AWSIAM と連携するサービス
以下に一覧表示されている AWS のサービスはAWS 製品カテゴリー
-
サービス – サービスの名前を選択し、このサービスの IAM 認証とアクセスに関する AWS ドキュメントを表示できます。
-
アクション – ポリシーで個々のアクションを指定できます。サービスがこの機能をサポートしていない場合、ビジュアルエディタで [すべてのアクション] が選択されます。JSON ポリシードキュメントでは、
*要素にActionを使用する必要があります。各サービスのアクションのリストについては、「AWS のサービスの アクション、リソース、および条件キー」を参照してください。 -
リソースレベルのアクセス許可 – ARN を使用してポリシーで個々のリソースを指定できます。サービスがこの機能をサポートしていない場合、ポリシービジュアルエディタで [すべてのリソース] が選択されます。JSON ポリシードキュメントでは、
*要素にResourceを使用する必要があります。List*アクションなど一部のアクションは、複数のリソースを返すように設計されているため、ARN の指定をサポートしていません。サービスがこの機能を一部のリソースでサポートしている場合は、その旨が表の黄色のセルに示されます。詳細については、該当するサービスのドキュメントを参照してください。 -
リソースベースのポリシー – リソースベースのポリシーをサービス内のリソースにアタッチできます。リソースベースのポリシーには、リソースにアクセスできる IAM ID を指定する
Principal要素が含まれます。詳細については、「アイデンティティベースおよびリソースベースのポリシー」を参照してください。 -
タグに基づく承認 – ポリシーの条件でリソースタグを使用して、サービス内のリソースへのアクセスを制御できます。これを行うには、aws:ResourceTag グローバル条件キー、または iam:ResourceTag などのサービス固有のタグを使用します。タグなどの属性に基づくアクセス許可の定義の詳細については、「AWS の ABAC とは」を参照してください。
-
一時的な認証情報 – SSO を使用してサインインするとき、コンソールでロールを切り替えるとき、AWS STS または AWS CLI もしくは API で AWS を使用して生成するときに取得する短期的な認証情報を使用できます。長期的な IAM ユーザー認証情報を使用している間にのみ、[No] (いいえ) の値を使用してサービスにアクセスできます。これには、ユーザー名とパスワード、またはユーザーアクセスキーが含まれます。詳細については、「IAM の一時的な認証情報」を参照してください。
-
サービスにリンクされたロール – サービスにリンクされたロールは、ユーザーに代わって他のサービスのリソースにアクセスするアクセス許可をサービスに与える特殊なタイプのサービスロールです。これらのロールをサポートするサービスのドキュメントを参照するには、
Yesリンクを選択してください。この列は、サービスが標準のサービスロールを使用するかどうかを示しません。詳細については、「サービスリンクロールの使用」を参照してください。 -
詳細情報 – サービスが機能を完全にサポートしていない場合は、エントリの脚注を確認して、制限および関連情報へのリンクを参照できます。
コンピューティングサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS App Runner | |
|||||
| AWS Batch | |
|||||
| Amazon Elastic Compute Cloud (Amazon EC2) | |
|||||
| Amazon EC2 Auto Scaling | |
|||||
| EC2 Image Builder | |
|||||
| Amazon EC2 Instance Connect | |
|
||||
| AWS Elastic Beanstalk | |
|||||
| Amazon Elastic Inference | |
|
|
|||
| Elastic Load Balancing | |
|||||
| AWS Lambda | |
|||||
| Amazon Lightsail |
|
|||||
| AWS Outposts | |
|
|
|||
| ごみ箱 | |
|
||||
| AWS Serverless Application Repository | |
|
¹ Amazon EC2 サービスリンクロールは、スポットインスタンスリクエストとスポットフリートリクエストの各機能にのみ使用できます。
⁴ AWS Lambda にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。
³ Amazon Lightsail は、リソースレベルのアクセス許可およびタグに基づく承認を部分的にサポートします。詳細については、Amazon Lightsail の「Support for resource-level permissions and authorization based on tags (リソースレベルのアクセス許可およびタグに基づく承認のサポート)」
コンテナサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS App Runner | |
|||||
| Amazon Elastic Container Registry (Amazon ECR) | ||||||
| Amazon Elastic Container Registry パブリック (Amazon ECR パブリック) | |
|
||||
| Amazon Elastic Container Service (Amazon ECS) | |
|||||
| Amazon Elastic Kubernetes Service (Amazon EKS) | |
¹ 一部の Amazon ECS アクションのみが、リソースレベルのアクセス許可をサポートします。
ストレージサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Backup | ||||||
| AWS Backup ゲートウェイ | |
|
||||
| AWS Backup ストレージ | |
|
|
|||
| Amazon Elastic Block Store (Amazon EBS) | |
|
||||
| AWS Elastic Disaster Recovery | |
|
||||
| Amazon Elastic File System (Amazon EFS) | ||||||
| Amazon FSx | |
|||||
| Amazon S3 Glacier | |
|||||
| AWS Import/Export | |
|
|
|
||
| Amazon Simple Storage Service (Amazon S3) | ||||||
| AWS Outposts での Amazon Simple Storage Service (Amazon S3) (Amazon S3) | |
|||||
| Amazon Simple Storage Service (Amazon S3) オブジェクト Lambda | |
|
|
|||
| AWS Snow Device Management | |
|
||||
| AWS Snowball | |
|
|
|
||
| AWS Snowball Edge | |
|
|
|
||
| AWS Storage Gateway | |
|
¹ Amazon S3 はオブジェクトリソースに対してのみタグベースの認証をサポートしています。
² Amazon S3 では、Amazon S3 Storage Lens でのサービスにリンクされたロールがサポートされています。
データベースサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon DynamoDB | |
|
||||
| Amazon ElastiCache | |
|||||
| Amazon Keyspaces (Apache Cassandra 向け) | |
|||||
| Amazon MediaIMPort | |
|
|
|
|
|
| Amazon MemoryDB for Redis | |
|||||
| Amazon Neptune | |
|
||||
| AWS Performance Insights | |
|
|
|||
| Amazon Quantum Ledger Database (Amazon QLDB) | |
|
||||
| Amazon Redshift | |
|||||
| Amazon Redshift Data API | |
|
||||
| Amazon Relational Database Service (Amazon RDS) | |
|||||
| Amazon RDS Data API | |
|
||||
| Amazon SimpleDB | |
|
|
|||
| AWS SQL Workbench | |
|
||||
| Amazon Timestream | |
|
||||
| Database Query Metadata Service | |
|
|
|
デベロッパー用ツールサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Cloud9 | ||||||
| AWS クラウド Control API | |
|
|
|
||
| AWS CloudShell | |
|
|
|
||
| AWS CodeArtifact | |
|||||
| CodeBuild: | |
|||||
| CodeCommit: | |
|
||||
| AWS CodeDeploy | |
|
||||
| CodePipeline: | |
|
||||
| AWS CodeStar | |
|
||||
| AWS CodeStar Connections | |
|
||||
| AWS CodeStar 通知 | |
|||||
| AWS Fault Injection Simulator | |
|||||
| AWS Microservice Extractor for .NET | |
|
|
|
||
| AWS X-Ray | |
|
¹ CodeBuild は、AWS RAM を使用してアカウント間のリソース共有をサポートします。
² CodeBuild は、プロジェクトベースのアクションのタグに基づいて承認をサポートします。
³ X-Ray は、すべてのアクションにおけるリソースレベルのアクセス許可をサポートしているわけではありません。
⁴ X-Ray は、グループおよびサンプリングルールのタグベースのアクセスコントロールをサポートしています。
セキュリティ、アイデンティティ、およびコンプライアンスサービス
¹ IAM では、ロールの信頼ポリシーと呼ばれるリソースベースのポリシーのタイプを 1 つのみサポートしています。このタイプは、IAM ロールにアタッチされます。詳細については、「ロールを切り替えるアクセス許可をユーザーに付与する」を参照してください。
² IAM は、ほとんどの IAM リソースでタグベースのアクセス制御をサポートしています。詳細については、「IAM リソースのタグ付け」を参照してください。
² 一時的な認証情報では、IAM の一部の API アクションのみ呼び出すことができます。詳細については、「API オプションの比較」を参照してください。
⁴ AWS STS には「リソース」はありませんが、ユーザーと同じようにアクセスを制限することができます。詳細については、「一時的セキュリティ認証情報のアクセスを名前で拒否する」を参照してください。
⁵ 一時的な認証情報を使用した呼び出しは、AWS STS の一部の API オペレーションでのみサポートされています。詳細については、「API オプションの比較」を参照してください。
暗号化および PKI サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Certificate Manager Private Certificate Authority (ACM) | |
|||||
| AWS Certificate Manager (ACM) | |
|||||
| AWS CloudHSM | |
|||||
| AWS Key Management Service (AWS KMS) | ||||||
| AWS Signer | |
|
機械学習サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS BugBust | |
|||||
| Amazon CodeGuru Profiler | |
|||||
| Amazon CodeGuru Reviewer | |
|||||
| Amazon Comprehend | |
|
||||
| Amazon Comprehend Medical | |
|
|
|
||
| AWS DeepComposer | |
|
||||
| AWS DeepRacer | |
|||||
| AWS Panorama | |
|||||
| Amazon DevOps Guru | |
|
||||
| Amazon Forecast | |
|
||||
| Amazon Fraud Detector | |
|
||||
| Ground Truth のラベル付け | |
|
|
|
||
| Amazon HealthLake | |
|
||||
| Amazon Kendra | |
|
||||
| Amazon Lex | |
|||||
| Amazon Lex V2 | ||||||
| Amazon Lookout for Equipment | |
|
||||
| Amazon Lookout for Metrics | |
|
||||
| Amazon Lookout for Vision | |
|
||||
| Amazon Monitron | |
|
||||
| Amazon Machine Learning | |
|
||||
| Amazon Personalize | |
|
|
|||
| Amazon Polly | |
|
|
|||
| Amazon Rekognition | |
|
||||
| Amazon SageMaker | |
|
||||
| Amazon Textract | |
|
|
|
||
| Amazon Transcribe | |
|
|
|
||
| Amazon Translate | |
|
|
|
管理とガバナンスサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Account Management | |
|
||||
| Application Auto Scaling | |
|
|
|||
| AWS AppConfig | |
|
||||
| AWS Auto Scaling | |
|
|
|||
| AWS Chatbot | |
|
||||
| AWS CloudFormation | |
|
||||
| AWS CloudTrail | |
|
||||
| Amazon CloudWatch | |
|||||
| Amazon CloudWatch Application Insights | |
|
|
|
||
| Amazon CloudWatch Evidently | |
|
||||
| Amazon CloudWatch Events | |
|
||||
| Amazon CloudWatch Logs の概念 | ||||||
| AWS CloudWatch RUM | |
|
||||
| Amazon CloudWatch Synthetics | |
|
||||
| AWS Compute Optimizer | |
|
|
|||
| AWS Config | |
|||||
| AWS Control Tower | |
|
|
|
||
| Amazon Data Lifecycle Manager | |
|
||||
| AWS Health | |
|
|
|||
| AWS License Manager | |
|||||
| Amazon Managed Grafana | |
|
|
|||
| Amazon Managed Service for Prometheus | |
|
||||
| AWS OpsWorks | |
|
|
|||
| AWS OpsWorks 設定管理 | |
|
|
|||
| AWS Organizations | |
|||||
| AWS Proton | |
|
||||
| AWS Resilience Hub | |
|
||||
| AWS Resource Groups | |
|
||||
| AWS Resource Groups Tagging API | |
|
|
|
||
| AWS Service Catalog | |
|||||
| Amazon Session Manager Message Gateway Service | |
|
|
|
|
|
| AWS Systems Manager | |
|||||
| AWS Systems Manager GUI Connect | |
|
|
|
||
| AWS Systems Manager Incident Manager | |
|
||||
| AWS Systems Manager Incident Manager の連絡先 | |
|
|
|||
| AWS タグエディタ | |
|
|
|
||
| AWS Trusted Advisor |
|
|
||||
| AWS Well-Architected Tool | |
|
||||
| Service Quotas | |
|
¹ Amazon CloudWatch サービスにリンクされたロールは AWS Management Console を使用して作成することはできず、アラームアクション機能のみをサポートします。
² AWS Config は、マルチアカウント、マルチリージョンのデータ集約、および AWS Config ルールについて、リソースレベルのアクセス許可をサポートしています。サポートされているリソースのリストについては、AWS Config API ガイドの「マルチアカウントマルチリージョンのデータ集約」セクションおよび「AWS Config ルール」セクションを参照してください。
³ ユーザーは、AWS Resource Groups オペレーションを許可するポリシーが関連付けられたロールを引き受けることができます。
⁴ AWS Service Catalog は、API オペレーションを入力内の 1 つのリソースと一致させるアクションに対してのみタグベースのアクセスコントロールをサポートしています。
⁵ API から Trusted Advisor へのアクセスは AWS Support API を介して行われ、AWS Support IAM ポリシーによって制御されます。
移行と転送のサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Application Discovery Service | |
|
|
|||
| AWS Application Discovery Arsenal | |
|
|
|
||
| AWS Application Migration Service | |
|||||
| AWS Connector Service | |
|
|
|
||
| AWS Transfer Family | |
|
||||
| AWS Database Migration Service | |
|||||
| AWS DataSync | |
|
||||
| AWS Migration Hub | |
|
||||
| AWS Migration Hub リファクタリングスペース | |
|||||
| AWS Migration Hub Strategy Recommendations | |
|
|
|||
| AWS Server Migration Service | |
|
|
¹ サポートされているターゲットエンドポイントに移行されるデータを AWS KMS 暗号化するために作成した 暗号化キーにアタッチされているポリシーを作成および変更できます。サポートされているターゲットエンドポイントには Amazon Redshift や Amazon S3 があります。詳細については、AWS KMS ユーザーガイドの「Amazon Redshiftターゲットデータを暗号化するための AWS KMS キーの作成と使用」および「Amazon S3ターゲットオブジェクトを暗号化するための AWS Database Migration Service キーの作成」を参照してください。
モバイルサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Amplify | |
|
||||
| AWS Amplify Admin | |
|
|
|||
| AWS Amplify UI Builder | |
|
||||
| AWS AppSync | |
|
||||
| AWS Device Farm | |
|
||||
| Amazon Location | |
|
ネットワーキングとコンテンツ配信サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon API Gateway | ||||||
| Amazon API Gateway Management | |
|
||||
| Amazon API Gateway Management V2 | |
|
||||
| |
||||||
| |
|
|||||
| |
||||||
| |
|
|||||
| AWS Direct Connect | |
|||||
| AWS Global Accelerator | |
|||||
| Network Manager | |
|||||
| Amazon Route 53 | |
|
|
|||
| Amazon Route 53 ドメイン | |
|
|
|
|
|
| Amazon Route53 Recovery クラスター | |
|
|
|||
| Amazon Route53 Recovery コントロール | |
|
|
|||
| Amazon Route53 Recovery 準備状況 | |
|
||||
| Amazon Route 53 Resolver | |
|||||
| AWS Tiros API (VPC Reachability Analyzer の場合) | |
|
|
|
|
|
| Amazon Virtual Private Cloud (Amazon VPC) | |
¹ IAM ユーザーポリシーでは、特定の Amazon VPC エンドポイントへのアクセス許可を制限することはできません。Action または ec2:*VpcEndpoint* API アクションを含むいずれの ec2:DescribePrefixLists 要素にも、""Resource":
"*"" を指定する必要があります。詳細については、Amazon VPC ユーザーガイドの「エンドポイントの使用の管理」を参照してください。
² Amazon VPC では、VPC エンドポイントへの単一リソースポリシーのアタッチがサポートされており、そのエンドポイント経由でアクセスできるコンテンツを制限できます。リソースベースのポリシーを使用して、特定の Amazon VPC エンドポイントからリソースへのアクセスをコントロールする方法の詳細については、『Amazon VPC ユーザーガイド』の「エンドポイントポリシーの使用」を参照してください。
³ Amazon CloudFront にはサービスにリンクされたロールはありませんが、Lambda@Edge にはあります。詳細については、Amazon CloudFront デベロッパーガイドの「Lambda@Edge のサービスにリンクされたロール」を参照してください。
メディアサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon Elastic Transcoder | |
|
|
|||
| AWS Elemental アプライアンスとソフトウェア | |
|
||||
| AWSElemental Appliances と Software Activation Service | |
|
||||
| AWS Elemental MediaConnect | |
|
|
|||
| AWS Elemental MediaConvert | |
|
||||
| AWS Elemental MediaLive | |
|
||||
| AWS Elemental MediaPackage | |
|
||||
| AWS Elemental MediaPackage VOD | |
|
||||
| AWS Elemental MediaStore | |
|
||||
| AWS Elemental MediaTailor | |
|||||
| AWS Elemental のサポートケース | |
|
|
|
||
| AWS Elemental のサポートコンテンツ | |
|
|
|
||
| Amazon Interactive Video Service | |
|||||
| Kinesis Video Streams | |
|
||||
| Amazon Nimble Studio | |
|
分析サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon Athena | |
|
||||
| Amazon CloudSearch | |
|
|
|||
| AWS Data Exchange | |
|
||||
| AWS Data Pipeline | |
|
|
|||
| Amazon OpenSearch Service | ||||||
| Amazon EMR | |
|||||
| Amazon EMR on EKS (EMR コンテナ) | |
|||||
| Amazon FinSpace | |
|
||||
| AWS Glue | |
|||||
| AWS Glue DataBrew | |
|
||||
| Amazon Kinesis Data Analytics | |
|
||||
| Amazon Kinesis Data Analytics V2 | |
|
||||
| Amazon Kinesis Data Firehose | |
|
||||
| Amazon Kinesis Data Streams | |
|
|
|||
| AWS Lake Formation | |
|
|
|||
| Amazon Managed Streaming for Apache Kafka (MSK) | |
|
||||
| Amazon Managed Streaming for Kafka Connect | |
|
||||
| Amazon MSK クラスター用の Apache Kafka API | |
|
||||
| Amazon Managed Workflows for Apache Airflow | |
|
||||
| Amazon QuickSight | |
|
アプリケーション統合サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon AppFlow | |
|
||||
| Amazon EventBridge | |
|||||
| Amazon EventBridge スキーマ | |
|||||
| Amazon MQ | |
|||||
| Amazon Simple Notification Service (Amazon SNS) | |
|
||||
| Amazon Simple Queue Service (Amazon SQS) | |
|
||||
| AWS Step Functions | |
|
||||
| Amazon Simple Workflow Service (Amazon SWF) | |
|
ビジネスアプリケーションサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Alexa for Business | |
|
||||
| Amazon Chime | |
|||||
| Amazon Honeycode | |
|
|
|||
| Amazon WorkMail | |
|||||
| Amazon WorkMail Message Flow | |
|
|
人工衛星サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Ground Station | |
|
IoT サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS IoT | |
|||||
| AWS IoT 1-Click | |
|
||||
| AWS IoT Analytics | |
|
||||
| AWS IoT Core Device Advisor | |
|
||||
| AWS IoT Core for LoRaWAN | |
|
||||
| AWS IoT Device Tester | |
|
|
|
||
| AWS IoT Events | |
|
||||
| Fleet Hub for AWS IoT Device Management | |
|
||||
| AWS IoT FleetWise | |
|
|
|||
| AWS IoT Greengrass | |
|
||||
| AWS IoT Greengrass V2 | |
|
||||
| AWS IoT RoboRunner | |
|
|
|||
| AWS IoT SiteWise | |
|||||
| AWS IoT Things Graph | |
|
||||
| AWS IoT TwinMaker | |
|
||||
| FreeRTOS | |
|
¹AWS IoT に接続されたデバイスは、X.509 証明書あるいは Amazon Cognito ID を使用して認証されます。X.509 証明書または Amazon Cognito ID に AWS IoT ポリシーをアタッチして、この操作が許可されるデバイスを管理できます。詳細については、AWS IoT デベロッパーガイドの「AWS IoT の セキュリティと ID」を参照してください。
ロボット工学サービス
量子コンピューティングサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon Braket | |
ブロックチェーンサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon Managed Blockchain | |
|
ゲーム開発サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon GameLift | |
|
AR とバーチャルリアリティサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon Sumerian | |
|
|
Customer Enablement サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS IQ | |
|
|
|
||
| AWS IQ Permissions | |
|
|
|
|
|
| AWS Support | |
|
|
カスタマーエンゲージメントサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon アプリインテグレーション | |
|
||||
| Amazon Connect | |
|||||
| Amazon Connect Customer Profiles | |
|
||||
| Amazon Connect Voice ID | |
|
||||
| Amazon Connect Wisdom | |
|
||||
| 大量のアウトバウンド通信 | |
|
||||
| Amazon Pinpoint | |
|
||||
| Amazon Pinpoint E メールサービス | |
|
||||
| Amazon Pinpoint SMS および音声サービス | |
|
|
|
||
| Amazon Simple Email Service (Amazon SES) v2 | |
¹ ses:SendEmail または ses:SendRawEmail など、E メールの送信に関連するアクションを参照するポリシーステートメントでのみリソースレベルのアクセス許可を使用できます。他のアクションを参照するポリシーステートメントについては、Resource 要素は * のみを含めることができます。
² 一時的セキュリティ認証情報をサポートしているのは、Amazon SES API のみです。Amazon SES SMTP インターフェイスは、一時的なセキュリティ認証情報から派生した SMTP 認証情報をサポートしていません。
エンドユーザーコンピューティングサービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| Amazon AppStream | |
|
|
|
||
| Amazon AppStream 2.0 | |
|
||||
| Amazon WAM | |
|
|
|
||
| Amazon WorkDocs | |
|
|
|
||
| Amazon WorkLink | |
|||||
| Amazon WorkSpaces | |
|
||||
| Amazon WorkSpaces Application Manager | |
|
|
|
||
| Amazon WorkSpaces Web | |
請求とコスト管理サービス
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS Application Cost Profiler サービス | |
|
|
|
||
| AWS Billing and Cost Management | |
|
|
|
||
| AWS コストと使用状況レポート | |
|
|
|||
| AWS Cost Explorer | |
|
|
|
||
| AWS Savings Plans | |
|
その他のリソース
| サービス | アクション | リソースレベルのアクセス許可 | リソースベースのポリシー | タグに基づいた承認 | 一時認証情報 | サービスリンクロール |
|---|---|---|---|---|---|---|
| AWS アクティブ化 |
|
|
|
|
||
| AWS Budget Service | |
|
|
|
||
| AWS Marketplace | |
|
|
|||
| AWS Marketplace Catalog | |
|
|
|||
| AWS Marketplace Commerce Analytics Service | |
|
|
|
|
|
| AWS Marketplace Metering Service | |
|
|
|
||
| AWS Marketplace Private Marketplace | |
|
|
|
