AWSIAM と連携するサービス - AWS Identity and Access Management
コンピューティングコンテナストレージデータベースデベロッパー用ツールセキュリティ、アイデンティティ、コンプライアンス暗号化と PKI機械学習管理ツール移行と転送モバイルネットワーキングとコンテンツ配信メディア分析アプリケーション統合ビジネスアプリケーションSatelliteIoTロボット工学量子コンピューティングブロックチェーンゲーム開発AR とバーチャルリアリティCustomer Enablementカスタマーエンゲージメントエンドユーザーコンピューティング請求情報とコスト管理その他のリソース

AWSIAM と連携するサービス

以下に一覧表示されている AWS のサービスはAWS 製品カテゴリー別にグループ化され、サポートする IAM 機能に関する情報を含んでいます。

  • サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。

  • アクション – ポリシーで個々のアクションを指定できます。サービスがこの機能をサポートしていない場合、ビジュアルエディタで [すべてのアクション] が選択されます。JSON ポリシードキュメントでは、* 要素に Action を使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。

  • リソースレベルのアクセス許可ARN を使用してポリシーで個々のリソースを指定できます。サービスがこの機能をサポートしていない場合、ポリシービジュアルエディタで [すべてのリソース] が選択されます。JSON ポリシードキュメントでは、* 要素に Resource を使用する必要があります。List* アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスがこの機能を一部のリソースでサポートしている場合は、その旨が表の黄色のセルに示されます。詳細については、該当するサービスのドキュメントを参照してください。

  • リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する Principal 要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。

  • タグに基づく承認 – ポリシーの条件でリソースタグを使用して、サービス内のリソースへのアクセスを制御できます。これを行うには、aws:ResourceTag グローバル条件キー、または aws:ResourceTag などのサービス固有のタグを使用します。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。

  • 一時的な認証情報 – SSO を使用してサインインするとき、コンソールでロールを切り替えるとき、AWS STS または AWS CLI もしくは API で AWS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。

  • サービスにリンクされたロールサービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、Yes リンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスにリンクされたロールの使用」を参照してください。

  • 詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。

コンピューティングサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS App Runner はい はい いいえ はい はい はい
AWS Batch はい 部分的 いいえ はい はい はい
Amazon Elastic Compute Cloud (Amazon EC2) はい 部分的 いいえ 部分的 はい 部分的⁴
Amazon EC2 Auto Scaling (日本語 はい はい いいえ はい はい はい
EC2 Image Builder はい はい いいえ はい はい はい
Amazon EC2 Instance Connect はい はい いいえ 部分的 はい いいえ
AWS Elastic Beanstalk はい 部分的 いいえ はい はい はい
Amazon Elastic Inference はい はい いいえ いいえ はい いいえ
Elastic Load Balancing はい 部分的 いいえ 部分的 はい はい
AWS Lambda はい はい はい いいえ はい 部分的⁵
Amazon Lightsail はい 部分的⁴ いいえ 部分的⁴ はい はい
AWS Outposts はい いいえ いいえ いいえ はい はい
AWS Serverless Application Repository はい はい はい いいえ はい いいえ

¹ Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストスポットフリートリクエストの各機能にのみ使用できます。

⁴ AWS Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

³ Amazon Lightsail は、リソースレベルのアクセス許可およびタグに基づく承認を部分的にサポートします。詳細については、Amazon Lightsail の「Support for resource-level permissions and authorization based on tags (リソースレベルのアクセス許可およびタグに基づく承認のサポート)」を参照してください。

コンテナサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS App Runner はい はい いいえ はい はい はい
Amazon Elastic Container Registry (Amazon ECR) はい はい はい はい はい いいえ
Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) はい はい いいえ はい はい いいえ
Amazon Elastic Container Service (Amazon ECS) はい 部分的¹ いいえ はい はい はい
Amazon Elastic Kubernetes Service (IAM) はい はい いいえ はい はい はい

¹ 一部の Amazon ECS アクションのみが、リソースレベルのアクセス許可をサポートします

ストレージサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Backup はい はい はい はい はい はい
AWS Backup ストレージ はい はい いいえ いいえ はい いいえ
Amazon Elastic Block Store (Amazon EBS) はい 部分的 いいえ はい はい いいえ
Amazon Elastic File System (Amazon EFS) はい はい はい はい はい はい
Amazon FSx はい はい いいえ はい はい はい
Amazon S3 Glacier はい はい はい はい はい いいえ
AWS Import/Export はい いいえ いいえ いいえ はい いいえ
Amazon Simple Storage Service (Amazon S3) はい はい はい 部分的¹ はい 部分的²
AWS Outposts での Amazon Simple Storage Service (Amazon S3) (Amazon S3) はい はい はい 部分的¹ はい いいえ
Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda はい はい いいえ いいえ はい いいえ
AWS Snow Device Management はい はい いいえ はい はい いいえ
AWS Snowball はい いいえ いいえ いいえ はい いいえ
AWS Snowball Edge はい いいえ いいえ いいえ はい いいえ
AWS Storage Gateway はい はい いいえ はい はい いいえ

¹ Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。

² Amazon S3 では、Amazon S3 Storage Lens でのサービスにリンクされたロールがサポートされています。

データベースサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon DynamoDB はい はい いいえ いいえ はい はい
Amazon ElastiCache はい はい いいえ はい はい はい
Amazon Keyspaces (for Apache Cassandra) はい はい いいえ はい はい はい
Amazon MemoryDB はい はい いいえ はい はい はい
Amazon Neptune はい はい いいえ いいえ はい はい
AWS Performance Insights はい はい いいえ いいえ はい いいえ
Amazon Quantum Ledger Database (Amazon QLDB) はい はい いいえ はい はい いいえ
Amazon Redshift はい はい いいえ はい はい はい
Amazon Redshift Data API はい はい いいえ はい はい いいえ
Amazon Relational Database Service (Amazon RDS) はい はい いいえ はい はい はい
Amazon RDS Data API はい はい いいえ はい はい いいえ
Amazon SimpleDB はい はい いいえ いいえ はい いいえ
AWS SQL Workbench はい はい いいえ はい はい いいえ
Amazon Timestream はい はい いいえ はい はい いいえ
Database Query Metadata Service はい いいえ いいえ いいえ はい いいえ

開発者用ツールサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Cloud9 はい はい はい はい はい はい
AWS CloudShell はい はい いいえ いいえ いいえ いいえ
AWS CodeArtifact はい はい はい はい はい いいえ
CodeBuild: はい はい はい¹ 部分的² はい いいえ
CodeCommit: はい はい いいえ はい はい いいえ
AWS CodeDeploy はい はい いいえ はい はい いいえ
CodePipeline: はい 部分的 いいえ はい はい いいえ
AWS CodeStar はい 部分的 いいえ はい はい いいえ
AWS CodeStar Connections はい はい いいえ はい はい いいえ
AWS CodeStar 通知 はい はい いいえ はい はい はい
AWS Fault Injection Simulator はい はい いいえ はい はい はい
AWS X-Ray はい 部分的³ いいえ 部分的⁴ はい いいえ

¹ CodeBuild は、AWS RAM を使用してアカウント間のリソース共有をサポートします。

² CodeBuild は、プロジェクトベースのアクションのタグに基づいて承認をサポートします。

³ X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。

⁴ X-Ray は、グループおよびサンプリングルールのタグベースのアクセスコントロールをサポートしています。

セキュリティ、アイデンティティ、およびコンプライアンスサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Artifact はい はい いいえ いいえ はい いいえ
AWS Audit Manager はい はい いいえ はい はい はい
Amazon Cloud Directory はい はい いいえ いいえ はい いいえ
Amazon Cognito はい はい いいえ はい はい はい
Amazon Detective はい はい いいえ はい はい いいえ
AWS Directory Service はい はい いいえ はい はい いいえ
AWS Firewall Manager はい はい いいえ はい はい 部分的
Amazon GuardDuty はい はい いいえ はい はい はい
AWS Identity and Access Management (IAM) はい はい 部分的¹ 部分的² 部分的³ いいえ
AWS Identity and Access Management Access Analyzer はい はい いいえ はい はい 部分的
Amazon Inspector はい いいえ いいえ いいえ はい はい
Amazon Macie はい はい いいえ はい はい はい
Amazon Macie Classic はい いいえ いいえ いいえ はい はい
AWS Network Firewall はい はい いいえ はい はい はい
AWS Resource Access Manager (AWS RAM) はい はい いいえ はい はい いいえ
AWS Secrets Manager はい はい はい はい はい いいえ
AWS Security Hub はい はい いいえ はい はい はい
AWS Single Sign-On (AWS SSO) はい はい いいえ はい はい はい
AWS SSO ディレクトリ はい いいえ いいえ いいえ はい いいえ
AWS SSO Identity Store はい いいえ いいえ いいえ はい いいえ
AWS Security Token Service ( AWS STS ) はい 部分的⁴ いいえ はい 部分的⁵ いいえ
AWS Shield はい はい いいえ はい はい いいえ
AWS WAF はい はい いいえ はい はい はい
AWS WAF Classic はい はい いいえ はい はい はい
AWS WAF リージョン別 はい はい いいえ はい はい はい

¹ IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートしています。このタイプは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。

² IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。

² 一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。

⁴ AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限することができます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。

⁵ 一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。

暗号化および PKI サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Certificate Manager Private Certificate Authority (ACM) はい はい はい はい はい いいえ
AWS Certificate Manager (ACM) はい はい いいえ はい はい はい
AWS CloudHSM はい はい いいえ はい はい はい
AWS Key Management Service (AWS KMS) はい はい はい はい はい はい
AWS Signer はい はい いいえ はい はい いいえ

機械学習サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS BugBust はい はい いいえ はい はい はい
Amazon CodeGuru Profiler はい はい いいえ はい はい はい
Amazon CodeGuru Reviewer はい はい いいえ はい はい はい
Amazon Comprehend はい はい いいえ はい はい いいえ
Amazon Comprehend Medical はい いいえ いいえ いいえ はい いいえ
AWS DeepComposer はい はい いいえ はい はい いいえ
AWS DeepRacer はい はい いいえ はい はい はい
AWS Panorama はい はい いいえ はい はい いいえ
Amazon DevOps Guru はい はい いいえ いいえ はい はい
Amazon Forecast はい はい いいえ はい はい いいえ
Amazon Fraud Detector はい はい いいえ はい はい いいえ
Ground Truth のラベル付け はい いいえ いいえ いいえ はい いいえ
Amazon HealthLake はい はい いいえ はい はい いいえ
Amazon Kendra はい はい いいえ はい はい いいえ
Amazon Lex はい はい いいえ はい はい はい
Amazon Lex V2 はい はい はい はい はい はい
Amazon Lookout for Equipment はい はい いいえ はい はい いいえ
Amazon Lookout for Metrics はい はい いいえ はい はい いいえ
Amazon Lookout for Vision はい はい いいえ はい はい いいえ
Amazon Monitron はい はい いいえ はい はい いいえ
Amazon Machine Learning はい はい いいえ はい はい いいえ
Amazon Personalize はい はい いいえ いいえ はい いいえ
Amazon Polly はい はい いいえ いいえ はい いいえ
Amazon Rekognition はい はい いいえ はい はい いいえ
Amazon SageMaker はい はい いいえ はい はい いいえ
Amazon Textract はい いいえ いいえ いいえ はい いいえ
Amazon Transcribe はい いいえ いいえ いいえ はい いいえ
Amazon Translate はい いいえ いいえ いいえ はい いいえ

管理とガバナンスサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Application Auto Scaling はい いいえ いいえ いいえ はい はい
AWS AppConfig はい はい いいえ はい はい いいえ
AWS Auto Scaling はい いいえ いいえ いいえ はい はい
AWS Chatbot はい はい いいえ いいえ はい はい
AWS CloudFormation はい はい いいえ はい はい いいえ
AWS CloudTrail はい はい いいえ いいえ はい はい
Amazon CloudWatch はい はい いいえ はい はい 部分的¹
Amazon CloudWatch Application Insights はい いいえ いいえ いいえ はい いいえ
Amazon CloudWatch Events はい はい いいえ はい はい いいえ
Amazon CloudWatch Logs の概念 はい はい はい はい はい はい
Amazon CloudWatch Synthetics はい はい いいえ 部分的 はい いいえ
AWS Compute Optimizer はい いいえ いいえ いいえ はい はい
AWS Config はい 部分的² いいえ はい はい はい
AWS Control Tower はい いいえ いいえ いいえ はい いいえ
Amazon Data Lifecycle Manager はい はい いいえ はい はい いいえ
AWS Health はい はい いいえ いいえ はい いいえ
AWS License Manager はい はい いいえ はい はい はい
Amazon Managed Grafana はい はい いいえ いいえ はい いいえ
Amazon Managed Service for Prometheus はい はい いいえ はい はい いいえ
AWS OpsWorks はい はい いいえ いいえ はい いいえ
AWS OpsWorks 設定管理 はい はい いいえ いいえ はい いいえ
AWS Organizations はい はい いいえ はい はい はい
AWS Proton はい はい いいえ はい はい いいえ
AWS Resource Groups はい はい いいえ はい 部分的³ いいえ
AWS Resource Groups Tagging API はい いいえ いいえ いいえ はい いいえ
AWS Service Catalog はい はい いいえ 部分的⁴ はい はい
Amazon Session Manager Message Gateway Service はい いいえ いいえ いいえ いいえ いいえ
AWS Systems Manager はい はい いいえ はい はい はい
AWS Systems Manager Incident Manager はい はい いいえ いいえ はい はい
AWS Systems Manager Incident Manager の連絡先 はい はい いいえ いいえ はい いいえ
AWS タグエディタ はい いいえ いいえ いいえ はい いいえ
AWS Trusted Advisor 部分的⁵ はい いいえ いいえ 部分的 はい
AWS Well-Architected Tool はい はい いいえ はい はい いいえ
サービスクォータ はい はい いいえ はい はい いいえ

¹ Amazon CloudWatch サービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートします。

² AWS Config は、マルチアカウント、マルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、AWS Config API ガイドの「マルチアカウントマルチリージョンのデータ集約」セクションおよび「AWS Config ルール」セクションを参照してください。

³ ユーザーは、AWS Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。

⁴ AWS Service Catalog は、API オペレーションを入力内の 1 つのリソースと一致させるアクションに対してのみタグベースのアクセスコントロールをサポートしています。

⁵ API から Trusted Advisor へのアクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。

移行と転送のサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Application Discovery Service はい いいえ いいえ いいえ はい はい
AWS Application Discovery Arsenal はい いいえ いいえ いいえ はい いいえ
AWS Application Migration Service はい はい いいえ はい はい はい
AWS Connector Service はい いいえ いいえ いいえ はい いいえ
AWS Transfer for SFTP はい はい いいえ はい はい いいえ
AWS Database Migration Service はい はい いいえ¹ はい はい いいえ
AWS DataSync はい はい いいえ はい はい いいえ
AWS Migration Hub はい はい いいえ いいえ はい はい
AWS Server Migration Service はい いいえ いいえ いいえ はい はい

¹ サポートされているターゲットエンドポイントに移行されるデータを AWS KMS 暗号化するために作成した 暗号化キーにアタッチされているポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「AmazonRedshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「AmazonS3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。

モバイルサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Amplify はい はい いいえ はい はい いいえ
AWS Amplify Admin はい はい いいえ いいえ はい いいえ
AWS AppSync はい はい いいえ はい はい いいえ
AWS Device Farm はい はい いいえ はい はい いいえ
Amazon Location はい はい いいえ はい はい いいえ

ネットワーキングとコンテンツ配信サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon API Gateway はい はい はい はい はい はい
Amazon API Gateway Management はい はい いいえ はい はい いいえ
Amazon API Gateway Management V2 はい はい いいえ はい はい いいえ

AWS App Mesh

はい はい いいえ はい はい はい

AWS App Mesh プレビュー

はい はい いいえ いいえ はい はい

Amazon CloudFront

はい はい いいえ はい はい 部分的³

AWS Cloud Map

はい はい いいえ はい はい いいえ
AWS Direct Connect はい はい いいえ はい はい はい
AWS Global Accelerator はい はい いいえ はい はい はい
Network Manager はい はい いいえ はい はい はい
Amazon Route 53 はい はい いいえ いいえ はい いいえ
Amazon Route 53 ドメイン はい いいえ いいえ いいえ いいえ いいえ
Amazon Route53 Recovery クラスター はい はい いいえ いいえ はい いいえ
Amazon Route53 Recovery コントロール はい はい いいえ いいえ はい いいえ
Amazon Route53 Recovery 準備状況 はい はい いいえ はい はい いいえ
Amazon Route 53 Resolver はい はい いいえ はい はい はい
AWSTiros API (VPC Reachability Analyzer の場合) はい いいえ いいえ いいえ いいえ いいえ
Amazon Virtual Private Cloud (Amazon VPC) はい 部分的¹ 部分的² いいえ はい いいえ

¹ IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource": "*"" を指定する必要があります。詳細については、Amazon VPC ユーザーガイドの「エンドポイントの使用の管理」を参照してください。

² Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスをコントロールする方法の詳細については、『Amazon VPC ユーザーガイド』の「エンドポイントポリシーの使用」を参照してください。

³ Amazon CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

メディアサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Elastic Transcoder はい はい いいえ いいえ はい いいえ
AWS Elemental アプライアンスとソフトウェア はい はい いいえ はい はい いいえ
AWSElemental Appliances と Software Activation Service はい はい いいえ はい はい いいえ
AWS Elemental MediaConnect はい はい いいえ いいえ はい いいえ
AWS Elemental MediaConvert はい はい いいえ はい はい いいえ
AWS Elemental MediaLive はい はい いいえ はい はい いいえ
AWS Elemental MediaPackage はい はい いいえ はい はい いいえ
AWS Elemental MediaPackage VOD はい はい いいえ はい はい いいえ
AWS Elemental MediaStore はい はい はい いいえ はい いいえ
AWS Elemental MediaTailor はい はい いいえ はい はい いいえ
AWS Elemental のサポートケース はい いいえ いいえ いいえ はい いいえ
AWS Elemental のサポートコンテンツ はい いいえ いいえ いいえ はい いいえ
Amazon Interactive Video Service はい はい いいえ はい はい はい
Kinesis Video Streams はい はい いいえ はい はい いいえ
Amazon Nimble Studio はい はい いいえ はい はい いいえ

Analytics サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Athena はい はい いいえ はい はい いいえ
Amazon CloudSearch はい はい いいえ いいえ はい いいえ
AWS Data Exchange はい はい いいえ はい はい いいえ
AWS Data Pipeline はい いいえ いいえ はい はい いいえ
Amazon OpenSearch Service はい はい はい はい はい はい
Amazon EMR はい はい いいえ はい はい はい
Amazon EMR on EKS (EMR コンテナ) はい はい いいえ はい はい はい
Amazon FinSpace はい はい いいえ はい はい いいえ
AWS Glue はい はい はい 部分的 はい いいえ
AWS Glue DataBrew はい はい いいえ はい はい いいえ
Amazon Kinesis Data Analytics はい はい いいえ はい はい いいえ
Amazon Kinesis Data Analytics V2 はい はい いいえ はい はい いいえ
Amazon Kinesis Data Firehose はい はい いいえ はい はい いいえ
Amazon Kinesis Data Streams はい はい いいえ いいえ はい いいえ
AWS Lake Formation はい いいえ いいえ いいえ はい はい
Amazon Managed Streaming for Apache Kafka (MSK) はい はい いいえ はい はい いいえ
Amazon Managed Streaming for Kafka Connect はい はい いいえ いいえ はい はい
Amazon MSK クラスター用の Apache Kafka API はい はい いいえ はい はい いいえ
Amazon Managed Workflows for Apache Airflow はい はい いいえ はい はい いいえ
Amazon QuickSight はい はい いいえ はい はい いいえ

アプリケーション統合サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon AppFlow はい はい いいえ はい はい いいえ
Amazon EventBridge はい はい はい はい はい いいえ
Amazon EventBridge スキーマ はい はい はい はい はい いいえ
Amazon MQ はい はい いいえ はい はい はい
Amazon Simple Notification Service (Amazon SNS) はい はい はい はい はい いいえ
Amazon Simple Queue Service (Amazon SQS) はい はい はい いいえ はい いいえ
AWS Step Functions はい はい いいえ はい はい いいえ
Amazon Simple Workflow Service (Amazon SWF) はい はい いいえ はい はい いいえ

ビジネスアプリケーションサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Alexa for Business はい はい いいえ はい はい いいえ
Amazon Chime はい はい いいえ はい はい はい
Amazon Honeycode はい はい いいえ いいえ はい いいえ
Amazon WorkMail はい はい いいえ はい はい はい
Amazon WorkMail Message Flow はい はい いいえ いいえ はい いいえ

人工衛星サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Ground Station はい はい いいえ はい はい いいえ

IoT サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS IoT 1-Click はい はい いいえ はい はい いいえ
AWS IoT Greengrass はい はい いいえ はい はい いいえ
AWS IoT Greengrass V2 はい はい いいえ はい はい いいえ
AWS IoT はい はい 部分的⁴ はい はい いいえ
AWS IoT Analytics はい はい いいえ はい はい いいえ
AWS IoT Core Device Advisor はい はい いいえ はい はい いいえ
AWS IoT Core for LoRaWAN はい はい いいえ はい はい いいえ
AWS IoT Device Tester はい いいえ いいえ いいえ はい いいえ
AWS IoT Events はい はい いいえ はい はい いいえ
AWS IoT SiteWise はい はい いいえ はい はい はい
AWS IoT Things Graph はい はい いいえ はい はい いいえ
AWS IoT Fleet Hub for Device Management はい はい いいえ はい はい いいえ
FreeRTOS はい はい いいえ はい はい いいえ

¹ AWS IoT に接続されたデバイスは、X.509 証明書あるいは ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT デベロッパーガイドの「AWS IoT の セキュリティと ID」を参照してください。

ロボット工学サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
RoboMaker はい はい いいえ はい はい はい

量子コンピューティングサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Braket はい はい いいえ はい はい はい

ブロックチェーンサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Managed Blockchain はい はい いいえ はい はい いいえ

ゲーム開発サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon GameLift はい はい いいえ はい はい いいえ

AR とバーチャルリアリティサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon Sumerian はい はい いいえ いいえ はい いいえ

Customer Enablement サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS IQ はい いいえ いいえ いいえ はい いいえ
AWS IQ Permissions いいえ いいえ いいえ いいえ はい いいえ
AWS Support はい いいえ いいえ いいえ はい はい

カスタマーエンゲージメントサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon アプリインテグレーション はい はい いいえ はい はい いいえ
Amazon Connect はい はい いいえ はい はい はい
Amazon Connect Customer Profiles はい はい いいえ はい はい いいえ
大量のアウトバウンド通信 はい はい いいえ はい はい いいえ
Amazon Pinpoint はい はい いいえ はい はい いいえ
Amazon Pinpoint E メールサービス はい はい いいえ はい はい いいえ
Amazon Pinpoint SMS および音声サービス はい いいえ いいえ いいえ はい いいえ
Amazon Simple Email Service (Amazon SES) v2 はい 部分的¹ はい はい 部分的² いいえ

¹ ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。

² 一時的セキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。

エンドユーザーコンピューティングサービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
Amazon AppStream はい いいえ いいえ いいえ はい いいえ
Amazon AppStream 2.0 はい はい いいえ はい はい いいえ
Amazon WAM はい いいえ いいえ いいえ はい いいえ
Amazon WorkDocs はい いいえ いいえ いいえ はい いいえ
Amazon WorkLink はい はい いいえ はい はい はい
Amazon WorkSpaces はい はい いいえ はい はい いいえ

請求とコスト管理サービス

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS Application Cost Profiler サービス はい いいえ いいえ いいえ はい いいえ
AWS Billing and Cost Management はい いいえ いいえ いいえ はい いいえ
AWS コストと使用状況レポート はい はい いいえ いいえ はい いいえ
AWS Cost Explorer はい いいえ いいえ いいえ はい いいえ
AWS Savings Plans はい はい いいえ はい はい いいえ

その他のリソース

サービス ‐ 。 アクション リソースレベルのアクセス許可 リソースベースのポリシー タグに基づいた承認 一時認証情報 サービスにリンクされたロール
AWS アクティブ化 はい いいえ いいえ いいえ はい いいえ
AWS Budget Service はい はい いいえ いいえ いいえ いいえ
AWS Marketplace はい いいえ いいえ いいえ はい はい
AWS Marketplace Catalog はい はい いいえ いいえ はい いいえ
AWS Marketplace Commerce Analytics Service はい いいえ いいえ いいえ いいえ いいえ
AWS Marketplace Metering Service はい いいえ いいえ いいえ はい いいえ
AWS Marketplace Private Marketplace はい いいえ いいえ いいえ はい いいえ