IAM と連携する AWS のサービス
以下に一覧表示されている AWS のサービスはAWS 製品カテゴリー
-
サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。
-
アクション – ポリシーで個々のアクションを指定できます。サービスでこの機能がサポートされていない場合、[visual editor] (ビジュアルエディタ) で [All actions] (すべてのアクション) を選択します。JSON ポリシードキュメントでは、
*要素にActionを使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。 -
リソースレベルのアクセス許可 – ARN を使用してポリシーで個々のリソースを指定できます。サービスでこの機能がサポートされていない場合、[policy visual editor] (ポリシービジュアルエディタ) で [All resources] (すべてのリソース) を選択します。JSON ポリシードキュメントでは、
*要素にResourceを使用する必要があります。List*アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスでこの機能があるリソースでサポートされている場合は、その旨が表の [Partial] (一部) で示されます。詳細については、該当するサービスのドキュメントを参照してください。 -
リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する
Principal要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。 -
ABAC (タグに基づく承認) – タグに基づいてアクセスを管理するには、
aws:ResourceTag/、key-nameaws:RequestTag/、またはkey-nameaws:TagKeysの条件キーを使用して、ポリシーの [condition element] (条件要素) でタグ情報を提供します。サービスがすべてのリソースタイプに対して 3 つの条件キーすべてをサポートする場合、そのサービスの値ははいです。サービスが一部のリソースタイプに対してのみ 3 つの条件キーすべてをサポートする場合、値は部分的です。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。ABAC をセットアップするステップを説明するチュートリアルについては、属性に基づくアクセスコントロール (ABAC) を使用するを参照してください。 -
一時的な認証情報 – IAM Identity Center を使用してサインインするときに取得したり、コンソールでロールを切り替えたり、AWS CLI または AWS API の AWS STS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。
-
サービスにリンクされたロール – サービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、
Yesリンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスリンクロールの使用」を参照してください。 -
詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。
コンピューティングサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS App Runner | ||||||
| AWS Batch | ||||||
| Amazon Elastic Compute Cloud (Amazon EC2) | ||||||
| Amazon EC2 Auto Scaling | ||||||
| EC2 Image Builder | ||||||
| Amazon EC2 Instance Connect | ||||||
| AWS Elastic Beanstalk | ||||||
| Amazon Elastic Inference | ||||||
| Elastic Load Balancing | ||||||
| AWS Lambda | ||||||
| Amazon Lightsail |
||||||
| AWS Outposts | ||||||
| AWS ごみ箱 | ||||||
| AWS Serverless Application Repository |
¹ Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストやスポットフリートリクエスト、Amazon EC2 Fleet、および Windows インスタンス用の高速起動などの各機能のみに使用できます。
² AWS Lambda は、Lambda 関数を必要なリソースとして使用する API アクションに対応した属性ベースのアクセス制御 (ABAC) をサポートしています。レイヤー、イベントソースマッピング、およびコード署名設定リソースはサポートされていません。
³ AWS Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。
⁴ Amazon Lightsail は、リソースレベルの許可および ABAC を部分的にサポートします。詳細については、「Amazon Lightsail のアクション、リソース、および条件キー」を参照してください。
コンテナサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS App Runner | ||||||
| Amazon Elastic Container Registry (Amazon ECR) | ||||||
| Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) | ||||||
| Amazon Elastic Container Service (Amazon ECS) | ||||||
| Amazon Elastic Kubernetes Service (Amazon EKS) |
¹ 一部の Amazon ECS アクションのみが、リソースレベルのアクセス許可をサポートします。
ストレージサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Backup | ||||||
| AWS Backup ゲートウェイ | ||||||
| AWS Backup ストレージ | ||||||
| Amazon Elastic Block Store (Amazon EBS) | ||||||
| AWS Elastic Disaster Recovery | ||||||
| Amazon Elastic File System (Amazon EFS) | ||||||
| Amazon FSx | ||||||
| AWS Import/Export | ||||||
| Amazon S3 Glacier | ||||||
| Amazon Simple Storage Service (Amazon S3) | ||||||
| AWS Outposts での Amazon Simple Storage Service (Amazon S3) (Amazon S3) | ||||||
| Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda | ||||||
| AWS Snow Device Management | ||||||
| AWS Snowball | ||||||
| AWS Snowball Edge | ||||||
| AWS Storage Gateway |
¹ Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。
² Amazon S3 では、Amazon S3 Storage Lens でのサービスにリンクされたロールがサポートされています。
データベースサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Database Query Metadata Service | ||||||
| Amazon DynamoDB | ||||||
| Amazon DynamoDB Accelerator (DAX) | ||||||
| Amazon ElastiCache | ||||||
| Amazon Keyspaces (Apache Cassandra 向け) | ||||||
| Amazon MediaIMPort | ||||||
| Amazon MemoryDB for Redis | ||||||
| Amazon Neptune | ||||||
| AWS Performance Insights | ||||||
| Amazon Quantum Ledger Database (Amazon QLDB) | ||||||
| Amazon Redshift | ||||||
| Amazon Redshift Data API | ||||||
| Amazon Redshift サーバーレス | ||||||
| Amazon Relational Database Service (Amazon RDS) | ||||||
| Amazon RDS Data API | ||||||
| Amazon RDS IAM 認証 | ||||||
| Amazon SimpleDB | ||||||
| AWS SQL Workbench | ||||||
| Amazon Timestream |
デベロッパー用ツールサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Cloud9 | ||||||
| AWS クラウド Control API | ||||||
| AWS CloudShell | ||||||
| AWS CodeArtifact | ||||||
| AWS CodeBuild | ||||||
| AWS CodeCommit | ||||||
| AWS CodeDeploy | ||||||
| AWS CodeDeploy セキュアホストコマンドサービス | ||||||
| AWS CodePipeline | ||||||
| AWS CodeStar | ||||||
| AWS CodeStar 接続 | ||||||
| AWS CodeStar 通知 | ||||||
| AWS Fault Injection Simulator | ||||||
| AWS Microservice Extractor for .NET | ||||||
| AWS X-Ray |
¹ CodeBuild は、AWS RAM を使用してアカウント間のリソース共有をサポートします。
² CodeBuild は、プロジェクトベースのアクションのABAC をサポートします。
³ X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。
⁴ X-Ray は、グループおよびサンプリングルールのタグベースのアクセスコントロールをサポートしています。
セキュリティ、アイデンティティ、およびコンプライアンスサービス
¹ IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートしています。このタイプは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。
² IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。
² 一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。
⁴ AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限することができます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。
⁵ 一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。
暗号化および PKI サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Certificate Manager (ACM) | ||||||
| AWS Private Certificate Authority (AWS Private CA) | ||||||
| AWS CloudHSM | ||||||
| AWS Key Management Service (AWS KMS) | ||||||
| AWS Signer |
機械学習サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS BugBust | ||||||
| Amazon CodeGuru Profiler | ||||||
| Amazon CodeGuru Reviewer | ||||||
| Amazon Comprehend | ||||||
| Amazon Comprehend Medical | ||||||
| AWS DeepComposer | ||||||
| AWS DeepLens | ||||||
| AWS DeepRacer | ||||||
| Amazon DevOps Guru | ||||||
| Amazon Forecast | ||||||
| Amazon Fraud Detector | ||||||
| Ground Truth のラベル付け | ||||||
| Amazon HealthLake | ||||||
| Amazon Kendra | ||||||
| Amazon Lex | ||||||
| Amazon Lex V2 | ||||||
| Amazon Lookout for Equipment | ||||||
| Amazon Lookout for Metrics | ||||||
| Amazon Lookout for Vision | ||||||
| Amazon Machine Learning | ||||||
| Amazon Monitron | ||||||
| AWS Panorama | ||||||
| Amazon Personalize | ||||||
| Amazon Polly | ||||||
| Amazon Rekognition | ||||||
| Amazon SageMaker | ||||||
| Amazon SageMaker Ground Truth Synthetic | ||||||
| Amazon Textract | ||||||
| Amazon Transcribe | ||||||
| Amazon Translate |
¹ サービスにリンクされたロールは、現在 SageMaker Studio および SageMaker トレーニングジョブで使用できます。
管理とガバナンスサービス
¹ Amazon CloudWatch サービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートします。
² AWS Config は、マルチアカウント、マルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、「AWS Config API ガイド」の [Multi-Account Multi-Region Data Aggregation] (マルチアカウント マルチリージョンのデータ集約) セクションおよび [AWS Config Rules] ( ルール) セクションを参照してください。
³ ユーザーは、AWS Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。
⁴ Trusted Advisor への API アクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。
移行と転送のサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Application Discovery Service | ||||||
| AWS Application Discovery Arsenal | ||||||
| AWS Application Migration Service | ||||||
| AWS Connector Service | ||||||
| AWS Transfer Family | ||||||
| AWS Database Migration Service | ||||||
| AWS DataSync | ||||||
| AWS Mainframe Modernization | ||||||
| AWS Migration Hub | ||||||
| AWS Migration Hub Orchestrator | ||||||
| AWS Migration Hub リファクタリングスペース | ||||||
| AWS Migration Hub Strategy Recommendations | ||||||
| AWS Server Migration Service |
¹ サポートされているターゲットエンドポイントに移行されるデータを AWS KMS 暗号化するために作成した 暗号化キーにアタッチされているポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「Amazon Redshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「Amazon S3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。
モバイルサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Amplify | ||||||
| AWS Amplify Admin | ||||||
| AWS Amplify UI Builder | ||||||
| AWS AppSync | ||||||
| AWS Device Farm | ||||||
| Amazon Location Service |
ネットワーキングとコンテンツ配信サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon API Gateway | ||||||
| Amazon API Gateway Management | ||||||
| Amazon API Gateway Management V2 | ||||||
| AWS Direct Connect | ||||||
| AWS Global Accelerator | ||||||
| AWS Network Manager | ||||||
| AWS プライベート 5G | ||||||
| Amazon Route 53 | ||||||
| Amazon Route 53 ドメイン | ||||||
| Amazon Route53 Recovery クラスター | ||||||
| Amazon Route 53 Recovery Control Config | ||||||
| Amazon Route53 Recovery 準備状況 | ||||||
| Amazon Route 53 Resolver | ||||||
| AWS Tiros API (VPC Reachability Analyzer の場合) | ||||||
| Amazon Virtual Private Cloud (Amazon VPC) |
¹ Amazon CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。
² AWS Cloud WAN は、サービスにリンクされたロールもサポートします。詳細については、Amazon VPC AWS Cloud WAN ガイドのAWS Cloud WAN のサービスにリンクされたロールを参照してください。
³ IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource":
"*"" を指定する必要があります。詳細については、「AWS PrivateLink ガイド」の「VPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Management」を参照してください。
⁴ Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスを管理する方法の詳細については、AWS PrivateLink ユーザーガイドの「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。
⁵ Amazon VPC にはサービスにリンクされたロールはありませんが、AWS Transit Gateway にはあります。詳細については、Amazon VPC AWS Transit Gateway ガイドの転送ゲートウェイのサービスにリンクされたロールの使用を参照してください。
メディアサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon Elastic Transcoder | ||||||
| AWS Elemental アプライアンスとソフトウェア | ||||||
| AWSElemental Appliances と Software Activation Service | ||||||
| AWS Elemental MediaConnect | ||||||
| AWS Elemental MediaConvert | ||||||
| AWS Elemental MediaLive | ||||||
| AWS Elemental MediaPackage | ||||||
| AWS Elemental MediaPackage VOD | ||||||
| AWS Elemental MediaStore | ||||||
| AWS Elemental MediaTailor | ||||||
| AWS Elemental のサポートケース | ||||||
| AWS Elemental のサポートコンテンツ | ||||||
| Amazon Interactive Video Service | ||||||
| Amazon Interactive Video Service Chat | ||||||
| Amazon Kinesis Video Streams | ||||||
| Amazon Nimble Studio |
¹ MediaPackage は、カスタマーアクセスログを CloudWatch に公開するためにサービスにリンクされたロールをサポートしますが、他の API アクションではサポートしていません。
分析サービス
アプリケーション統合サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon AppFlow | ||||||
| Amazon EventBridge | ||||||
| Amazon EventBridge スキーマ | ||||||
| Amazon MQ | ||||||
| Amazon Simple Notification Service (Amazon SNS) | ||||||
| Amazon Simple Queue Service (Amazon SQS) | ||||||
| AWS Step Functions | ||||||
| Amazon Simple Workflow Service (Amazon SWF) |
ビジネスアプリケーションサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Alexa for Business | ||||||
| Amazon Chime | ||||||
| Amazon Honeycode | ||||||
| Amazon WorkMail | ||||||
| Amazon WorkMail Message Flow |
人工衛星サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Ground Station |
IoT サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| FreeRTOS | ||||||
| AWS IoT | ||||||
| AWS IoT 1-Click | ||||||
| AWS IoT Analytics | ||||||
| AWS IoT Core Device Advisor | ||||||
| AWS IoT Core for LoRaWAN | ||||||
| AWS IoT Device Tester | ||||||
| AWS IoT Events | ||||||
| Fleet Hub for AWS IoT Device Management | ||||||
| AWS IoT FleetWise | ||||||
| AWS IoT Greengrass | ||||||
| AWS IoT Greengrass V2 | ||||||
| AWS IoT Jobs DataPlane | ||||||
| AWS IoT RoboRunner | ||||||
| AWS IoT SiteWise | ||||||
| AWS IoT Things Graph | ||||||
| AWS IoT TwinMaker |
¹AWS IoT に接続されたデバイスは、X.509 証明書あるいは Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT 開発者ガイド の「AWS IoT の セキュリティと ID」を参照してください。
ロボット工学サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS RoboMaker |
量子コンピューティングサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon Braket |
ブロックチェーンサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon Managed Blockchain |
ゲーム開発サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon GameLift | ||||||
| Amazon GameSparks |
AR とバーチャルリアリティサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon Sumerian |
Customer Enablement サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS IQ | ||||||
| AWS IQ アクセス許可 | ||||||
| AWS Support | ||||||
| AWS Support App in Slack | ||||||
| AWS Support プラン |
カスタマーエンゲージメントサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon アプリインテグレーション | ||||||
| Amazon Connect | ||||||
| Amazon Connect Cases | ||||||
| Amazon Connect Customer Profiles | ||||||
| Amazon Connect のハイボリュームなアウトバウンド通信 | ||||||
| Amazon Connect Voice ID | ||||||
| Amazon Connect Wisdom | ||||||
| Amazon Pinpoint | ||||||
| Amazon Pinpoint E メールサービス | ||||||
| Amazon Pinpoint SMS および音声サービス | ||||||
| Amazon Pinpoint SMS and Voice Service v2 | ||||||
| Amazon Simple Email Service (Amazon SES) v2 |
¹ ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。
² 一時的セキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。
エンドユーザーコンピューティングサービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| Amazon AppStream 2.0 | ||||||
| Amazon WAM | ||||||
| Amazon WorkDocs | ||||||
| Amazon WorkSpaces | ||||||
| Amazon WorkSpaces Application Manager | ||||||
| Amazon WorkSpaces Web |
請求とコスト管理サービス
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS Application Cost Profiler サービス | ||||||
| AWS Billing and Cost Management | ||||||
| AWS Billing Conductor | ||||||
| AWS コストと使用状況レポート | ||||||
| AWS Cost Explorer | ||||||
| AWS の料金表 | ||||||
| AWS Purchase Orders Console | ||||||
| AWS Savings Plans | ||||||
| AWS サステナビリティ | ||||||
| AWS 税金設定 |
その他のリソース
| サービス | [Actions] (アクション) | リソースレベルのアクセス許可 | リソースベースのポリシー | ABAC | テンポラリ認証情報 | サービスにリンクされたロール |
|---|---|---|---|---|---|---|
| AWS アクティブ化 |
||||||
| AWS Budget Service | ||||||
| AWS Marketplace | ||||||
| AWS Marketplace カタログ | ||||||
| AWS Marketplace Commerce Analytics | ||||||
| AWS Marketplace 管理ポータル | ||||||
| AWS Marketplace Metering Service | ||||||
| AWS Marketplace プライベートマーケットプレイス | ||||||
| AWS Marketplace Vendor Insights | ||||||
| Amazon Mechanical Turk |
