IAM と連携する AWS のサービス - AWS Identity and Access Management
コンピューティングコンテナストレージデータベースデベロッパー用ツールセキュリティ、アイデンティティ、コンプライアンス暗号化と PKI機械学習管理ツール移行と転送モバイルネットワーキングとコンテンツ配信メディアAnalyticsアプリケーション統合ビジネスアプリケーションSatelliteIoTロボット工学量子コンピューティングブロックチェーンゲーム開発AR とバーチャルリアリティCustomer Enablementカスタマーエンゲージメントエンドユーザーコンピューティング請求情報とコスト管理その他のリソース

IAM と連携する AWS のサービス

以下に一覧表示されている AWS のサービスは AWS 製品カテゴリー別にグループ化され、サポートする IAM 機能に関する情報を含んでいます。

  • サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。

  • アクション – ポリシーで個々のアクションを指定できます。サービスがこの機能をサポートしていない場合、ビジュアルエディタで [すべてのアクション] が選択されます。JSON ポリシードキュメントでは、* 要素に Action を使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。

  • リソースレベルのアクセス許可ARN を使用してポリシーで個々のリソースを指定できます。サービスがこの機能をサポートしていない場合、ポリシービジュアルエディタで [すべてのリソース] が選択されます。JSON ポリシードキュメントでは、* 要素に Resource を使用する必要があります。List* アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスがこの機能を一部のリソースでサポートしている場合は、その旨が表の黄色のセルに示されます。詳細については、該当するサービスのドキュメントを参照してください。

  • リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する Principal 要素が含まれます。詳細については、「アイデンティティベースのポリシーおよびリソースベースのポリシー」をご参照ください。

  • タグに基づく承認 – ポリシーの条件でリソースタグを使用して、サービス内のリソースへのアクセスを制御できます。これを行うには、aws:ResourceTag グローバル条件キー、または ec2:ResourceTag などのサービス固有のタグを使用します。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。

  • 一時的な認証情報 – SSO を使用してサインインするとき、コンソールでロールを切り替えるとき、または AWS CLI もしくは AWS API で AWS STS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的なセキュリティ認証情報」をご参照ください。

  • サービスにリンクされたロールサービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、Yes リンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスにリンクされたロールの使用」を参照してください。

  • 詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。

コンピューティングサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS App Runner あり あり なし あり あり あり
AWS Batch あり 部分的 なし あり あり あり
Amazon Elastic Compute Cloud (Amazon EC2) あり 部分的 No 部分的 あり 部分的¹
Amazon EC2 Auto Scaling あり あり なし あり あり あり
EC2 Image Builder あり あり なし あり あり あり
Amazon EC2 Instance Connect あり あり なし 部分的 あり なし
AWS Elastic Beanstalk あり 部分的 なし あり あり あり
Amazon Elastic Inference あり あり なし なし あり なし
Elastic Load Balancing あり 部分的 No 部分的 あり あり
AWS Lambda あり あり あり なし あり 部分的²
Amazon Lightsail あり 部分的³ なし 部分的³ あり あり
AWS Outposts あり なし なし なし あり あり
AWS Serverless Application Repository あり あり あり なし あり なし

¹ Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストスポットフリートリクエストの各機能にのみ使用できます。

² AWS Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

³ Amazon Lightsail は、リソースレベルのアクセス許可およびタグに基づく承認を部分的にサポートします。詳細については、Amazon Lightsail の「Support for resource-level permissions and authorization based on tags (リソースレベルのアクセス許可およびタグに基づく承認のサポート)」を参照してください。

コンテナサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS App Runner あり あり なし あり あり あり
Amazon Elastic Container Registry (Amazon ECR) あり あり あり あり あり なし
Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) あり あり なし あり あり なし
Amazon Elastic Container Service (Amazon ECS) あり 部分的¹ なし あり あり あり
Amazon Elastic Kubernetes Service (Amazon EKS) あり あり なし あり あり あり

¹ 一部の Amazon ECS アクションのみが、リソースレベルのアクセス許可をサポートします

ストレージサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Backup あり あり あり あり あり あり
AWS Backup ストレージ あり あり なし なし あり なし
Amazon Elastic Block Store (Amazon EBS) あり 部分的 なし あり あり なし
Amazon Elastic File System (Amazon EFS) あり あり あり あり あり あり
Amazon FSx あり あり なし あり あり あり
Amazon S3 Glacier あり あり あり あり あり なし
AWS Import/Export あり なし なし なし あり なし
Amazon Simple Storage Service (Amazon S3) あり あり あり 部分的¹ あり 部分的²
AWS Outposts の Amazon Simple Storage Service (Amazon S3) あり あり あり 部分的¹ あり なし
Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda あり あり なし なし あり なし
AWS Snowball あり なし なし なし あり なし
AWS Snowball Edge あり なし なし なし あり なし
AWS Storage Gateway あり あり なし あり あり なし

¹ Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。

² Amazon S3 は、Amazon S3 Storage Lens のサービスにリンクされたロールをサポートします。

データベースサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon DynamoDB あり あり なし なし あり あり
Amazon ElastiCache あり あり なし あり あり あり
Amazon Keyspaces (for Apache Cassandra) あり あり なし あり あり あり
Amazon Neptune あり あり なし なし あり あり
AWS Performance Insights あり あり なし なし あり なし
Amazon Quantum Ledger Database (Amazon QLDB) あり あり なし あり あり なし
Amazon Redshift あり あり なし あり あり あり
Amazon Redshift Data API あり なし なし なし あり なし
Amazon Relational Database Service (Amazon RDS) あり あり なし あり あり あり
Amazon RDS Data API あり あり なし あり あり なし
Amazon SimpleDB あり あり なし なし あり なし
Amazon Timestream あり あり なし あり あり なし
Database Query Metadata Service あり なし なし なし あり なし

開発者用ツールサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Cloud9 あり あり あり あり あり あり
AWS CloudShell あり あり なし なし なし No
AWS CodeArtifact あり あり あり あり あり なし
CodeBuild あり あり あり¹ 部分的² あり なし
CodeCommit あり あり なし あり あり なし
AWS CodeDeploy あり あり なし あり あり なし
CodePipeline あり 部分的 なし あり あり なし
AWS CodeStar あり 部分的¹ なし あり あり なし
AWS CodeStar 接続 あり あり なし あり あり なし
AWS CodeStar 通知 あり あり なし あり あり あり
AWS Fault Injection Simulator あり あり なし あり あり あり
AWS X-Ray あり あり なし 部分的³ あり なし

¹ CodeBuild は、AWS RAM を使用してアカウント間のリソース共有をサポートします。

² CodeBuild は、プロジェクトベースのアクションのタグに基づいて承認をサポートします。

³ X-Ray は、グループおよびサンプリングルールのタグベースのアクセスコントロールをサポートしています。

セキュリティ、アイデンティティ、およびコンプライアンスサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Artifact あり あり なし なし あり なし
AWS Audit Manager あり あり なし あり あり あり
Amazon Cloud Directory あり あり なし なし あり なし
Amazon Cognito あり あり なし あり あり あり
Amazon Detective あり あり なし あり あり なし
AWS Directory Service あり あり なし あり あり なし
AWS Firewall Manager あり あり なし あり あり 部分的
Amazon GuardDuty あり あり なし あり あり 部分的
AWS Identity and Access Management (IAM) あり あり 部分的¹ 部分的² 部分的³ なし
AWS Identity and Access Management Access Analyzer あり あり なし あり あり 部分的
Amazon Inspector あり なし なし なし あり あり
Amazon Macie あり あり なし あり あり あり
Amazon Macie Classic あり なし なし なし あり あり
AWS Network Firewall あり あり なし あり あり あり
AWS Resource Access Manager (AWS RAM) あり あり なし あり あり なし
AWS Secrets Manager あり あり あり あり あり なし
AWS セキュリティハブ あり あり なし あり あり あり
AWS Single Sign-On (AWS SSO) あり あり なし あり あり あり
AWS SSO ディレクトリ あり なし なし なし あり なし
AWS SSO Identity Store あり なし なし なし あり なし
AWS Security Token Service (AWS STS) あり 部分的⁴ なし あり 部分的⁵ なし
AWS Shield あり あり なし あり あり なし
AWS WAF あり あり なし あり あり あり
AWS WAF Classic あり あり なし あり あり あり
AWS WAF リージョン別 あり あり なし あり あり あり

¹ IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートしています。このタイプは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるユーザーアクセス許可の付与」を参照してください。

²IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、IAM リソースのタグ付け を参照してください。

³ 一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。

⁴ AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限することができます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。

⁵ 一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。

暗号化および PKI サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Certificate Manager Private Certificate Authority (ACM) あり あり あり あり あり なし
AWS Certificate Manager (ACM) あり あり なし あり あり あり
AWS CloudHSM あり あり なし あり あり あり
AWS Key Management Service (AWS KMS) あり あり あり あり あり あり
AWS Signer あり あり なし あり あり なし

機械学習サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon CodeGuru Profiler あり あり なし あり あり あり
Amazon CodeGuru Reviewer あり あり なし あり あり あり
Amazon Comprehend あり あり なし あり あり なし
Amazon Comprehend Medical あり なし なし なし あり なし
AWS DeepComposer あり あり なし あり あり なし
AWS DeepRacer あり なし なし なし あり あり
AWS Panorama あり あり なし あり あり なし
Amazon DevOps Guru あり あり なし なし あり あり
Amazon Forecast あり あり なし あり あり なし
Amazon Fraud Detector あり あり なし あり あり なし
Ground Truth のラベル付け あり なし なし なし あり なし
Amazon HealthLake あり あり なし なし あり なし
Amazon Kendra あり あり なし あり あり なし
Amazon Lex あり あり なし あり あり あり
Amazon Lex V2 あり あり なし あり あり あり
Amazon Lookout for Equipment あり あり なし あり あり なし
Amazon Lookout for Metrics あり あり なし あり あり なし
Amazon Lookout for Vision あり あり なし あり あり なし
Amazon Monitron あり あり なし あり あり なし
Amazon Machine Learning あり あり なし あり あり なし
Amazon Personalize あり あり なし なし あり なし
Amazon Polly あり あり なし なし あり なし
Amazon Rekognition あり あり なし あり あり なし
Amazon SageMaker あり あり なし あり あり なし
Amazon Textract あり あり なし なし あり なし
Amazon Transcribe あり なし なし なし あり なし
Amazon Translate あり なし なし なし あり なし

管理とガバナンスサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Application Auto Scaling あり なし なし なし あり あり
AWS AppConfig あり あり なし あり あり なし
AWS Auto Scaling あり なし なし なし あり あり
AWS Chatbot あり あり なし なし あり あり
AWS CloudFormation あり あり なし あり あり なし
AWS CloudTrail あり あり なし なし あり あり
Amazon CloudWatch あり あり なし あり あり 部分的¹
Amazon CloudWatch Application Insights あり なし なし なし あり なし
Amazon CloudWatch Events あり あり なし あり あり なし
Amazon CloudWatch Logs あり あり あり なし あり あり
Amazon CloudWatch Synthetics あり あり なし 部分的 あり なし
AWS Compute Optimizer あり なし なし なし あり あり
AWS Config あり 部分的² なし あり あり あり
AWS Control Tower あり なし なし なし あり なし
Amazon Data Lifecycle Manager あり あり なし あり あり なし
AWS Health あり あり なし なし あり なし
AWS License Manager あり あり なし あり あり あり
Amazon Managed Service for Grafana あり あり なし なし あり なし
Amazon Managed Service for Prometheus あり あり なし なし あり なし
AWS OpsWorks あり あり なし なし あり なし
AWS OpsWorks 設定管理 あり あり なし なし あり なし
AWS Organizations あり あり なし あり あり あり
AWS Proton あり あり なし あり あり なし
AWS Resource Groups あり あり なし あり 部分的³ なし
AWS Resource Groups Tagging API あり なし なし なし あり なし
AWS Service Catalog あり あり なし 部分的⁴ あり あり
Amazon Session Manager Message Gateway Service あり なし なし なし なし なし
AWS Systems Manager あり あり なし あり あり あり
AWS Systems Manager Incident Manager あり あり なし なし あり あり
AWS Systems Manager Incident Manager の連絡先 あり あり なし なし あり なし
AWS タグエディタ あり なし なし なし あり なし
AWS Trusted Advisor 部分的⁵ あり なし なし 部分的 あり
AWS Well-Architected Tool あり あり なし あり あり なし
Service Quotas あり あり なし あり あり なし

¹ Amazon CloudWatch サービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートします。

² AWS Config は、マルチアカウント、マルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、AWS Config API ガイドの「マルチアカウントマルチリージョンのデータ集約」セクションおよび「AWS Config ルール」セクションを参照してください。

³ ユーザーは、AWS Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。

⁴ AWS Service Catalog は、API オペレーションを入力内の 1 つのリソースと一致させるアクションに対してのみタグベースのアクセスコントロールをサポートしています。

⁵ API から Trusted Advisor へのアクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。

移行と転送のサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Application Discovery Service あり なし なし なし あり あり
AWS Application Discovery Arsenal あり なし なし なし あり なし
AWS Application Migration Service あり あり なし あり あり あり
AWS Connector Service あり なし なし なし あり なし
AWS Transfer for SFTP あり あり なし あり あり なし
AWS Database Migration Service あり あり いいえ¹ あり あり なし
AWS DataSync あり あり なし あり あり なし
AWS Migration Hub あり あり なし なし あり あり
AWS Server Migration Service あり なし なし なし あり あり

¹ サポートされているターゲットエンドポイントに移行されるデータを暗号化するために作成した AWS KMS 暗号化キーにアタッチされているポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS Database Migration Service ユーザーガイドの「Amazon Redshift ターゲットデータを暗号化する AWS KMS キーの作成と使用」と「Amazon S3 ターゲットオブジェクトを暗号化する AWS KMS キーの作成」を参照してください。

モバイルサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Amplify あり あり なし あり あり なし
AWS Amplify Admin あり あり なし なし あり なし
AWS AppSync あり あり なし あり あり なし
AWS Device Farm あり あり なし あり あり なし
Amazon Location あり あり なし あり あり なし

ネットワーキングとコンテンツ配信サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon API Gateway あり あり あり あり あり あり
Amazon API Gateway Management あり あり なし あり あり なし
Amazon API Gateway Management V2 あり あり なし あり あり なし

AWS App Mesh

あり あり なし あり あり あり

AWS App Mesh プレビュー

あり あり なし なし あり あり

Amazon CloudFront

あり あり なし あり あり 部分的³

AWS Cloud Map

あり あり なし あり あり なし
AWS Direct Connect あり あり なし あり あり あり
AWS Global Accelerator あり あり なし あり あり あり
Network Manager あり あり なし あり あり あり
Amazon Route 53 あり あり なし なし あり なし
Amazon Route 53 ドメイン あり なし なし なし なし No
Amazon Route 53 リゾルバー あり あり なし あり あり なし
AWS Tiros あり なし なし なし なし No
Amazon Virtual Private Cloud (Amazon VPC) あり 部分的¹ 部分的² なし あり なし

¹IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。ec2:*VpcEndpoint* または ec2:DescribePrefixLists API アクションを含むいずれの Action エレメントにも、""Resource": "*"" を指定する必要があります。詳細については、Amazon VPC ユーザーガイドの「エンドポイントの使用の管理」を参照してください。

² Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスをコントロールする方法の詳細については、『Amazon VPC ユーザーガイド』の「エンドポイントポリシーの使用」を参照してください。

³ Amazon CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

メディアサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Elastic Transcoder あり あり なし なし あり なし
AWS Elemental アプライアンスとソフトウェア あり あり なし あり あり なし
AWSElemental Appliances と Software Activation Service あり あり なし あり あり なし
AWS Elemental MediaConnect あり あり なし なし あり なし
AWS Elemental MediaConvert あり あり なし あり あり なし
AWS Elemental MediaLive あり あり なし あり あり なし
AWS Elemental MediaPackage あり あり なし あり あり なし
AWS Elemental MediaPackage VOD あり あり なし あり あり なし
AWS Elemental MediaStore あり あり あり なし あり なし
AWS Elemental MediaTailor あり あり なし あり あり なし
AWS Elemental のサポートケース あり なし なし なし あり なし
AWS Elemental のサポートコンテンツ あり なし なし なし あり なし
Amazon Interactive Video Service あり あり なし あり あり あり
Kinesis Video Streams あり あり なし あり あり なし
Amazon Nimble Studio あり あり なし あり あり なし

Analytics サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Athena あり あり なし あり あり なし
Amazon CloudSearch あり あり なし なし あり なし
AWS Data Exchange あり あり なし あり あり なし
AWS Data Pipeline あり なし なし あり あり なし
Amazon Elasticsearch Service あり あり あり なし あり あり
Amazon EMR あり あり なし あり あり あり
Amazon EMR on EKS (EMR コンテナ) あり あり なし あり あり あり
AWS Glue あり あり あり 部分的 あり なし
AWS Glue DataBrew あり あり なし あり あり なし
Amazon Kinesis Data Analytics あり あり なし あり あり なし
Amazon Kinesis Data Analytics V2 あり あり なし あり あり なし
Amazon Kinesis Data Firehose あり あり なし あり あり なし
Amazon Kinesis Data Streams あり あり なし なし あり なし
AWS Lake Formation あり なし なし なし あり あり
Amazon Managed Streaming for Apache Kafka (MSK) あり あり なし あり あり なし
Amazon MSK クラスター用の Apache Kafka API あり あり なし あり あり なし
Apache Airflow 用の Amazon マネージドワークフロー あり あり なし あり あり なし
Amazon QuickSight あり あり なし あり あり なし

アプリケーション統合サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon AppFlow あり あり なし あり あり なし
Amazon EventBridge あり あり あり あり あり なし
Amazon EventBridge スキーマ あり あり あり あり あり なし
Amazon MQ あり あり なし あり あり あり
Amazon Simple Notification Service (Amazon SNS) あり あり あり あり あり なし
Amazon Simple Queue Service (Amazon SQS) あり あり あり なし あり なし
AWS Step Functions あり あり なし あり あり なし
Amazon Simple Workflow Service (Amazon SWF) あり あり なし あり あり なし

ビジネスアプリケーションサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Alexa for Business あり あり なし あり あり なし
Amazon Chime あり あり なし あり あり あり
Amazon Honeycode あり あり なし なし あり なし
Amazon WorkMail あり あり なし あり あり あり

人工衛星サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Ground Station あり あり なし あり あり なし

IoT サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS IoT 1-Click あり あり なし あり あり なし
AWS IoT Greengrass あり あり なし あり あり なし
AWS IoT Greengrass V2 あり あり なし あり あり なし
AWS IoT あり あり 部分的¹ あり あり なし
AWS IoT Analytics あり あり なし あり あり なし
AWS IoT Core Device Advisor あり あり なし あり あり なし
AWS IoT Core for LoRaWAN あり あり なし あり あり なし
AWS IoT Device Tester あり なし なし なし あり なし
AWS IoT Events あり あり なし あり あり なし
AWS IoT SiteWise あり あり なし あり あり あり
AWS IoT Things Graph あり なし なし なし あり なし
AWS IoT Fleet Hub for Device Management あり あり なし あり あり なし
FreeRTOS あり あり なし あり あり なし

¹ AWS IoT に接続されたデバイスは、X.509 証明書または Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT デベロッパーガイドの「AWS IoT の セキュリティと ID」を参照してください。

ロボット工学サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
RoboMaker あり あり なし あり あり あり

量子コンピューティングサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Braket あり あり なし あり あり あり

ブロックチェーンサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Managed Blockchain あり あり なし あり あり なし

ゲーム開発サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon GameLift あり あり なし あり あり なし

AR とバーチャルリアリティサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Sumerian あり あり なし なし あり なし

Customer Enablement サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS IQ あり なし なし なし あり なし
AWS IQ アクセス許可 なし なし なし なし あり なし
AWS Support あり なし なし なし あり あり

カスタマーエンゲージメントサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon アプリインテグレーション あり あり なし あり あり なし
Amazon Connect あり あり なし あり あり あり
Amazon Connect 顧客プロファイル あり あり なし あり あり なし
Amazon Pinpoint あり あり なし あり あり なし
Amazon Pinpoint E メールサービス あり あり なし あり あり なし
Amazon Pinpoint SMS および音声サービス あり なし なし なし あり なし
Amazon Simple Email Service (Amazon SES) v2 あり 部分的¹ あり あり 部分的² なし

¹ ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。

² 一時的セキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。

エンドユーザーコンピューティングサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon AppStream あり なし なし なし あり なし
Amazon AppStream 2.0 あり あり なし あり あり なし
Amazon WAM あり なし なし なし あり なし
Amazon WorkDocs あり なし なし なし あり なし
Amazon WorkLink あり あり なし あり あり あり
Amazon WorkSpaces あり あり なし あり あり なし

請求とコスト管理サービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Application Cost Profiler サービス あり なし なし なし あり なし
AWS Billing and Cost Management あり なし なし なし あり なし
AWS コストと使用状況レポート あり あり なし なし あり なし
AWS Cost Explorer あり なし なし なし あり なし
AWS Savings Plans あり あり なし あり あり なし

その他のリソース

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS アクティブ化 あり なし なし なし あり なし
AWS Budget Service あり あり なし なし なし なし
AWS Marketplace あり なし なし なし あり なし
AWS Marketplace カタログ あり あり なし なし あり なし
AWS Marketplace Commerce Analytics Service あり なし なし なし なし なし
AWS Marketplace Metering Service あり なし なし なし あり なし
AWS Private Marketplace あり なし なし なし なし No