IAM と連携する AWS のサービス - AWS Identity and Access Management

IAM と連携する AWS のサービス

以下に一覧表示されている AWS のサービスは、アルファベット順にグループ化されています。また、サポートされる IAM の機能に関する情報を含んでいます。

  • サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。

  • アクション – ポリシーで個々のアクションを指定できます。サービスでこの機能がサポートされていない場合、[visual editor] (ビジュアルエディタ) で [All actions] (すべてのアクション) を選択します。JSON ポリシードキュメントでは、* 要素に Action を使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。

  • リソースレベルのアクセス許可ARN を使用してポリシーで個々のリソースを指定できます。サービスでこの機能がサポートされていない場合、[policy visual editor] (ポリシービジュアルエディタ) で [All resources] (すべてのリソース) を選択します。JSON ポリシードキュメントでは、* 要素に Resource を使用する必要があります。List* アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスでこの機能があるリソースでサポートされている場合は、その旨が表の [Partial] (一部) で示されます。詳細については、該当するサービスのドキュメントを参照してください。

  • リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する Principal 要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。

  • ABAC (タグに基づく承認) – タグに基づいてアクセスを管理するには、aws:ResourceTag/key-nameaws:RequestTag/key-name、または aws:TagKeys の条件キーを使用して、ポリシーの [condition element] (条件要素) でタグ情報を提供します。サービスがすべてのリソースタイプに対して 3 つの条件キーすべてをサポートする場合、そのサービスの値はありです。サービスが一部のリソースタイプに対してのみ 3 つの条件キーすべてをサポートする場合、値は部分的です。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。ABAC をセットアップするステップを説明するチュートリアルについては、属性に基づくアクセスコントロール (ABAC) を使用するを参照してください。

  • 一時的な認証情報 – IAM Identity Center を使用してサインインするときに取得したり、コンソールでロールを切り替えたり、AWS CLI または AWS API の AWS STS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。

  • サービスにリンクされたロールサービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、はいまたは部分的のリンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスリンクロールの使用」を参照してください。

  • 詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。

IAM と連携するサービス

サービス アクション リソースレベルのアクセス許可 リソースベースのポリシー ABAC 一時的な認証情報 サービスリンクロール
AWS Account Management はい はい いいえ いいえ はい いいえ
AWS Activate Console はい いいえ いいえ いいえ はい いいえ
AWS Amplify Admin はい はい いいえ いいえ はい いいえ
AWS Amplify はい はい いいえ 部分的 はい いいえ
AWS Amplify UI Builder はい はい いいえ はい はい いいえ
Amazon MSK クラスター用の Apache Kafka API はい はい いいえ いいえ はい いいえ
Amazon API Gateway はい はい はい いいえ はい はい
Amazon API Gateway Management はい はい いいえ はい はい いいえ
Amazon API Gateway Management V2 はい はい いいえ はい はい いいえ
AWS App2Container はい いいえ いいえ いいえ はい いいえ
AWS AppConfig はい はい いいえ はい はい いいえ
AWS AppFabric はい はい いいえ はい はい いいえ
Amazon AppFlow はい はい いいえ はい はい いいえ
Amazon アプリインテグレーション はい はい いいえ はい はい はい
Application Auto Scaling はい はい いいえ はい はい はい
AWS Application Cost Profiler はい いいえ いいえ いいえ はい いいえ
AWS Application Discovery Arsenal はい いいえ いいえ いいえ はい いいえ
AWS Application Discovery Service はい いいえ いいえ いいえ はい はい
AWS Application Migration Service はい はい いいえ はい はい はい
AWS アプリケーション変換サービス はい いいえ いいえ いいえ はい いいえ

AWS App Mesh

はい はい いいえ はい はい はい

AWS App Mesh プレビュー

はい はい いいえ いいえ はい はい
AWS App Runner はい はい いいえ はい はい はい
Amazon AppStream 2.0 はい はい いいえ はい はい いいえ
AWS AppSync はい はい いいえ はい はい いいえ
AWS Artifact はい はい いいえ いいえ はい いいえ
Amazon Athena はい はい いいえ はい はい いいえ
AWS Audit Manager はい はい いいえ はい はい はい
AWS Auto Scaling はい いいえ いいえ いいえ はい はい
AWS B2B Data Interchange はい はい いいえ はい はい いいえ
AWS Backup はい はい はい はい はい はい
AWS Backup ゲートウェイ はい はい いいえ はい はい いいえ
AWS Backup ストレージ はい いいえ いいえ いいえ はい いいえ
AWS Batch はい 部分的 いいえ はい はい はい
Amazon Bedrock はい はい いいえ はい はい いいえ
AWS Billing and Cost Management はい いいえ いいえ いいえ はい はい
AWS Billing and Cost Management Data Exports はい はい いいえ はい はい いいえ
AWS Billing Conductor はい はい いいえ はい はい いいえ
Amazon Braket はい はい いいえ はい はい はい
AWS Budget Service はい はい いいえ いいえ いいえ いいえ
AWS BugBust はい はい いいえ はい はい はい
AWS Certificate Manager (ACM) はい はい いいえ はい はい はい
AWS Chatbot はい はい いいえ いいえ はい はい
Amazon Chime はい はい いいえ はい はい はい
AWS Clean Rooms はい はい いいえ はい はい いいえ
AWS Clean Rooms ML はい はい いいえ はい はい いいえ
AWS Client VPN はい はい いいえ いいえ はい はい
AWS Cloud9 はい はい はい はい はい はい
AWS クラウド Control API はい いいえ いいえ いいえ はい いいえ
Amazon Cloud Directory はい はい いいえ いいえ はい いいえ
AWS CloudFormation はい はい いいえ はい はい いいえ

Amazon CloudFront

はい はい いいえ 部分的 はい 部分的 (情報)
Amazon CloudFront KeyValueStore はい はい いいえ いいえ はい いいえ
AWS CloudHSM はい はい いいえ はい はい はい

AWS Cloud Map

はい はい いいえ はい はい いいえ
Amazon CloudSearch はい はい いいえ いいえ はい いいえ
AWS CloudShell はい はい いいえ いいえ はい いいえ
AWS CloudTrail はい はい 部分的 (情報) 部分的 (情報) はい はい
AWS CloudTrailデータ はい はい いいえ はい はい いいえ
Amazon CloudWatch はい はい いいえ はい はい 部分的 (情報)
Amazon CloudWatch Application Insights はい いいえ いいえ いいえ はい いいえ
Amazon CloudWatch Application Signals はい はい いいえ はい はい いいえ
Amazon CloudWatch Evidently はい はい いいえ はい はい いいえ
Amazon CloudWatch Internet Monitor はい はい いいえ はい はい いいえ
Amazon CloudWatch Logs はい はい はい 部分的 はい はい
Amazon CloudWatch Network Monitor はい はい いいえ はい はい いいえ
Amazon CloudWatch Observability Access Manager はい はい いいえ はい はい いいえ
Amazon CloudWatch RUM はい はい いいえ はい はい いいえ
Amazon CloudWatch Synthetics はい はい いいえ はい はい いいえ
AWS CodeArtifact はい はい はい はい はい いいえ
AWS CodeBuild はい はい  はい (情報)  部分的 (情報) はい いいえ
Amazon CodeCatalyst はい はい いいえ はい はい はい
AWS CodeCommit はい はい いいえ はい はい いいえ
AWS CodeConnections はい はい いいえ はい はい いいえ
AWS CodeDeploy はい はい いいえ はい はい いいえ
AWS CodeDeploy セキュアホストコマンドサービス はい いいえ いいえ いいえ はい いいえ
Amazon CodeGuru Profiler はい はい いいえ はい はい はい
Amazon CodeGuru Reviewer はい はい いいえ はい はい はい
Amazon CodeGuru Security はい はい いいえ はい はい いいえ
AWS CodePipeline はい 部分的 いいえ はい はい いいえ
AWS CodeStar はい 部分的 いいえ はい はい いいえ
AWS CodeStar 接続 はい はい いいえ はい はい はい
AWS CodeStar 通知 はい はい いいえ はい はい はい
Amazon CodeWhisperer はい はい いいえ はい はい はい
Amazon Cognito はい はい いいえ はい はい はい
Amazon Cognito Sync はい はい いいえ いいえ はい はい
Amazon Cognito ユーザープール はい はい いいえ はい はい はい
Amazon Comprehend はい はい いいえ はい はい いいえ
Amazon Comprehend Medical はい いいえ いいえ いいえ はい いいえ
AWS Compute Optimizer はい いいえ いいえ いいえ はい はい
AWS Config はい  部分的 (情報) いいえ はい はい はい
Amazon Connect はい はい いいえ はい はい はい
Amazon Connect Cases はい はい いいえ はい はい いいえ
Amazon Connect Customer Profiles はい はい いいえ はい はい はい
Amazon Connect のハイボリュームなアウトバウンド通信 はい はい いいえ はい はい いいえ
Amazon Connect Voice ID はい はい いいえ はい はい いいえ
AWS Console Mobile Application はい はい いいえ いいえ はい いいえ
AWS 一括請求 (コンソリデーティッドビリング) はい いいえ いいえ いいえ はい いいえ
AWS Control Catalog はい はい いいえ いいえ はい いいえ
AWS Control Tower はい はい いいえ いいえ はい いいえ
AWS Cost and Usage Report はい はい いいえ いいえ はい いいえ
AWS Cost Explorer はい はい いいえ はい はい いいえ
AWS Cost Optimization Hub はい いいえ いいえ いいえ はい いいえ
AWS 顧客検証サービス はい いいえ いいえ いいえ はい いいえ
AWS Database Migration Service はい はい  いいえ (情報) はい はい はい
Database Query Metadata Service はい いいえ いいえ いいえ はい いいえ
AWS Data Exchange はい はい いいえ はい はい いいえ
Amazon Data Lifecycle Manager はい はい いいえ はい はい いいえ
AWS Data Pipeline はい はい いいえ 部分的 はい いいえ
AWS DataSync はい はい いいえ はい はい はい
Amazon DataZone はい いいえ いいえ いいえ はい いいえ
AWS デッドラインクラウド はい はい いいえ はい はい いいえ
AWS DeepComposer はい はい いいえ はい はい いいえ
AWS DeepRacer はい はい いいえ はい はい はい
Amazon Detective はい はい いいえ はい はい いいえ
AWS Device Farm はい はい いいえ はい はい はい
Amazon DevOps Guru はい はい いいえ いいえ はい はい
AWS 診断ツール はい はい いいえ はい はい いいえ
AWS Direct Connect はい はい いいえ はい はい はい
AWS Directory Service はい はい いいえ はい はい いいえ
Amazon DocumentDB Elastic Clusters はい はい いいえ はい はい はい
Amazon DynamoDB Accelerator (DAX) はい はい いいえ いいえ はい はい
Amazon DynamoDB はい はい はい いいえ はい いいえ
Amazon Elastic Compute Cloud (Amazon EC2) はい 部分的 いいえ はい はい  部分的 (情報)
Amazon EC2 Auto Scaling はい はい いいえ はい はい はい
EC2 Image Builder はい はい いいえ はい はい はい
Amazon EC2 Instance Connect はい はい いいえ いいえ はい はい
Amazon ElastiCache はい はい いいえ はい はい はい
AWS Elastic Beanstalk はい 部分的 いいえ はい はい はい
Amazon Elastic Block Store (Amazon EBS) はい 部分的 いいえ はい はい いいえ
Amazon Elastic Container Registry (Amazon ECR) はい はい はい はい はい はい
Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) はい はい いいえ はい はい いいえ
Amazon Elastic Container Service (Amazon ECS) はい  部分的 (情報) いいえ はい はい はい
AWS Elastic Disaster Recovery はい はい いいえ はい はい はい
Amazon Elastic File System (Amazon EFS) はい はい はい 部分的 はい はい
Amazon Elastic Inference はい はい いいえ いいえ はい いいえ
Amazon Elastic Kubernetes Service (Amazon EKS) はい はい いいえ はい はい はい
Amazon Elastic Kubernetes Service (Amazon EKS) Auth はい はい いいえ いいえ はい いいえ
AWS Elastic Load Balancing はい 部分的 いいえ 部分的 はい はい
Amazon Elastic Transcoder はい はい いいえ いいえ はい いいえ
AWSElemental Appliances と Software Activation Service はい はい いいえ はい はい いいえ
AWS Elemental アプライアンスとソフトウェア はい はい いいえ はい はい いいえ
AWS Elemental MediaConnect はい はい いいえ いいえ はい はい
AWS Elemental MediaConvert はい はい いいえ はい はい いいえ
AWS Elemental MediaLive はい はい いいえ はい はい いいえ
AWS Elemental MediaPackage はい はい いいえ はい はい 部分的 (情報)
AWS Elemental MediaPackage V2 はい はい いいえ はい はい いいえ
AWS Elemental MediaPackage VOD はい はい いいえ はい はい 部分的 (情報)
AWS Elemental MediaStore はい はい はい はい はい いいえ
AWS Elemental MediaTailor はい はい いいえ はい はい はい
AWS Elemental のサポートケース はい いいえ いいえ いいえ はい いいえ
AWS Elemental のサポートコンテンツ はい いいえ いいえ いいえ はい いいえ
Amazon EMR はい はい いいえ はい はい はい
Amazon EMR on EKS はい はい いいえ はい はい はい
Amazon EMR Serverless はい はい いいえ はい はい はい
AWS Entity Resolution はい はい いいえ はい はい いいえ
Amazon EventBridge はい はい はい はい はい いいえ
Amazon EventBridge パイプ はい はい いいえ はい はい いいえ
Amazon EventBridge スケジューラ はい はい いいえ はい はい いいえ
Amazon EventBridge スキーマ はい はい はい はい はい いいえ
AWS Fault Injection Service はい はい いいえ はい はい はい
Amazon FinSpace はい はい いいえ はい はい はい
Amazon FinSpace API はい はい いいえ いいえ はい いいえ
AWS Firewall Manager はい はい いいえ はい はい 部分的
Fleet Hub for AWS IoT Device Management はい はい いいえ はい はい いいえ
Amazon Forecast はい はい いいえ はい はい いいえ
Amazon Fraud Detector はい はい いいえ はい はい いいえ
FreeRTOS はい はい いいえ はい はい いいえ
AWS 無料利用枠 はい いいえ いいえ いいえ はい いいえ
Amazon FSx はい はい いいえ はい はい はい
Amazon GameLift はい はい いいえ はい はい いいえ
AWS Global Accelerator はい はい いいえ はい はい はい
AWS Glue はい はい はい 部分的 はい いいえ
AWS Glue DataBrew はい はい いいえ はい はい いいえ
AWS Ground Station はい はい いいえ はい はい はい
Amazon Ground Truth Labeling はい いいえ いいえ いいえ はい いいえ
Amazon GuardDuty はい はい いいえ はい はい はい
AWS Health API と通知 はい はい いいえ いいえ はい いいえ
AWS HealthImaging はい はい いいえ はい はい いいえ
AWS HealthLake はい はい いいえ はい はい いいえ
AWS HealthOmics はい はい いいえ はい はい いいえ
AWS IAM Identity Center はい はい いいえ 部分的 はい はい
IAM Identity Center Directory はい いいえ いいえ いいえ はい いいえ
IAM Identity Center Identity Store はい はい いいえ いいえ はい いいえ
IAM Identity Center OIDC サービス はい はい いいえ いいえ はい いいえ
AWS Identity and Access Management (IAM) はい はい  部分的 (情報) 部分的 (情報)  部分的 (情報) いいえ
AWS Identity and Access Management Access Analyzer はい はい いいえ はい はい 部分的
AWS Identity and Access Management Roles Anywhere はい はい いいえ はい はい はい
AWS Identity Store Auth はい いいえ いいえ いいえ はい いいえ
AWS Identity Sync はい はい いいえ いいえ はい いいえ
AWS Import/Export はい いいえ いいえ いいえ はい いいえ
Amazon Inspector はい はい いいえ はい はい はい
Amazon Inspector Classic はい いいえ いいえ いいえ はい はい
Amazon InspectorScan はい いいえ いいえ いいえ はい いいえ
Amazon Interactive Video Service はい はい いいえ はい はい はい
Amazon Interactive Video Service Chat はい はい いいえ はい はい いいえ
AWS Invoicing はい いいえ いいえ いいえ はい いいえ
AWS IoT 1-Click はい はい いいえ はい はい いいえ
AWS IoT Analytics はい はい いいえ はい はい いいえ
AWS IoT はい はい  部分的 (情報) はい はい いいえ
AWS IoT Core Device Advisor はい はい いいえ はい はい いいえ
AWS IoT Device Tester はい いいえ いいえ いいえ はい いいえ
AWS IoT Events はい はい いいえ はい はい いいえ
AWS IoT FleetWise はい はい いいえ はい はい いいえ
AWS IoT Greengrass はい はい いいえ はい はい いいえ
AWS IoT Greengrass V2 はい はい いいえ 部分的 はい いいえ
AWS IoT Jobs DataPlane はい はい いいえ いいえ はい いいえ
AWS IoT RoboRunner はい はい いいえ いいえ はい いいえ
AWS IoT SiteWise はい はい いいえ はい はい はい
AWS IoT TwinMaker はい はい いいえ はい はい はい
AWS IoT Wireless はい はい いいえ はい はい いいえ
AWS IQ はい はい いいえ いいえ はい はい
AWS IQ アクセス許可 はい はい いいえ いいえ はい いいえ
Amazon Kendra はい はい いいえ はい はい いいえ
Amazon Kendra インテリジェントランキング はい はい いいえ はい はい いいえ
AWS Key Management Service (AWS KMS) はい はい はい はい はい はい
Amazon Keyspaces (Apache Cassandra 向け) はい はい いいえ はい はい はい
Amazon Managed Service for Apache Flink はい はい いいえ はい はい いいえ
Amazon Managed Service for Apache Flink V2 はい はい いいえ はい はい いいえ
Amazon Data Firehose はい はい いいえ はい はい いいえ
Amazon Kinesis Data Streams はい はい はい いいえ はい いいえ
Amazon Kinesis Video Streams はい はい いいえ はい はい いいえ
AWS Lake Formation はい いいえ いいえ いいえ はい はい
AWS Lambda はい はい はい 部分的 (情報) はい 部分的 (情報)
AWS Launch Wizard はい いいえ いいえ いいえ はい いいえ
Amazon Lex はい はい いいえ はい はい はい
Amazon Lex V2 はい はい はい はい はい はい
AWS License Manager はい はい いいえ はい はい はい
AWS License Manager Linux サブスクリプションマネージャー はい いいえ いいえ いいえ はい いいえ
AWS License Manager ユーザーサブスクリプション はい いいえ いいえ いいえ はい はい
Amazon Lightsail はい  部分的 (情報) いいえ  部分的 (情報) はい はい
Amazon Location Service はい はい いいえ はい はい いいえ
Amazon Lookout for Equipment はい はい いいえ はい はい いいえ
Amazon Lookout for Metrics はい はい いいえ はい はい いいえ
Amazon Lookout for Vision はい はい いいえ はい はい いいえ
Amazon Machine Learning はい はい いいえ いいえ はい いいえ
Amazon Macie はい はい いいえ はい はい はい
AWS Mainframe Modernization はい はい いいえ はい はい はい
AWS Mainframe Modernization アプリケーションテスト はい はい いいえ はい はい いいえ
Amazon Managed Blockchain はい はい いいえ はい はい いいえ
Amazon Managed Blockchain Query はい いいえ いいえ いいえ はい いいえ
Amazon Managed Grafana はい はい いいえ はい はい はい
Amazon Managed Service for Prometheus はい はい いいえ はい はい いいえ
Amazon Managed Streaming for Apache Kafka (MSK) はい はい  部分的 (情報) はい はい はい
Amazon Managed Streaming for Kafka Connect はい はい いいえ いいえ はい はい
Amazon Managed Workflows for Apache Airflow はい はい いいえ はい はい いいえ
AWS Marketplace はい いいえ いいえ いいえ はい はい
AWS Marketplace カタログ はい はい いいえ はい はい いいえ
AWS Marketplace Commerce Analytics はい いいえ いいえ いいえ いいえ いいえ
AWS Marketplace Deployment Service はい はい いいえ はい はい いいえ
AWS Marketplace Discovery はい いいえ いいえ いいえ はい いいえ
AWS Marketplace Entitlement Service はい いいえ いいえ いいえ はい いいえ
AWS Marketplace イメージ構築サービス はい いいえ いいえ いいえ はい いいえ
AWS Marketplace 管理ポータル はい いいえ いいえ いいえ はい いいえ
AWS Marketplace Metering Service はい いいえ いいえ いいえ はい いいえ
AWS Marketplace プライベートマーケットプレイス はい いいえ いいえ いいえ はい いいえ
AWS Marketplace 調達システムの統合 はい いいえ いいえ いいえ はい いいえ
AWS Marketplace 販売者レポート はい はい いいえ いいえ はい いいえ
AWS Marketplace Vendor Insights はい はい いいえ はい はい いいえ
Amazon Mechanical Turk はい いいえ いいえ いいえ はい いいえ
Amazon MediaIMPort はい いいえ いいえ いいえ いいえ いいえ
Amazon MemoryDB for Redis はい はい いいえ はい はい はい
Amazon Message Delivery Service はい いいえ いいえ いいえ はい いいえ
Amazon Message Gateway Service はい いいえ いいえ いいえ はい いいえ
AWS Microservice Extractor for .NET はい いいえ いいえ いいえ はい いいえ
AWS移行促進プログラムのクレジット はい はい いいえ いいえ はい いいえ
AWS Migration Hub はい はい いいえ いいえ はい はい
AWS Migration Hub Orchestrator はい はい いいえ はい はい はい
AWS Migration Hub Refactor Spaces はい はい はい はい はい はい
AWS Migration Hub Strategy Recommendations はい いいえ いいえ いいえ はい はい
Amazon Monitron はい はい いいえ はい はい はい
Amazon MQ はい はい いいえ はい はい はい
Amazon Neptune はい はい いいえ いいえ はい はい
Amazon Neptune Analytics はい はい いいえ はい はい いいえ
AWS Network Firewall はい はい いいえ はい はい はい
AWS Network Manager はい はい いいえ はい はい はい (情報)
AWS Network Manager Chat はい いいえ いいえ いいえ はい いいえ
Amazon Nimble Studio はい はい いいえ はい はい いいえ
Amazon One Enterprise はい はい いいえ はい はい いいえ
Amazon OpenSearch Ingestion はい はい いいえ はい はい はい
Amazon OpenSearch Serverless はい はい いいえ はい はい はい
Amazon OpenSearch Service はい はい はい はい はい はい
AWS OpsWorks はい はい いいえ いいえ はい いいえ
AWS OpsWorks 設定管理 はい はい いいえ いいえ はい いいえ
AWS Organizations はい はい いいえ はい いいえ はい
AWS Outposts はい はい いいえ はい はい はい
AWS Panorama はい はい いいえ はい はい はい
AWS Partner セントラルのアカウント管理 はい いいえ いいえ いいえ はい いいえ
AWS Payment Cryptography はい はい いいえ はい はい いいえ
AWS 支払い はい いいえ いいえ いいえ はい いいえ
AWS Performance Insights はい はい いいえ いいえ はい いいえ
Amazon Personalize はい はい いいえ いいえ はい いいえ
Amazon Pinpoint はい はい いいえ はい はい いいえ
Amazon Pinpoint E メールサービス はい はい いいえ はい はい いいえ
Amazon Pinpoint SMS および音声サービス はい いいえ いいえ いいえ はい いいえ
Amazon Pinpoint SMS and Voice Service V2 はい はい いいえ はい はい いいえ
Amazon Polly はい はい いいえ いいえ はい いいえ
AWS の料金表 はい いいえ いいえ いいえ はい いいえ
AWS プライベート 5G はい はい いいえ はい はい いいえ
AWS Private CA Connector for Active Directory はい はい いいえ はい はい いいえ
AWS Private CA Connector for SCEP はい はい いいえ はい はい いいえ
AWS Private Certificate Authority (AWS Private CA) はい はい はい はい はい いいえ
AWS Proton はい はい いいえ はい はい はい
AWS Purchase Orders Console はい はい いいえ はい はい いいえ
Amazon Q Business はい はい いいえ はい はい はい
Amazon Q Business Q アプリ はい はい いいえ いいえ はい いいえ
Amazon Q Developer はい いいえ いいえ いいえ はい はい
Amazon Q in Connect はい はい いいえ はい はい いいえ
Amazon Quantum Ledger Database (Amazon QLDB) はい はい いいえ はい はい いいえ
Amazon QuickSight はい はい いいえ はい はい いいえ
Amazon RDS Data API はい はい いいえ いいえ はい いいえ
Amazon RDS IAM 認証 はい はい いいえ いいえ はい いいえ
AWS ごみ箱 はい はい いいえ はい はい いいえ
Amazon Redshift はい はい いいえ はい はい はい
Amazon Redshift Data API はい はい いいえ いいえ はい いいえ
Amazon Redshift Serverless はい はい はい はい はい いいえ
Amazon Rekognition はい はい  部分的 (情報) はい はい いいえ
Amazon Relational Database Service (Amazon RDS) (情報) はい はい いいえ はい はい はい
AWS re:Post Private はい はい いいえ はい はい はい
AWS Resilience Hub はい はい いいえ はい はい いいえ
AWS Resource Access Manager (AWS RAM) はい はい いいえ はい はい はい
AWS Resource Explorer はい はい いいえ はい はい はい
AWS Resource Groups はい はい いいえ はい  部分的 (情報) はい
AWS Resource Groups Tagging API はい いいえ いいえ いいえ はい いいえ
Amazon RHEL ナレッジベースポータル はい いいえ いいえ いいえ はい いいえ
AWS RoboMaker はい はい いいえ はい はい はい
Amazon Route 53 はい はい いいえ いいえ はい いいえ
Amazon Route 53 Application Recovery Controller - ゾーンシフト はい はい いいえ いいえ はい いいえ
Amazon Route 53 ドメイン はい いいえ いいえ いいえ いいえ いいえ
Amazon Route 53 プロファイル はい はい いいえ はい はい いいえ
Amazon Route 53 Recovery クラスター はい はい いいえ いいえ はい いいえ
Amazon Route 53 Recovery Control Config はい はい いいえ はい はい いいえ
Amazon Route 53 Recovery 準備状況 はい はい いいえ はい はい はい
Amazon Route 53 Resolver はい はい いいえ はい はい はい
Amazon S3 Express はい はい いいえ いいえ はい いいえ
Amazon S3 Glacier はい はい はい はい はい 部分的
Amazon SageMaker はい はい いいえ はい はい 部分的 (情報)
Amazon SageMaker 地理空間機能 はい はい いいえ はい はい いいえ
Amazon SageMaker Ground Truth Synthetic はい いいえ いいえ いいえ はい いいえ
Amazon SageMaker と MLflow はい はい いいえ いいえ はい いいえ
AWS Savings Plans はい はい いいえ はい はい いいえ
AWS Secrets Manager はい はい はい はい はい いいえ
AWS Security Hub はい はい いいえ はい はい はい
Amazon Security Lake はい はい いいえ いいえ はい はい
AWS Security Token Service (AWS STS) はい  部分的 (情報) いいえ はい  部分的 (情報) いいえ
AWS Serverless Application Repository はい はい はい いいえ はい いいえ
AWS Service Catalog はい はい いいえ はい はい はい
Service Quotas はい はい いいえ はい はい いいえ
AWS Shield はい はい いいえ はい はい はい
AWS Signer はい はい はい はい はい いいえ
AWS サインイン はい いいえ いいえ いいえ はい いいえ
Amazon SimpleDB はい はい いいえ いいえ はい いいえ
Amazon Simple Email Service - メールマネージャー はい はい いいえ はい はい はい
Amazon Simple Email Service (Amazon SES) v2 はい  部分的 (情報) はい はい  部分的 (情報) はい
Amazon Simple Notification Service (Amazon SNS) はい はい はい はい はい いいえ
Amazon Simple Queue Service (Amazon SQS) はい はい はい 部分的 はい いいえ
Amazon Simple Storage Service (Amazon S3) はい はい はい 部分的 (情報) はい 部分的 (情報)
Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda はい はい いいえ いいえ はい いいえ
AWS Outposts での Amazon Simple Storage Service (Amazon S3) はい はい はい いいえ はい はい
Amazon Simple Workflow Service (Amazon SWF) はい はい いいえ はい はい いいえ
AWS SimSpace Weaver はい はい いいえ はい はい いいえ
AWS Site-to-Site VPN はい はい いいえ いいえ はい はい
AWS Snowball はい いいえ いいえ いいえ はい いいえ
AWS Snowball Edge はい いいえ いいえ いいえ はい いいえ
AWS Snow Device Management はい はい いいえ はい はい いいえ
AWS SQL Workbench はい はい いいえ はい はい いいえ
AWS Step Functions はい はい いいえ はい はい いいえ
AWS Storage Gateway はい はい いいえ はい はい いいえ
AWS Supply Chain はい はい いいえ はい はい いいえ
AWS Support App in Slack はい いいえ いいえ いいえ はい いいえ
AWS Support はい いいえ いいえ いいえ はい はい
AWS Support プラン はい いいえ いいえ いいえ はい いいえ
AWS Support の推奨事項 はい いいえ いいえ いいえ はい いいえ
AWS サステナビリティ はい いいえ いいえ いいえ はい いいえ
AWS Systems Manager はい はい いいえ はい はい はい
AWS Systems Manager for SAP はい はい いいえ はい はい いいえ
AWS Systems Manager GUI Connect はい いいえ いいえ いいえ はい いいえ
AWS Systems Manager Incident Manager はい はい はい はい はい はい
AWS Systems Manager Incident Manager お問い合わせ はい はい はい いいえ はい いいえ
タグエディタ はい いいえ いいえ いいえ はい いいえ
AWS 税金設定 はい いいえ いいえ いいえ はい いいえ
AWS 通信ネットワークビルダー はい はい いいえ はい はい いいえ
Amazon Textract はい いいえ いいえ いいえ はい いいえ
Amazon Timestream はい はい いいえ はい はい いいえ
Amazon Timestream Influxdb はい はい いいえ はい はい はい
AWS Tiros API (Reachability Analyzer 用) はい いいえ いいえ いいえ いいえ いいえ
Amazon Transcribe はい はい いいえ はい はい いいえ
AWS Transfer Family はい はい いいえ はい はい いいえ
Amazon Translate はい はい いいえ はい はい いいえ
AWS Trusted Advisor  部分的 (情報) はい いいえ いいえ 部分的 はい
AWSユーザー通知 はい はい いいえ はい はい はい
AWSユーザー通知連絡先 はい はい いいえ はい はい いいえ
AWS ユーザーサブスクリプション はい いいえ いいえ いいえ はい いいえ
AWS Verified Access はい いいえ いいえ いいえ はい いいえ
Amazon Verified Permissions はい はい いいえ いいえ はい いいえ
Amazon Virtual Private Cloud (Amazon VPC) はい  部分的 (情報)  部分的 (情報) はい はい 部分的 (情報)
Amazon VPC Lattice はい はい いいえ はい はい いいえ
Amazon VPC Lattice サービス はい はい いいえ いいえ はい いいえ
AWS WAF はい はい いいえ はい はい はい
AWS WAF Classic はい はい いいえ はい はい はい
AWS WAF リージョン別 はい はい いいえ はい はい はい
AWS Well-Architected Tool はい はい いいえ はい はい いいえ
AWS Wickr はい はい いいえ はい はい いいえ
Amazon WorkDocs はい いいえ いいえ いいえ はい いいえ
Amazon WorkMail はい はい いいえ はい はい はい
Amazon WorkMail Message Flow はい はい いいえ いいえ はい いいえ
Amazon WorkSpaces はい はい いいえ はい はい いいえ
Amazon WorkSpaces セキュアブラウザ はい はい いいえ はい はい はい
Amazon WorkSpaces Thin Client はい はい いいえ はい はい いいえ
AWS X-Ray はい 部分的 (情報) いいえ  部分的 (情報) はい いいえ

詳細情報

Amazon CloudFront

CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

AWS CloudTrail

CloudTrail は、AWS の外部にあるイベントソースと CloudTrail Lake との統合に使用される CloudTrail チャネルでのみリソースベースのポリシーをサポートしています。

CloudTrail は、CloudTrail Lake イベントデータストアとチャネルのタグをベースにしたアクセスコントロールをサポートしています。CloudTrail は、証跡のタグをベースにしたアクセスコントロールをサポートしていません。

Amazon CloudWatch

CloudWatch のサービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートしています。

AWS CodeBuild

CodeBuild は、AWS RAM を使用したアカウント間のリソース共有をサポートしています。

また、プロジェクトベースのアクションの ABAC もサポートしています。

AWS Config

AWS Config は、マルチアカウントマルチリージョンのデータ集約、および AWS Config  ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、「AWS Config API ガイド」の「マルチアカウントマルチリージョンのデータ集約」セクション、および「AWS Config ルール」セクションを参照してください。

AWS Database Migration Service

サポートされているターゲットエンドポイントに移行されるデータを暗号化するために作成する AWS KMS 暗号化キーにアタッチされるポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「Amazon Redshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「Amazon S3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。

Amazon Elastic Compute Cloud

Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストスポットフリートリクエストAmazon EC2 Fleet、および Windows インスタンス用の高速起動の機能のみに使用できます。

Amazon Elastic Container Service

リソースレベルのアクセス許可をサポートしているのは、一部の Amazon ECS アクションのみです。

AWS Elemental MediaPackage

MediaPackage は、カスタマーアクセスログを CloudWatch に公開するためにサービスにリンクされたロールをサポートしていますが、他の API アクションではサポートしていません。

AWS Identity and Access Management

IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートします。これは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。

IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。

一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。

AWS IoT

AWS IoT に接続されたデバイスは、X.509 証明書あるいは Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT 開発者ガイド の「AWS IoT の セキュリティと ID」を参照してください。

AWS Lambda

Lambda は、必要なリソースとしてLambda 関数を使用する API アクションに対応した属性ベースのアクセス制御 (ABAC) をサポートしています。レイヤー、イベントソースマッピング、およびコード署名設定リソースはサポートされていません。

Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、「Amazon CloudFront デベロッパーガイド」の「Lambda@Edge 用のサービスにリンクされたロール」を参照してください。

Amazon Lightsail

Lightsail は、リソースレベルのアクセス許可および ABAC を部分的にサポートしています。詳細については、「Amazon Lightsail のアクション、リソース、および条件キー」を参照してください。

Amazon Managed Streaming for Apache Kafka (MSK)

マルチ VPC 接続用に設定された Amazon MSK クラスターにクラスターポリシーをアタッチできます。

AWS Network Manager

AWS Cloud WAN は、サービスにリンクされたロールもサポートしています。詳細については、Amazon VPC AWS Cloud WAN ガイドのAWS Cloud WAN のサービスにリンクされたロールを参照してください。

Amazon Relational Database Service

Amazon Aurora はフルマネージド型のリレーショナルデータベースエンジンで、MySQL および PostgreSQL と互換性があります。Amazon RDS を通じて新しいデータベースサーバーをセットアップする際には、DB エンジンのオプションで Aurora MySQL or Aurora PostgreSQL を選択できます。詳細については、「Amazon Aurora ユーザーガイド」の「Amazon Aurora でのアイデンティティとアクセス管理」を参照してください。

Amazon Rekognition

リソースベースのポリシーは、Amazon Rekognition Custom Labels モデルのコピーに対してのみサポートされています。

AWS Resource Groups

ユーザーは、Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。

Amazon SageMaker

サービスにリンクされたロールは、現在 SageMaker Studio および SageMaker トレーニングジョブで使用できます。

AWS Security Token Service

AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限できます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。

一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。

Amazon Simple Email Service

ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。

一時的なセキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。

Amazon Simple Storage Service

Amazon S3 は、オブジェクトリソースに対してのみタグベースの認証をサポートしています。

Amazon S3 では、Amazon S3 Storage Lens 用のサービスにリンクされたロールをサポートしています。

AWS Trusted Advisor

Trusted Advisor への API アクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。

Amazon Virtual Private Cloud

IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource": "*"" を指定する必要があります。詳細については、「AWS PrivateLink ガイド」の「VPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Management」を参照してください。

Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスを管理する方法の詳細については、AWS PrivateLink ユーザーガイドの「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

Amazon VPC にはサービスにリンクされたロールはありませんが、AWS Transit Gateway にはあります。詳細については、「Amazon VPC AWS Transit Gateway ガイド」の「転送ゲートウェイのサービスにリンクされたロールの使用」を参照してください。

AWS X-Ray

X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。

X-Ray は、グループおよびサンプリングルールのタグベースのアクセス制御をサポートしています。