IAM と連携する AWS のサービス

以下に一覧表示されている AWS のサービスは、アルファベット順にグループ化されています。また、サポートされる IAM の機能に関する情報を含んでいます。

サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。
アクション – ポリシーで個々のアクションを指定できます。サービスでこの機能がサポートされていない場合、[visual editor] (ビジュアルエディタ) で [All actions] (すべてのアクション) を選択します。JSON ポリシードキュメントでは、* 要素に Action を使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスのアクション、リソース、および条件キー」を参照してください。
リソースレベルのアクセス許可 – ARN を使用してポリシーで個々のリソースを指定できます。サービスでこの機能がサポートされていない場合、[policy visual editor] (ポリシービジュアルエディタ) で [All resources] (すべてのリソース) を選択します。JSON ポリシードキュメントでは、* 要素に Resource を使用する必要があります。List* アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスでこの機能があるリソースでサポートされている場合は、その旨が表の [Partial] (一部) で示されます。詳細については、該当するサービスのドキュメントを参照してください。
リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する Principal 要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。
ABAC (タグに基づく承認) – タグに基づいてアクセスを管理するには、aws:ResourceTag/key-name、aws:RequestTag/key-name、または aws:TagKeys の条件キーを使用して、ポリシーの [condition element] (条件要素) でタグ情報を提供します。サービスがすべてのリソースタイプに対して 3 つの条件キーすべてをサポートする場合、そのサービスの値は Yes です。サービスが一部のリソースタイプに対してのみ 3 つの条件キーすべてをサポートする場合、値は部分的です。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。ABAC をセットアップするステップを説明するチュートリアルについては、属性に基づくアクセスコントロール (ABAC) を使用するを参照してください。
一時的な認証情報 – IAM Identity Center を使用してサインインするときに取得したり、コンソールでロールを切り替えたり、AWS CLI または AWS API の AWS STS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。
サービスにリンクされたロール – サービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、はいまたは部分的のリンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスリンクロールの使用」を参照してください。
詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。

IAM と連携するサービス

サービス	アクション	リソースレベルのアクセス許可	リソースベースのポリシー	ABAC	一時的な認証情報	サービスリンクロール
AWS Account Management	はい	はい	いいえ	いいえ	はい	いいえ
AWS Activate Console	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Amplify Admin	はい	はい	いいえ	いいえ	はい	いいえ
AWS Amplify	はい	はい	いいえ	部分的	はい	いいえ
AWS Amplify UI Builder	はい	はい	いいえ	はい	はい	いいえ
Amazon MSK クラスター用の Apache Kafka API	はい	はい	いいえ	いいえ	はい	いいえ
Amazon API Gateway	はい	はい	はい	いいえ	はい	はい
Amazon API Gateway Management	はい	はい	いいえ	はい	はい	いいえ
Amazon API Gateway Management V2	はい	はい	いいえ	はい	はい	いいえ
AWS App2Container	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS AppConfig	はい	はい	いいえ	はい	はい	いいえ
AWS AppFabric	はい	はい	いいえ	はい	はい	いいえ
Amazon AppFlow	はい	はい	いいえ	はい	はい	いいえ
Amazon アプリインテグレーション	はい	はい	いいえ	はい	はい	はい
Application Auto Scaling	はい	はい	いいえ	はい	はい	はい
AWS Application Cost Profiler	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Application Discovery Arsenal	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Application Discovery Service	はい	いいえ	いいえ	いいえ	はい	はい
AWS Application Migration Service	はい	はい	いいえ	はい	はい	はい
AWS アプリケーション変換サービス	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS App Mesh	はい	はい	いいえ	はい	はい	はい
AWS App Mesh プレビュー	はい	はい	いいえ	いいえ	はい	はい
AWS App Runner	はい	はい	いいえ	はい	はい	はい
Amazon AppStream 2.0	はい	はい	いいえ	はい	はい	いいえ
AWS AppSync	はい	はい	いいえ	はい	はい	いいえ
AWS Artifact	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Athena	はい	はい	いいえ	はい	はい	いいえ
AWS Audit Manager	はい	はい	いいえ	はい	はい	はい
AWS Auto Scaling	はい	いいえ	いいえ	いいえ	はい	はい
AWS B2B Data Interchange	はい	はい	いいえ	はい	はい	いいえ
AWS Backup	はい	はい	はい	はい	はい	はい
AWS Backup ゲートウェイ	はい	はい	いいえ	はい	はい	いいえ
AWS Backup ストレージ	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Batch	はい	部分的	いいえ	はい	はい	はい
Amazon Bedrock	はい	はい	いいえ	はい	はい	いいえ
AWS Billing and Cost Management	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Billing and Cost Management Data Exports	はい	はい	いいえ	はい	はい	いいえ
AWS Billing Conductor	はい	はい	いいえ	はい	はい	いいえ
Amazon Braket	はい	はい	いいえ	はい	はい	はい
AWS Budget Service	はい	はい	いいえ	いいえ	いいえ	いいえ
AWS BugBust	はい	はい	いいえ	はい	はい	はい
AWS Certificate Manager (ACM)	はい	はい	いいえ	はい	はい	はい
AWS Chatbot	はい	はい	いいえ	いいえ	はい	はい
Amazon Chime	はい	はい	いいえ	はい	はい	はい
AWS Clean Rooms	はい	はい	いいえ	はい	はい	いいえ
AWS Clean Rooms ML	はい	はい	いいえ	はい	はい	いいえ
AWS Client VPN	はい	はい	いいえ	いいえ	はい	はい
AWS Cloud9	はい	はい	はい	はい	はい	はい
AWS クラウド Control API	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Cloud Directory	はい	はい	いいえ	いいえ	はい	いいえ
AWS CloudFormation	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudFront	はい	はい	いいえ	はい	はい	部分的 (情報)
Amazon CloudFront KeyValueStore	はい	はい	いいえ	いいえ	はい	いいえ
AWS CloudHSM	はい	はい	いいえ	はい	はい	はい
AWS Cloud Map	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudSearch	はい	はい	いいえ	いいえ	はい	いいえ
AWS CloudShell	はい	はい	いいえ	いいえ	はい	いいえ
AWS CloudTrail	はい	はい	部分的 (情報)	部分的 (情報)	はい	はい
AWS CloudTrailデータ	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch	はい	はい	いいえ	はい	はい	部分的 (情報)
Amazon CloudWatch Application Insights	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon CloudWatch Evidently	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch Internet Monitor	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch Logs	はい	はい	はい	部分的	はい	はい
Amazon CloudWatch Network Monitor	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch Observability Access Manager	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch RUM	はい	はい	いいえ	はい	はい	いいえ
Amazon CloudWatch Synthetics	はい	はい	いいえ	はい	はい	いいえ
AWS CodeArtifact	はい	はい	はい	はい	はい	いいえ
AWS CodeBuild	はい	はい	はい (情報)	部分的 (情報)	はい	いいえ
Amazon CodeCatalyst	はい	はい	いいえ	はい	はい	はい
AWS CodeCommit	はい	はい	いいえ	はい	はい	いいえ
AWS CodeConnections	はい	はい	いいえ	はい	はい	いいえ
AWS CodeDeploy	はい	はい	いいえ	はい	はい	いいえ
AWS CodeDeploy セキュアホストコマンドサービス	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon CodeGuru Profiler	はい	はい	いいえ	はい	はい	はい
Amazon CodeGuru Reviewer	はい	はい	いいえ	はい	はい	はい
Amazon CodeGuru Security	はい	はい	いいえ	はい	はい	いいえ
AWS CodePipeline	はい	部分的	いいえ	はい	はい	いいえ
AWS CodeStar	はい	部分的	いいえ	はい	はい	いいえ
AWS CodeStar 接続	はい	はい	いいえ	はい	はい	はい
AWS CodeStar 通知	はい	はい	いいえ	はい	はい	はい
Amazon CodeWhisperer	はい	はい	いいえ	はい	はい	はい
Amazon Cognito	はい	はい	いいえ	はい	はい	はい
Amazon Cognito Sync	はい	はい	いいえ	いいえ	はい	はい
Amazon Cognito ユーザープール	はい	はい	いいえ	はい	はい	はい
Amazon Comprehend	はい	はい	いいえ	はい	はい	いいえ
Amazon Comprehend Medical	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Compute Optimizer	はい	いいえ	いいえ	いいえ	はい	はい
AWS Config	はい	部分的 (情報)	いいえ	はい	はい	はい
Amazon Connect	はい	はい	いいえ	はい	はい	はい
Amazon Connect Cases	はい	はい	いいえ	はい	はい	いいえ
Amazon Connect Customer Profiles	はい	はい	いいえ	はい	はい	はい
Amazon Connect のハイボリュームなアウトバウンド通信	はい	はい	いいえ	はい	はい	いいえ
Amazon Connect Voice ID	はい	はい	いいえ	はい	はい	いいえ
AWS Console Mobile Application	はい	はい	いいえ	いいえ	はい	いいえ
AWS 一括請求 (コンソリデーティッドビリング)	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Control Tower	はい	はい	いいえ	いいえ	はい	いいえ
AWS Cost and Usage Report	はい	はい	いいえ	いいえ	はい	いいえ
AWS Cost Explorer	はい	はい	いいえ	はい	はい	いいえ
AWS Cost Optimization Hub	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS 顧客検証サービス	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Database Migration Service	はい	はい	いいえ (情報)	はい	はい	はい
Database Query Metadata Service	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Data Exchange	はい	はい	いいえ	はい	はい	いいえ
Amazon Data Lifecycle Manager	はい	はい	いいえ	はい	はい	いいえ
AWS Data Pipeline	はい	はい	いいえ	部分的	はい	いいえ
AWS DataSync	はい	はい	いいえ	はい	はい	はい
Amazon DataZone	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS デッドラインクラウド	はい	はい	いいえ	はい	はい	いいえ
AWS DeepComposer	はい	はい	いいえ	はい	はい	いいえ
AWS DeepRacer	はい	はい	いいえ	はい	はい	はい
Amazon Detective	はい	はい	いいえ	はい	はい	いいえ
AWS Device Farm	はい	はい	いいえ	はい	はい	はい
Amazon DevOps Guru	はい	はい	いいえ	いいえ	はい	はい
AWS 診断ツール	はい	はい	いいえ	はい	はい	いいえ
AWS Direct Connect	はい	はい	いいえ	はい	はい	はい
AWS Directory Service	はい	はい	いいえ	はい	はい	いいえ
Amazon DocumentDB Elastic Clusters	はい	はい	いいえ	はい	はい	いいえ
Amazon DynamoDB Accelerator (DAX)	はい	はい	いいえ	いいえ	はい	はい
Amazon DynamoDB	はい	はい	はい	いいえ	はい	いいえ
Amazon Elastic Compute Cloud (Amazon EC2)	はい	部分的	いいえ	はい	はい	部分的 (情報)
Amazon EC2 Auto Scaling	はい	はい	いいえ	はい	はい	はい
EC2 Image Builder	はい	はい	いいえ	はい	はい	はい
Amazon EC2 Instance Connect	はい	はい	いいえ	いいえ	はい	はい
Amazon ElastiCache	はい	はい	いいえ	はい	はい	はい
AWS Elastic Beanstalk	はい	部分的	いいえ	はい	はい	はい
Amazon Elastic Block Store (Amazon EBS)	はい	部分的	いいえ	はい	はい	いいえ
Amazon Elastic Container Registry (Amazon ECR)	はい	はい	はい	はい	はい	はい
Amazon Elastic Container Registry パブリック (Amazon ECR パブリック)	はい	はい	いいえ	はい	はい	いいえ
Amazon Elastic Container Service (Amazon ECS)	はい	部分的 (情報)	いいえ	はい	はい	はい
AWS Elastic Disaster Recovery	はい	はい	いいえ	はい	はい	はい
Amazon Elastic File System (Amazon EFS)	はい	はい	はい	部分的	はい	はい
Amazon Elastic Inference	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Elastic Kubernetes Service (Amazon EKS)	はい	はい	いいえ	はい	はい	はい
Amazon Elastic Kubernetes Service (Amazon EKS) Auth	はい	はい	いいえ	いいえ	はい	いいえ
AWS Elastic Load Balancing	はい	部分的	いいえ	部分的	はい	はい
Amazon Elastic Transcoder	はい	はい	いいえ	いいえ	はい	いいえ
AWSElemental Appliances と Software Activation Service	はい	はい	いいえ	はい	はい	いいえ
AWS Elemental アプライアンスとソフトウェア	はい	はい	いいえ	はい	はい	いいえ
AWS Elemental MediaConnect	はい	はい	いいえ	いいえ	はい	はい
AWS Elemental MediaConvert	はい	はい	いいえ	はい	はい	いいえ
AWS Elemental MediaLive	はい	はい	いいえ	はい	はい	いいえ
AWS Elemental MediaPackage	はい	はい	いいえ	はい	はい	部分的 (情報)
AWS Elemental MediaPackage V2	はい	はい	いいえ	はい	はい	いいえ
AWS Elemental MediaPackage VOD	はい	はい	いいえ	はい	はい	部分的 (情報)
AWS Elemental MediaStore	はい	はい	はい	はい	はい	いいえ
AWS Elemental MediaTailor	はい	はい	いいえ	はい	はい	はい
AWS Elemental のサポートケース	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Elemental のサポートコンテンツ	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon EMR	はい	はい	いいえ	はい	はい	はい
Amazon EMR on EKS	はい	はい	いいえ	はい	はい	はい
Amazon EMR Serverless	はい	はい	いいえ	はい	はい	はい
AWS Entity Resolution	はい	はい	いいえ	はい	はい	いいえ
Amazon EventBridge	はい	はい	はい	はい	はい	いいえ
Amazon EventBridge パイプ	はい	はい	いいえ	はい	はい	いいえ
Amazon EventBridge スケジューラ	はい	はい	いいえ	はい	はい	いいえ
Amazon EventBridge スキーマ	はい	はい	はい	はい	はい	いいえ
AWS Fault Injection Service	はい	はい	いいえ	はい	はい	はい
Amazon FinSpace	はい	はい	いいえ	はい	はい	はい
Amazon FinSpace API	はい	はい	いいえ	いいえ	はい	いいえ
AWS Firewall Manager	はい	はい	いいえ	はい	はい	部分的
Fleet Hub for AWS IoT Device Management	はい	はい	いいえ	はい	はい	いいえ
Amazon Forecast	はい	はい	いいえ	はい	はい	いいえ
Amazon Fraud Detector	はい	はい	いいえ	はい	はい	いいえ
FreeRTOS	はい	はい	いいえ	はい	はい	いいえ
AWS 無料利用枠	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon FSx	はい	はい	いいえ	はい	はい	はい
Amazon GameLift	はい	はい	いいえ	はい	はい	いいえ
AWS Global Accelerator	はい	はい	いいえ	はい	はい	はい
AWS Glue	はい	はい	はい	部分的	はい	いいえ
AWS Glue DataBrew	はい	はい	いいえ	はい	はい	いいえ
AWS Ground Station	はい	はい	いいえ	はい	はい	はい
Amazon Ground Truth Labeling	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon GuardDuty	はい	はい	いいえ	はい	はい	はい
AWS Health API と通知	はい	はい	いいえ	いいえ	はい	いいえ
AWS HealthImaging	はい	はい	いいえ	はい	はい	いいえ
AWS HealthLake	はい	はい	いいえ	はい	はい	いいえ
AWS HealthOmics	はい	はい	いいえ	はい	はい	いいえ
Amazon Honeycode	はい	はい	いいえ	いいえ	はい	いいえ
AWS IAM Identity Center	はい	はい	いいえ	部分的	はい	はい
IAM Identity Center Directory	はい	いいえ	いいえ	いいえ	はい	いいえ
IAM Identity Center Identity Store	はい	はい	いいえ	いいえ	はい	いいえ
IAM Identity Center OIDC サービス	はい	はい	いいえ	いいえ	はい	いいえ
AWS Identity and Access Management (IAM)	はい	はい	部分的 (情報)	部分的 (情報)	部分的 (情報)	いいえ
AWS Identity and Access Management Access Analyzer	はい	はい	いいえ	はい	はい	部分的
AWS Identity and Access Management Roles Anywhere	はい	はい	いいえ	はい	はい	はい
AWS Identity Store Auth	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Identity Sync	はい	はい	いいえ	いいえ	はい	いいえ
AWS Import/Export	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Inspector	はい	はい	いいえ	はい	はい	はい
Amazon Inspector Classic	はい	いいえ	いいえ	いいえ	はい	はい
Amazon InspectorScan	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Interactive Video Service	はい	はい	いいえ	はい	はい	はい
Amazon Interactive Video Service Chat	はい	はい	いいえ	はい	はい	いいえ
AWS Invoicing	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS IoT 1-Click	はい	はい	いいえ	はい	はい	いいえ
AWS IoT Analytics	はい	はい	いいえ	はい	はい	いいえ
AWS IoT	はい	はい	部分的 (情報)	はい	はい	いいえ
AWS IoT Core Device Advisor	はい	はい	いいえ	はい	はい	いいえ
AWS IoT Device Tester	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS IoT Events	はい	はい	いいえ	はい	はい	いいえ
AWS IoT FleetWise	はい	はい	いいえ	はい	はい	いいえ
AWS IoT Greengrass	はい	はい	いいえ	はい	はい	いいえ
AWS IoT Greengrass V2	はい	はい	いいえ	部分的	はい	いいえ
AWS IoT Jobs DataPlane	はい	はい	いいえ	いいえ	はい	いいえ
AWS IoT RoboRunner	はい	はい	いいえ	いいえ	はい	いいえ
AWS IoT SiteWise	はい	はい	いいえ	はい	はい	はい
AWS IoT TwinMaker	はい	はい	いいえ	はい	はい	はい
AWS IoT Wireless	はい	はい	いいえ	はい	はい	いいえ
AWS IQ	はい	はい	いいえ	いいえ	はい	はい
AWS IQ アクセス許可	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Kendra	はい	はい	いいえ	はい	はい	いいえ
Amazon Kendra インテリジェントランキング	はい	はい	いいえ	はい	はい	いいえ
AWS Key Management Service (AWS KMS)	はい	はい	はい	はい	はい	はい
Amazon Keyspaces (Apache Cassandra 向け)	はい	はい	いいえ	はい	はい	はい
Amazon Managed Service for Apache Flink	はい	はい	いいえ	はい	はい	いいえ
Amazon Managed Service for Apache Flink V2	はい	はい	いいえ	はい	はい	いいえ
Amazon Data Firehose	はい	はい	いいえ	はい	はい	いいえ
Amazon Kinesis Data Streams	はい	はい	はい	いいえ	はい	いいえ
Amazon Kinesis Video Streams	はい	はい	いいえ	はい	はい	いいえ
AWS Lake Formation	はい	いいえ	いいえ	いいえ	はい	はい
AWS Lambda	はい	はい	はい	部分的 (情報)	はい	部分的 (情報)
AWS Launch Wizard	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Lex	はい	はい	いいえ	はい	はい	はい
Amazon Lex V2	はい	はい	はい	はい	はい	はい
AWS License Manager	はい	はい	いいえ	はい	はい	はい
AWS License Manager Linux サブスクリプションマネージャー	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS License Manager ユーザーサブスクリプション	はい	いいえ	いいえ	いいえ	はい	はい
Amazon Lightsail	はい	部分的 (情報)	いいえ	部分的 (情報)	はい	はい
Amazon Location Service	はい	はい	いいえ	はい	はい	いいえ
Amazon Lookout for Equipment	はい	はい	いいえ	はい	はい	いいえ
Amazon Lookout for Metrics	はい	はい	いいえ	はい	はい	いいえ
Amazon Lookout for Vision	はい	はい	いいえ	はい	はい	いいえ
Amazon Machine Learning	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Macie	はい	はい	いいえ	はい	はい	はい
AWS Mainframe Modernization	はい	はい	いいえ	はい	はい	はい
Amazon Managed Blockchain	はい	はい	いいえ	はい	はい	いいえ
Amazon Managed Blockchain Query	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Managed Grafana	はい	はい	いいえ	はい	はい	はい
Amazon Managed Service for Prometheus	はい	はい	いいえ	はい	はい	いいえ
Amazon Managed Streaming for Apache Kafka (MSK)	はい	はい	部分的 (情報)	はい	はい	はい
Amazon Managed Streaming for Kafka Connect	はい	はい	いいえ	いいえ	はい	はい
Amazon Managed Workflows for Apache Airflow	はい	はい	いいえ	はい	はい	いいえ
AWS Marketplace	はい	いいえ	いいえ	いいえ	はい	はい
AWS Marketplace カタログ	はい	はい	いいえ	はい	はい	いいえ
AWS Marketplace Commerce Analytics	はい	いいえ	いいえ	いいえ	いいえ	いいえ
AWS Marketplace Deployment Service	はい	はい	いいえ	はい	はい	いいえ
AWS Marketplace Discovery	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace Entitlement Service	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace イメージ構築サービス	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace 管理ポータル	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace Metering Service	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace プライベートマーケットプレイス	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace 調達システムの統合	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Marketplace 販売者レポート	はい	はい	いいえ	いいえ	はい	いいえ
AWS Marketplace Vendor Insights	はい	はい	いいえ	はい	はい	いいえ
Amazon Mechanical Turk	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon MediaIMPort	はい	いいえ	いいえ	いいえ	いいえ	いいえ
Amazon MemoryDB for Redis	はい	はい	いいえ	はい	はい	はい
Amazon Message Delivery Service	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Message Gateway Service	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Microservice Extractor for .NET	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS移行促進プログラムのクレジット	はい	はい	いいえ	いいえ	はい	いいえ
AWS Migration Hub	はい	はい	いいえ	いいえ	はい	はい
AWS Migration Hub Orchestrator	はい	はい	いいえ	はい	はい	はい
AWS Migration Hub Refactor Spaces	はい	はい	はい	はい	はい	はい
AWS Migration Hub Strategy Recommendations	はい	いいえ	いいえ	いいえ	はい	はい
Amazon Monitron	はい	はい	いいえ	はい	はい	はい
Amazon MQ	はい	はい	いいえ	はい	はい	はい
Amazon Neptune	はい	はい	いいえ	いいえ	はい	はい
Amazon Neptune Analytics	はい	はい	いいえ	はい	はい	いいえ
AWS Network Firewall	はい	はい	いいえ	はい	はい	はい
AWS Network Manager	はい	はい	いいえ	はい	はい	はい (情報)
AWS Network Manager Chat	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Nimble Studio	はい	はい	いいえ	はい	はい	いいえ
Amazon One Enterprise	はい	はい	いいえ	はい	はい	いいえ
Amazon OpenSearch Ingestion	はい	はい	いいえ	はい	はい	はい
Amazon OpenSearch Serverless	はい	はい	いいえ	はい	はい	はい
Amazon OpenSearch Service	はい	はい	はい	はい	はい	はい
AWS OpsWorks	はい	はい	いいえ	いいえ	はい	いいえ
AWS OpsWorks 設定管理	はい	はい	いいえ	いいえ	はい	いいえ
AWS Organizations	はい	はい	はい	はい	いいえ	はい
AWS Outposts	はい	はい	いいえ	はい	はい	はい
AWS Panorama	はい	はい	いいえ	はい	はい	はい
AWS Partner セントラルのアカウント管理	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Payment Cryptography	はい	はい	いいえ	はい	はい	いいえ
AWS 支払い	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Performance Insights	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Personalize	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Pinpoint	はい	はい	いいえ	はい	はい	いいえ
Amazon Pinpoint E メールサービス	はい	はい	いいえ	はい	はい	いいえ
Amazon Pinpoint SMS および音声サービス	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Pinpoint SMS and Voice Service V2	はい	はい	いいえ	はい	はい	いいえ
Amazon Polly	はい	はい	いいえ	いいえ	はい	いいえ
AWS の料金表	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS プライベート 5G	はい	はい	いいえ	はい	はい	いいえ
AWS Private CA Connector for Active Directory	はい	はい	いいえ	はい	はい	いいえ
AWS Private Certificate Authority (AWS Private CA)	はい	はい	はい	はい	はい	いいえ
AWS Proton	はい	はい	いいえ	はい	はい	はい
AWS Purchase Orders Console	はい	はい	いいえ	はい	はい	いいえ
Amazon Q	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Q Business	はい	はい	いいえ	はい	はい	いいえ
Amazon Q in Connect	はい	はい	いいえ	はい	はい	いいえ
Amazon Quantum Ledger Database (Amazon QLDB)	はい	はい	いいえ	はい	はい	いいえ
Amazon QuickSight	はい	はい	いいえ	はい	はい	いいえ
Amazon RDS Data API	はい	はい	いいえ	いいえ	はい	いいえ
Amazon RDS IAM 認証	はい	はい	いいえ	いいえ	はい	いいえ
AWS ごみ箱	はい	はい	いいえ	はい	はい	いいえ
Amazon Redshift	はい	はい	いいえ	はい	はい	はい
Amazon Redshift Data API	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Redshift Serverless	はい	はい	はい	はい	はい	いいえ
Amazon Rekognition	はい	はい	部分的 (情報)	はい	はい	いいえ
Amazon Relational Database Service (Amazon RDS) (情報)	はい	はい	いいえ	はい	はい	はい
AWS re:Post Private	はい	はい	いいえ	はい	はい	はい
AWS Resilience Hub	はい	はい	いいえ	はい	はい	いいえ
AWS Resource Access Manager (AWS RAM)	はい	はい	いいえ	はい	はい	はい
AWS Resource Explorer	はい	はい	いいえ	はい	はい	はい
AWS Resource Groups	はい	はい	いいえ	はい	部分的 (情報)	いいえ
AWS Resource Groups Tagging API	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon RHEL ナレッジベースポータル	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS RoboMaker	はい	はい	いいえ	はい	はい	はい
Amazon Route 53	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Route 53 Application Recovery Controller - ゾーンシフト	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Route 53 ドメイン	はい	いいえ	いいえ	いいえ	いいえ	いいえ
Amazon Route 53 Recovery クラスター	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Route 53 Recovery Control Config	はい	はい	いいえ	はい	はい	いいえ
Amazon Route 53 Recovery 準備状況	はい	はい	いいえ	はい	はい	はい
Amazon Route 53 Resolver	はい	はい	いいえ	はい	はい	はい
Amazon S3 Express	はい	はい	いいえ	いいえ	はい	いいえ
Amazon S3 Glacier	はい	はい	はい	はい	はい	いいえ
Amazon SageMaker	はい	はい	いいえ	はい	はい	部分的 (情報)
Amazon SageMaker 地理空間機能	はい	はい	いいえ	はい	はい	いいえ
Amazon SageMaker Ground Truth Synthetic	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Savings Plans	はい	はい	いいえ	はい	はい	いいえ
AWS Secrets Manager	はい	はい	はい	はい	はい	いいえ
AWS Security Hub	はい	はい	いいえ	はい	はい	はい
Amazon Security Lake	はい	はい	いいえ	いいえ	はい	はい
AWS Security Token Service (AWS STS)	はい	部分的 (情報)	いいえ	はい	部分的 (情報)	いいえ
AWS Serverless Application Repository	はい	はい	はい	いいえ	はい	いいえ
AWS Service Catalog	はい	はい	いいえ	はい	はい	はい
Service Quotas	はい	はい	いいえ	はい	はい	いいえ
AWS Shield	はい	はい	いいえ	はい	はい	はい
AWS Signer	はい	はい	はい	はい	はい	いいえ
Amazon SimpleDB	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Simple Email Service (Amazon SES) v2	はい	部分的 (情報)	はい	はい	部分的 (情報)	いいえ
Amazon Simple Notification Service (Amazon SNS)	はい	はい	はい	はい	はい	いいえ
Amazon Simple Queue Service (Amazon SQS)	はい	はい	はい	部分的	はい	いいえ
Amazon Simple Storage Service (Amazon S3)	はい	はい	はい	部分的 (情報)	はい	部分的 (情報)
Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda	はい	はい	いいえ	いいえ	はい	いいえ
AWS Outposts での Amazon Simple Storage Service (Amazon S3)	はい	はい	はい	いいえ	はい	はい
Amazon Simple Workﬂow Service (Amazon SWF)	はい	はい	いいえ	はい	はい	いいえ
AWS SimSpace Weaver	はい	はい	いいえ	はい	はい	いいえ
AWS Site-to-Site VPN	はい	はい	いいえ	いいえ	はい	はい
AWS Snowball	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Snowball Edge	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Snow Device Management	はい	はい	いいえ	はい	はい	いいえ
AWS SQL Workbench	はい	はい	いいえ	はい	はい	いいえ
AWS Step Functions	はい	はい	いいえ	はい	はい	いいえ
AWS Storage Gateway	はい	はい	いいえ	はい	はい	いいえ
AWS Supply Chain	はい	はい	いいえ	はい	はい	いいえ
AWS Support App in Slack	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Support	はい	いいえ	いいえ	いいえ	はい	はい
AWS Support プラン	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS サステナビリティ	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Systems Manager	はい	はい	いいえ	はい	はい	はい
AWS Systems Manager for SAP	はい	はい	いいえ	はい	はい	いいえ
AWS Systems Manager GUI Connect	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS Systems Manager Incident Manager	はい	はい	はい	はい	はい	はい
AWS Systems Manager Incident Manager お問い合わせ	はい	はい	はい	いいえ	はい	いいえ
タグエディタ	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS 税金設定	はい	いいえ	いいえ	いいえ	はい	いいえ
AWS 通信ネットワークビルダー	はい	はい	いいえ	はい	はい	いいえ
Amazon Textract	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Timestream	はい	はい	いいえ	はい	はい	いいえ
Amazon Timestream Influxdb	はい	はい	いいえ	はい	はい	はい
AWS Tiros API (Reachability Analyzer 用)	はい	いいえ	いいえ	いいえ	いいえ	いいえ
Amazon Transcribe	はい	はい	いいえ	はい	はい	いいえ
AWS Transfer Family	はい	はい	いいえ	はい	はい	いいえ
Amazon Translate	はい	はい	いいえ	はい	はい	いいえ
AWS Trusted Advisor	部分的 (情報)	はい	いいえ	いいえ	部分的	はい
AWSユーザー通知	はい	はい	いいえ	はい	はい	はい
AWSユーザー通知連絡先	はい	はい	いいえ	はい	はい	いいえ
AWS Verified Access	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon Verified Permissions	はい	はい	いいえ	いいえ	はい	いいえ
Amazon Virtual Private Cloud (Amazon VPC)	はい	部分的 (情報)	部分的 (情報)	はい	はい	部分的 (情報)
Amazon VPC Lattice	はい	はい	いいえ	はい	はい	いいえ
Amazon VPC Lattice サービス	はい	はい	いいえ	いいえ	はい	いいえ
AWS WAF	はい	はい	いいえ	はい	はい	はい
AWS WAF Classic	はい	はい	いいえ	はい	はい	はい
AWS WAF リージョン別	はい	はい	いいえ	はい	はい	はい
AWS Well-Architected Tool	はい	はい	いいえ	はい	はい	いいえ
AWS Wickr	はい	はい	いいえ	はい	はい	いいえ
Amazon WorkDocs	はい	いいえ	いいえ	いいえ	はい	いいえ
Amazon WorkMail	はい	はい	いいえ	はい	はい	はい
Amazon WorkMail Message Flow	はい	はい	いいえ	いいえ	はい	いいえ
Amazon WorkSpaces	はい	はい	いいえ	はい	はい	いいえ
Amazon WorkSpaces Thin Client	はい	はい	いいえ	はい	はい	いいえ
Amazon WorkSpaces Web	はい	はい	いいえ	はい	はい	はい
AWS X-Ray	はい	部分的 (情報)	いいえ	部分的 (情報)	はい	いいえ

詳細情報

Amazon CloudFront

CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

AWS CloudTrail

CloudTrail は、AWS の外部にあるイベントソースと CloudTrail Lake との統合に使用される CloudTrail チャネルでのみリソースベースのポリシーをサポートしています。

CloudTrail は、CloudTrail Lake イベントデータストアとチャネルのタグをベースにしたアクセスコントロールをサポートしています。CloudTrail は、証跡のタグをベースにしたアクセスコントロールをサポートしていません。

Amazon CloudWatch

CloudWatch のサービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートしています。

AWS CodeBuild

CodeBuild は、AWS RAM を使用したアカウント間のリソース共有をサポートしています。

また、プロジェクトベースのアクションの ABAC もサポートしています。

AWS Config

AWS Config は、マルチアカウントマルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、「AWS Config API ガイド」の「マルチアカウントマルチリージョンのデータ集約」セクション、および「AWS Config ルール」セクションを参照してください。

AWS Database Migration Service

サポートされているターゲットエンドポイントに移行されるデータを暗号化するために作成する AWS KMS 暗号化キーにアタッチされるポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「Amazon Redshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「Amazon S3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。

Amazon Elastic Compute Cloud

Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストやスポットフリートリクエスト、Amazon EC2 Fleet、および Windows インスタンス用の高速起動の機能のみに使用できます。

Amazon Elastic Container Service

リソースレベルのアクセス許可をサポートしているのは、一部の Amazon ECS アクションのみです。

AWS Elemental MediaPackage

MediaPackage は、カスタマーアクセスログを CloudWatch に公開するためにサービスにリンクされたロールをサポートしていますが、他の API アクションではサポートしていません。

AWS Identity and Access Management

IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートします。これは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。

IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。

一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。

AWS IoT

AWS IoT に接続されたデバイスは、X.509 証明書あるいは Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT 開発者ガイドの「AWS IoT のセキュリティと ID」を参照してください。

AWS Lambda

Lambda は、必要なリソースとしてLambda 関数を使用する API アクションに対応した属性ベースのアクセス制御 (ABAC) をサポートしています。レイヤー、イベントソースマッピング、およびコード署名設定リソースはサポートされていません。

Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、「Amazon CloudFront デベロッパーガイド」の「Lambda@Edge 用のサービスにリンクされたロール」を参照してください。

Amazon Lightsail

Lightsail は、リソースレベルのアクセス許可および ABAC を部分的にサポートしています。詳細については、「Amazon Lightsail のアクション、リソース、および条件キー」を参照してください。

Amazon Managed Streaming for Apache Kafka (MSK)

マルチ VPC 接続用に設定された Amazon MSK クラスターにクラスターポリシーをアタッチできます。

AWS Network Manager

AWS Cloud WAN は、サービスにリンクされたロールもサポートしています。詳細については、Amazon VPC AWS Cloud WAN ガイドのAWS Cloud WAN のサービスにリンクされたロールを参照してください。

Amazon Relational Database Service

Amazon Aurora はフルマネージド型のリレーショナルデータベースエンジンで、MySQL および PostgreSQL と互換性があります。Amazon RDS を通じて新しいデータベースサーバーをセットアップする際には、DB エンジンのオプションで Aurora MySQL or Aurora PostgreSQL を選択できます。詳細については、「Amazon Aurora ユーザーガイド」の「Amazon Aurora でのアイデンティティとアクセス管理」を参照してください。

Amazon Rekognition

リソースベースのポリシーは、Amazon Rekognition Custom Labels モデルのコピーに対してのみサポートされています。

AWS Resource Groups

ユーザーは、Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。

Amazon SageMaker

サービスにリンクされたロールは、現在 SageMaker Studio および SageMaker トレーニングジョブで使用できます。

AWS Security Token Service

AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限できます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。

一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。

Amazon Simple Email Service

ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。

一時的なセキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。

Amazon Simple Storage Service

Amazon S3 は、オブジェクトリソースに対してのみタグベースの認証をサポートしています。

Amazon S3 では、Amazon S3 Storage Lens 用のサービスにリンクされたロールをサポートしています。

AWS Trusted Advisor

Trusted Advisor への API アクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。

Amazon Virtual Private Cloud

IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource": "*"" を指定する必要があります。詳細については、「AWS PrivateLink ガイド」の「VPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Management」を参照してください。

Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスを管理する方法の詳細については、AWS PrivateLink ユーザーガイドの「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

Amazon VPC にはサービスにリンクされたロールはありませんが、AWS Transit Gateway にはあります。詳細については、「Amazon VPC AWS Transit Gateway ガイド」の「転送ゲートウェイのサービスにリンクされたロールの使用」を参照してください。

AWS X-Ray

X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。

X-Ray は、グループおよびサンプリングルールのタグベースのアクセス制御をサポートしています。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

インターフェイス VPC エンドポイント

AWS API リクエストの署名