IAM と連携する AWS のサービス - AWS Identity and Access Management

IAM と連携する AWS のサービス

以下に一覧表示されている AWS のサービスはAWS 製品カテゴリー別にグループ化され、サポートする IAM 機能に関する情報を含んでいます。

  • サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。

  • アクション – ポリシーで個々のアクションを指定できます。サービスでこの機能がサポートされていない場合、[visual editor] (ビジュアルエディタ) で [All actions] (すべてのアクション) を選択します。JSON ポリシードキュメントでは、* 要素に Action を使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。

  • リソースレベルのアクセス許可ARN を使用してポリシーで個々のリソースを指定できます。サービスでこの機能がサポートされていない場合、[policy visual editor] (ポリシービジュアルエディタ) で [All resources] (すべてのリソース) を選択します。JSON ポリシードキュメントでは、* 要素に Resource を使用する必要があります。List* アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスでこの機能があるリソースでサポートされている場合は、その旨が表の [Partial] (一部) で示されます。詳細については、該当するサービスのドキュメントを参照してください。

  • リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する Principal 要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。

  • ABAC (タグに基づく承認) – タグに基づいてアクセスを管理するには、aws:ResourceTag/key-nameaws:RequestTag/key-name、または aws:TagKeys の条件キーを使用して、ポリシーの [condition element] (条件要素) でタグ情報を提供します。サービスがすべてのリソースタイプに対して 3 つの条件キーすべてをサポートする場合、そのサービスの値ははいです。サービスが一部のリソースタイプに対してのみ 3 つの条件キーすべてをサポートする場合、値は部分的です。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。ABAC をセットアップするステップを説明するチュートリアルについては、属性に基づくアクセスコントロール (ABAC) を使用するを参照してください。

  • 一時的な認証情報 – IAM Identity Center を使用してサインインするときに取得したり、コンソールでロールを切り替えたり、AWS CLI または AWS API の AWS STS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。

  • サービスにリンクされたロールサービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、Yes リンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスリンクロールの使用」を参照してください。

  • 詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。

コンピューティングサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS App Runner はい はい いいえ はい はい はい
AWS Batch はい 部分的 いいえ はい はい はい
Amazon Elastic Compute Cloud (Amazon EC2) はい 部分的 いいえ はい はい 部分的⁴
Amazon EC2 Auto Scaling はい はい いいえ はい はい はい
EC2 Image Builder はい はい いいえ はい はい はい
Amazon EC2 Instance Connect はい はい いいえ いいえ はい いいえ
AWS Elastic Beanstalk はい 部分的 いいえ はい はい はい
Amazon Elastic Inference はい はい いいえ いいえ はい いいえ
Elastic Load Balancing はい 部分的 いいえ 部分的 はい はい
AWS Lambda はい はい はい 部分的² はい 部分的³
Amazon Lightsail はい 部分的⁴ いいえ 部分的⁴ はい はい
AWS Outposts はい いいえ いいえ いいえ はい はい
AWS ごみ箱 はい はい いいえ はい はい いいえ
AWS Serverless Application Repository はい はい はい いいえ はい いいえ

¹ Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストスポットフリートリクエストAmazon EC2 Fleet、および Windows インスタンス用の高速起動などの各機能のみに使用できます。

² AWS Lambda は、Lambda 関数を必要なリソースとして使用する API アクションに対応した属性ベースのアクセス制御 (ABAC) をサポートしています。レイヤー、イベントソースマッピング、およびコード署名設定リソースはサポートされていません。

³ AWS Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

⁴ Amazon Lightsail は、リソースレベルの許可および ABAC を部分的にサポートします。詳細については、「Amazon Lightsail のアクション、リソース、および条件キー」を参照してください。

コンテナサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS App Runner はい はい いいえ はい はい はい
Amazon Elastic Container Registry (Amazon ECR) はい はい はい はい はい はい
Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) はい はい いいえ はい はい いいえ
Amazon Elastic Container Service (Amazon ECS) はい 部分的¹ いいえ はい はい はい
Amazon Elastic Kubernetes Service (Amazon EKS) はい はい いいえ はい はい はい

¹ 一部の Amazon ECS アクションのみが、リソースレベルのアクセス許可をサポートします

ストレージサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Backup はい はい はい はい はい はい
AWS Backup ゲートウェイ はい はい いいえ はい はい いいえ
AWS Backup ストレージ はい いいえ いいえ いいえ はい いいえ
Amazon Elastic Block Store (Amazon EBS) はい 部分的 いいえ はい はい いいえ
AWS Elastic Disaster Recovery はい はい いいえ はい はい はい
Amazon Elastic File System (Amazon EFS) はい はい はい はい はい はい
Amazon FSx はい はい いいえ はい はい はい
AWS Import/Export はい いいえ いいえ いいえ はい いいえ
Amazon S3 Glacier はい はい はい はい はい いいえ
Amazon Simple Storage Service (Amazon S3) はい はい はい 部分的¹ はい 部分的²
AWS Outposts での Amazon Simple Storage Service (Amazon S3) (Amazon S3) はい はい はい いいえ はい いいえ
Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda はい はい いいえ いいえ はい いいえ
AWS Snow Device Management はい はい いいえ はい はい いいえ
AWS Snowball はい いいえ いいえ いいえ はい いいえ
AWS Snowball Edge はい いいえ いいえ いいえ はい いいえ
AWS Storage Gateway はい はい いいえ はい はい いいえ

¹ Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。

² Amazon S3 では、Amazon S3 Storage Lens でのサービスにリンクされたロールがサポートされています。

データベースサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Database Query Metadata Service はい いいえ いいえ いいえ はい いいえ
Amazon DynamoDB はい はい いいえ いいえ はい はい
Amazon DynamoDB Accelerator (DAX) はい はい いいえ いいえ はい いいえ
Amazon ElastiCache はい はい いいえ はい はい はい
Amazon Keyspaces (Apache Cassandra 向け) はい はい いいえ はい はい はい
Amazon MediaIMPort はい いいえ いいえ いいえ いいえ いいえ
Amazon MemoryDB for Redis はい はい いいえ はい はい はい
Amazon Neptune はい はい いいえ いいえ はい はい
AWS Performance Insights はい はい いいえ いいえ はい いいえ
Amazon Quantum Ledger Database (Amazon QLDB) はい はい いいえ はい はい いいえ
Amazon Redshift はい はい いいえ はい はい はい
Amazon Redshift Data API はい はい いいえ いいえ はい いいえ
Amazon Redshift サーバーレス はい はい いいえ はい はい いいえ
Amazon Relational Database Service (Amazon RDS) はい はい いいえ はい はい はい
Amazon RDS Data API はい はい いいえ いいえ はい いいえ
Amazon RDS IAM 認証 はい はい いいえ いいえ はい いいえ
Amazon SimpleDB はい はい いいえ いいえ はい いいえ
AWS SQL Workbench はい はい いいえ はい はい いいえ
Amazon Timestream はい はい いいえ はい はい いいえ

デベロッパー用ツールサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Cloud9 はい はい はい はい はい はい
AWS クラウド Control API はい いいえ いいえ いいえ はい いいえ
AWS CloudShell はい はい いいえ いいえ はい いいえ
AWS CodeArtifact はい はい はい はい はい いいえ
AWS CodeBuild はい はい はい¹ 部分的² はい いいえ
AWS CodeCommit はい はい いいえ はい はい いいえ
AWS CodeDeploy はい はい いいえ はい はい いいえ
AWS CodeDeploy セキュアホストコマンドサービス はい いいえ いいえ いいえ はい いいえ
AWS CodePipeline はい 部分的 いいえ はい はい いいえ
AWS CodeStar はい 部分的 いいえ はい はい いいえ
AWS CodeStar 接続 はい はい いいえ はい はい いいえ
AWS CodeStar 通知 はい はい いいえ はい はい はい
AWS Fault Injection Simulator はい はい いいえ はい はい はい
AWS Microservice Extractor for .NET はい いいえ いいえ いいえ はい いいえ
AWS X-Ray はい 部分的³ いいえ 部分的⁴ はい いいえ

¹ CodeBuild は、AWS RAM を使用してアカウント間のリソース共有をサポートします。

² CodeBuild は、プロジェクトベースのアクションのABAC をサポートします。

³ X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。

⁴ X-Ray は、グループおよびサンプリングルールのタグベースのアクセスコントロールをサポートしています。

セキュリティ、アイデンティティ、およびコンプライアンスサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Artifact はい はい いいえ いいえ はい いいえ
AWS Audit Manager はい はい いいえ はい はい はい
Amazon Cloud Directory はい はい いいえ いいえ はい いいえ
Amazon Cognito はい はい いいえ はい はい はい
Amazon Cognito Sync はい はい いいえ いいえ はい はい
Amazon Cognito ユーザープール はい はい いいえ はい はい はい
Amazon Detective はい はい いいえ はい はい いいえ
AWS Directory Service はい はい いいえ はい はい いいえ
AWS Firewall Manager はい はい いいえ はい はい 部分的
Amazon GuardDuty はい はい いいえ はい はい はい
AWS IAM Identity Center (successor to AWS Single Sign-On) はい はい いいえ はい はい はい
IAM Identity Center Directory はい いいえ いいえ いいえ はい いいえ
IAM Identity Center Identity Store はい はい いいえ いいえ はい いいえ
AWS Identity and Access Management (IAM) はい はい 部分的¹ 部分的² 部分的³ いいえ
AWS Identity and Access Management Access Analyzer はい はい いいえ はい はい 部分的
AWS Identity and Access Management Roles Anywhere はい はい いいえ はい はい はい
AWS Identity Sync はい はい いいえ いいえ はい いいえ
Amazon Inspector はい はい いいえ はい はい はい
Amazon Inspector Classic はい いいえ いいえ いいえ はい はい
Amazon Macie はい はい いいえ はい はい はい
AWS Network Firewall はい はい いいえ はい はい はい
AWS Resource Access Manager (AWS RAM) はい はい いいえ はい はい はい
AWS Secrets Manager はい はい はい はい はい いいえ
AWS セキュリティハブ はい はい いいえ はい はい はい
AWS Security Token Service (AWS STS) はい 部分的⁴ いいえ はい 部分的⁵ いいえ
AWS Shield はい はい いいえ はい はい はい
AWS WAF はい はい いいえ はい はい はい
AWS WAF Classic はい はい いいえ はい はい はい
AWS WAF リージョン別 はい はい いいえ はい はい はい

¹ IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートしています。このタイプは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。

² IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。

² 一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。

⁴ AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限することができます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。

⁵ 一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。

暗号化および PKI サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Certificate Manager (ACM) はい はい いいえ はい はい はい
AWS Private Certificate Authority (AWS Private CA) はい はい はい はい はい いいえ
AWS CloudHSM はい はい いいえ はい はい はい
AWS Key Management Service (AWS KMS) はい はい はい はい はい はい
AWS Signer はい はい いいえ はい はい いいえ

機械学習サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS BugBust はい はい いいえ はい はい はい
Amazon CodeGuru Profiler はい はい いいえ はい はい はい
Amazon CodeGuru Reviewer はい はい いいえ はい はい はい
Amazon Comprehend はい はい いいえ はい はい いいえ
Amazon Comprehend Medical はい いいえ いいえ いいえ はい いいえ
AWS DeepComposer はい はい いいえ はい はい いいえ
AWS DeepLens はい はい いいえ いいえ はい いいえ
AWS DeepRacer はい はい いいえ はい はい はい
Amazon DevOps Guru はい はい いいえ いいえ はい はい
Amazon Forecast はい はい いいえ はい はい いいえ
Amazon Fraud Detector はい はい いいえ はい はい いいえ
Ground Truth のラベル付け はい いいえ いいえ いいえ はい いいえ
Amazon HealthLake はい はい いいえ はい はい いいえ
Amazon Kendra はい はい いいえ はい はい いいえ
Amazon Lex はい はい いいえ はい はい はい
Amazon Lex V2 はい はい はい はい はい はい
Amazon Lookout for Equipment はい はい いいえ はい はい いいえ
Amazon Lookout for Metrics はい はい いいえ はい はい いいえ
Amazon Lookout for Vision はい はい いいえ はい はい いいえ
Amazon Machine Learning はい はい いいえ いいえ はい いいえ
Amazon Monitron はい はい いいえ はい はい はい
AWS Panorama はい はい いいえ はい はい はい
Amazon Personalize はい はい いいえ いいえ はい いいえ
Amazon Polly はい はい いいえ いいえ はい いいえ
Amazon Rekognition はい はい いいえ はい はい いいえ
Amazon SageMaker はい はい いいえ はい はい 部分的¹
Amazon SageMaker Ground Truth Synthetic はい いいえ いいえ いいえ はい いいえ
Amazon Textract はい いいえ いいえ いいえ はい いいえ
Amazon Transcribe はい はい いいえ はい はい いいえ
Amazon Translate はい はい いいえ はい はい いいえ

¹ サービスにリンクされたロールは、現在 SageMaker Studio および SageMaker トレーニングジョブで使用できます。

管理とガバナンスサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Account Management はい はい いいえ いいえ はい いいえ
Application Auto Scaling はい いいえ いいえ いいえ はい はい
AWS AppConfig はい はい いいえ はい はい いいえ
AWS Auto Scaling はい いいえ いいえ いいえ はい はい
AWS Chatbot はい はい いいえ いいえ はい はい
AWS CloudFormation はい はい いいえ はい はい いいえ
AWS CloudTrail はい はい いいえ はい はい はい
Amazon CloudWatch はい はい いいえ はい はい 部分的¹
Amazon CloudWatch Application Insights はい いいえ いいえ いいえ はい いいえ
Amazon CloudWatch Evidently はい はい いいえ はい はい いいえ
Amazon CloudWatch Logs はい はい はい 部分的 はい はい
AWS CloudWatch RUM はい はい いいえ はい はい いいえ
Amazon CloudWatch Synthetics はい はい いいえ はい はい いいえ
AWS Compute Optimizer はい いいえ いいえ いいえ はい はい
AWS Config はい 部分的² いいえ はい はい はい
AWS Control Tower はい いいえ いいえ いいえ はい いいえ
Amazon Data Lifecycle Manager はい はい いいえ はい はい いいえ
AWS Health API と通知 はい はい いいえ いいえ はい いいえ
AWS Launch Wizard はい いいえ いいえ いいえ はい いいえ
AWS License Manager はい はい いいえ はい はい はい
AWS License Manager ユーザーサブスクリプション はい いいえ いいえ いいえ はい いいえ
Amazon Managed Grafana はい はい いいえ はい はい いいえ
Amazon Managed Service for Prometheus はい はい いいえ はい はい いいえ
Amazon Message Delivery Service はい いいえ いいえ いいえ はい いいえ
AWS OpsWorks はい はい いいえ いいえ はい いいえ
AWS OpsWorks 設定管理 はい はい いいえ いいえ はい いいえ
AWS Organizations はい はい いいえ はい いいえ はい
AWS Proton はい はい いいえ はい はい はい
AWS Resilience Hub はい はい いいえ はい はい いいえ
AWS Resource Groups はい はい いいえ はい 部分的⁴ いいえ
AWS Resource Groups Tagging API はい いいえ いいえ いいえ はい いいえ
Amazon RHEL ナレッジベースポータル はい いいえ いいえ いいえ はい いいえ
Service Catalog はい はい いいえ はい はい はい
Amazon Session Manager Message Gateway Service はい いいえ いいえ いいえ はい いいえ
AWS Systems Manager はい はい いいえ はい はい はい
AWS Systems Manager GUI Connect はい いいえ いいえ いいえ はい いいえ
AWS Systems Manager Incident Manager はい はい はい はい はい はい
AWS Systems Manager Incident Manager お問い合わせ はい はい はい いいえ はい いいえ
AWS タグエディタ はい いいえ いいえ いいえ はい いいえ
AWS Trusted Advisor 部分的⁴ はい いいえ いいえ 部分的 はい
AWS Well-Architected Tool はい はい いいえ はい はい いいえ
Service Quotas はい はい いいえ はい はい いいえ

¹ Amazon CloudWatch サービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートします。

² AWS Config は、マルチアカウント、マルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、「AWS Config API ガイド」の [Multi-Account Multi-Region Data Aggregation] (マルチアカウント マルチリージョンのデータ集約) セクションおよび [AWS Config Rules] ( ルール) セクションを参照してください。

³ ユーザーは、AWS Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。

⁴ Trusted Advisor への API アクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。

移行と転送のサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Application Discovery Service はい いいえ いいえ いいえ はい はい
AWS Application Discovery Arsenal はい いいえ いいえ いいえ はい いいえ
AWS Application Migration Service はい はい いいえ はい はい はい
AWS Connector Service はい いいえ いいえ いいえ はい いいえ
AWS Transfer Family はい はい いいえ はい はい いいえ
AWS Database Migration Service はい はい いいえ¹ はい はい いいえ
AWS DataSync はい はい いいえ はい はい いいえ
AWS Mainframe Modernization はい はい いいえ はい はい はい
AWS Migration Hub はい はい いいえ いいえ はい はい
AWS Migration Hub Orchestrator はい はい いいえ はい はい いいえ
AWS Migration Hub リファクタリングスペース はい はい いいえ はい はい はい
AWS Migration Hub Strategy Recommendations はい いいえ いいえ いいえ はい はい
AWS Server Migration Service はい いいえ いいえ いいえ はい はい

¹ サポートされているターゲットエンドポイントに移行されるデータを AWS KMS 暗号化するために作成した 暗号化キーにアタッチされているポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「Amazon Redshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「Amazon S3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。

モバイルサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Amplify はい はい いいえ はい はい いいえ
AWS Amplify Admin はい はい いいえ いいえ はい いいえ
AWS Amplify UI Builder はい はい いいえ はい はい いいえ
AWS AppSync はい はい いいえ はい はい いいえ
AWS Device Farm はい はい いいえ はい はい はい
Amazon Location Service はい はい いいえ はい はい いいえ

ネットワーキングとコンテンツ配信サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon API Gateway はい はい はい いいえ はい はい
Amazon API Gateway Management はい はい いいえ はい はい いいえ
Amazon API Gateway Management V2 はい はい いいえ はい はい いいえ

AWS App Mesh

はい はい いいえ はい はい はい

AWS App Mesh プレビュー

はい はい いいえ いいえ はい はい

Amazon CloudFront

はい はい いいえ はい はい 部分的¹

AWS Cloud Map

はい はい いいえ はい はい いいえ
AWS Direct Connect はい はい いいえ はい はい はい
AWS Global Accelerator はい はい いいえ はい はい はい
AWS Network Manager はい はい いいえ はい はい はい²
AWS プライベート 5G はい はい いいえ いいえ はい いいえ
Amazon Route 53 はい はい いいえ いいえ はい いいえ
Amazon Route 53 ドメイン はい いいえ いいえ いいえ いいえ いいえ
Amazon Route53 Recovery クラスター はい はい いいえ いいえ はい いいえ
Amazon Route 53 Recovery Control Config はい はい いいえ はい はい いいえ
Amazon Route53 Recovery 準備状況 はい はい いいえ はい はい はい
Amazon Route 53 Resolver はい はい いいえ はい はい はい
AWS Tiros API (VPC Reachability Analyzer の場合) はい いいえ いいえ いいえ いいえ いいえ
Amazon Virtual Private Cloud (Amazon VPC) はい 部分的⁴ 部分的⁴ はい はい 部分的⁵

¹ Amazon CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。

² AWS Cloud WAN は、サービスにリンクされたロールもサポートします。詳細については、Amazon VPC AWS Cloud WAN ガイドのAWS Cloud WAN のサービスにリンクされたロールを参照してください。

³ IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource": "*"" を指定する必要があります。詳細については、「AWS PrivateLink ガイド」の「VPC エンドポイントおよび VPC エンドポイントサービスの Identity and Access Management」を参照してください。

⁴ Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスを管理する方法の詳細については、AWS PrivateLink ユーザーガイドの「VPC エンドポイントでサービスへのアクセスを制御する」を参照してください。

⁵ Amazon VPC にはサービスにリンクされたロールはありませんが、AWS Transit Gateway にはあります。詳細については、Amazon VPC AWS Transit Gateway ガイドの転送ゲートウェイのサービスにリンクされたロールの使用を参照してください。

メディアサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon Elastic Transcoder はい はい いいえ いいえ はい いいえ
AWS Elemental アプライアンスとソフトウェア はい はい いいえ はい はい いいえ
AWSElemental Appliances と Software Activation Service はい はい いいえ はい はい いいえ
AWS Elemental MediaConnect はい はい いいえ いいえ はい いいえ
AWS Elemental MediaConvert はい はい いいえ はい はい いいえ
AWS Elemental MediaLive はい はい いいえ はい はい いいえ
AWS Elemental MediaPackage はい はい いいえ はい はい 部分的¹
AWS Elemental MediaPackage VOD はい はい いいえ はい はい 部分的¹
AWS Elemental MediaStore はい はい はい はい はい いいえ
AWS Elemental MediaTailor はい はい いいえ はい はい はい
AWS Elemental のサポートケース はい いいえ いいえ いいえ はい いいえ
AWS Elemental のサポートコンテンツ はい いいえ いいえ いいえ はい いいえ
Amazon Interactive Video Service はい はい いいえ はい はい はい
Amazon Interactive Video Service Chat はい はい いいえ はい はい いいえ
Amazon Kinesis Video Streams はい はい いいえ はい はい いいえ
Amazon Nimble Studio はい はい いいえ はい はい いいえ

¹ MediaPackage は、カスタマーアクセスログを CloudWatch に公開するためにサービスにリンクされたロールをサポートしますが、他の API アクションではサポートしていません。

分析サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon Athena はい はい いいえ はい はい いいえ
Amazon CloudSearch はい はい いいえ いいえ はい いいえ
AWS Data Exchange はい はい いいえ はい はい いいえ
AWS Data Pipeline はい いいえ いいえ 部分的 はい いいえ
Amazon OpenSearch Service はい はい はい はい はい はい
Amazon EMR はい はい いいえ はい はい はい
Amazon EMR on EKS はい はい いいえ はい はい はい
Amazon EMR Serverless はい はい いいえ はい はい はい
Amazon FinSpace はい はい いいえ はい はい いいえ
AWS Glue はい はい はい 部分的 はい いいえ
AWS Glue DataBrew はい はい いいえ はい はい いいえ
Amazon Kinesis Data Analytics はい はい いいえ はい はい いいえ
Amazon Kinesis Data Analytics V2 はい はい いいえ はい はい いいえ
Amazon Kinesis Data Firehose はい はい いいえ はい はい いいえ
Amazon Kinesis Data Streams はい はい いいえ いいえ はい いいえ
AWS Lake Formation はい いいえ いいえ いいえ はい はい
Amazon Managed Streaming for Apache Kafka (MSK) はい はい いいえ はい はい はい
Amazon Managed Streaming for Kafka Connect はい はい いいえ いいえ はい はい
Amazon MSK クラスター用の Apache Kafka API はい はい いいえ いいえ はい いいえ
Amazon Managed Workflows for Apache Airflow はい はい いいえ はい はい いいえ
Amazon QuickSight はい はい いいえ はい はい いいえ

アプリケーション統合サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon AppFlow はい はい いいえ はい はい いいえ
Amazon EventBridge はい はい はい はい はい いいえ
Amazon EventBridge スキーマ はい はい はい はい はい いいえ
Amazon MQ はい はい いいえ はい はい はい
Amazon Simple Notification Service (Amazon SNS) はい はい はい はい はい いいえ
Amazon Simple Queue Service (Amazon SQS) はい はい はい いいえ はい いいえ
AWS Step Functions はい はい いいえ はい はい いいえ
Amazon Simple Workflow Service (Amazon SWF) はい はい いいえ はい はい いいえ

ビジネスアプリケーションサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Alexa for Business はい はい いいえ はい はい いいえ
Amazon Chime はい はい いいえ はい はい はい
Amazon Honeycode はい はい いいえ いいえ はい いいえ
Amazon WorkMail はい はい いいえ はい はい はい
Amazon WorkMail Message Flow はい はい いいえ いいえ はい いいえ

人工衛星サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Ground Station はい はい いいえ はい はい いいえ

IoT サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
FreeRTOS はい はい いいえ はい はい いいえ
AWS IoT はい はい 部分的⁴ はい はい いいえ
AWS IoT 1-Click はい はい いいえ はい はい いいえ
AWS IoT Analytics はい はい いいえ はい はい いいえ
AWS IoT Core Device Advisor はい はい いいえ はい はい いいえ
AWS IoT Core for LoRaWAN はい はい いいえ はい はい いいえ
AWS IoT Device Tester はい いいえ いいえ いいえ はい いいえ
AWS IoT Events はい はい いいえ はい はい いいえ
Fleet Hub for AWS IoT Device Management はい はい いいえ はい はい いいえ
AWS IoT FleetWise はい はい いいえ はい はい いいえ
AWS IoT Greengrass はい はい いいえ はい はい いいえ
AWS IoT Greengrass V2 はい はい いいえ はい はい いいえ
AWS IoT Jobs DataPlane はい はい いいえ いいえ はい いいえ
AWS IoT RoboRunner はい はい いいえ いいえ はい いいえ
AWS IoT SiteWise はい はい いいえ はい はい はい
AWS IoT Things Graph はい はい いいえ はい はい いいえ
AWS IoT TwinMaker はい はい いいえ はい はい いいえ

¹AWS IoT に接続されたデバイスは、X.509 証明書あるいは Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT 開発者ガイド の「AWS IoT の セキュリティと ID」を参照してください。

ロボット工学サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS RoboMaker はい はい いいえ はい はい はい

量子コンピューティングサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon Braket はい はい いいえ はい はい はい

ブロックチェーンサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon Managed Blockchain はい はい いいえ はい はい いいえ

ゲーム開発サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon GameLift はい はい いいえ はい はい いいえ
Amazon GameSparks はい はい いいえ はい はい いいえ

AR とバーチャルリアリティサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon Sumerian はい はい いいえ いいえ はい いいえ

Customer Enablement サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS IQ はい いいえ いいえ いいえ はい いいえ
AWS IQ アクセス許可 はい いいえ いいえ いいえ はい いいえ
AWS Support はい いいえ いいえ いいえ はい はい
AWS Support App in Slack はい いいえ いいえ いいえ はい いいえ
AWS Support プラン はい いいえ いいえ いいえ はい いいえ

カスタマーエンゲージメントサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon アプリインテグレーション はい はい いいえ はい はい はい
Amazon Connect はい はい いいえ はい はい はい
Amazon Connect Cases はい はい いいえ はい はい いいえ
Amazon Connect Customer Profiles はい はい いいえ はい はい いいえ
Amazon Connect のハイボリュームなアウトバウンド通信 はい はい いいえ はい はい いいえ
Amazon Connect Voice ID はい はい いいえ はい はい いいえ
Amazon Connect Wisdom はい はい いいえ はい はい いいえ
Amazon Pinpoint はい はい いいえ はい はい いいえ
Amazon Pinpoint E メールサービス はい はい いいえ はい はい いいえ
Amazon Pinpoint SMS および音声サービス はい いいえ いいえ いいえ はい いいえ
Amazon Pinpoint SMS and Voice Service v2 はい はい いいえ はい はい いいえ
Amazon Simple Email Service (Amazon SES) v2 はい 部分的⁴ はい はい 部分的² いいえ

¹ ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。

² 一時的セキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。

エンドユーザーコンピューティングサービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
Amazon AppStream 2.0 はい はい いいえ はい はい いいえ
Amazon WAM はい いいえ いいえ いいえ はい いいえ
Amazon WorkDocs はい いいえ いいえ いいえ はい いいえ
Amazon WorkSpaces はい はい いいえ はい はい いいえ
Amazon WorkSpaces Application Manager はい いいえ いいえ いいえ はい いいえ
Amazon WorkSpaces Web はい はい いいえ はい はい はい

請求とコスト管理サービス

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS Application Cost Profiler サービス はい いいえ いいえ いいえ はい いいえ
AWS Billing and Cost Management はい いいえ いいえ いいえ はい いいえ
AWS Billing Conductor はい はい いいえ はい はい いいえ
AWS コストと使用状況レポート はい はい いいえ いいえ はい いいえ
AWS Cost Explorer はい はい いいえ はい はい いいえ
AWS の料金表 はい いいえ いいえ いいえ はい いいえ
AWS Purchase Orders Console はい いいえ いいえ いいえ はい いいえ
AWS Savings Plans はい はい いいえ はい はい いいえ
AWS サステナビリティ はい いいえ いいえ いいえ はい いいえ
AWS 税金設定 はい いいえ いいえ いいえ はい いいえ

その他のリソース

サービス [Actions] (アクション) リソースレベルのアクセス許可 リソースベースのポリシー ABAC テンポラリ認証情報 サービスにリンクされたロール
AWS アクティブ化 はい いいえ いいえ いいえ はい いいえ
AWS Budget Service はい はい いいえ いいえ いいえ いいえ
AWS Marketplace はい いいえ いいえ いいえ はい はい
AWS Marketplace カタログ はい はい いいえ いいえ はい いいえ
AWS Marketplace Commerce Analytics はい いいえ いいえ いいえ いいえ いいえ
AWS Marketplace 管理ポータル はい いいえ いいえ いいえ はい いいえ
AWS Marketplace Metering Service はい いいえ いいえ いいえ はい いいえ
AWS Marketplace プライベートマーケットプレイス はい いいえ いいえ いいえ はい いいえ
AWS Marketplace Vendor Insights はい はい いいえ いいえ はい いいえ
Amazon Mechanical Turk はい いいえ いいえ いいえ はい いいえ