストについては、「IAM ポリシーエレメントの参照」の「使用できるグローバル条件キー」を参照してください。

  • <web-identity-provider>:aud

  • <web-identity-provider>:oaud

  • <web-identity-provider>:sub

  • aws:FederatedProvider

  • saml:aud

  • saml:doc

  • saml:iss

  • saml:namequalifier

  • saml:sub

  • saml:sub_type