メニュー
AWS Identity and Access Management
ユーザーガイド

AWS のサービスのアクション、リソース、および条件キー

各 AWS サービスでは、IAM ポリシーで使用できるように、アクションやリソース、条件コンテキストキーを定義することができます。このトピックでは、各サービスの要素の概要について説明します。

テーブルの読み方

各トピックは、利用可能なアクション、リソース、条件キーのリストを含むテーブルで構成されます。

アクションテーブル

[アクション] テーブルには、IAM ポリシーステートメントの Action 要素で使用できるアクションがすべて一覧表示されています。サービスによって定義された API オペレーションがすべて IAM ポリシーのアクションとして使用できるとは限りません。サービスによって、API オペレーションに直接対応しないアクションが定義されることがあります。IAM ポリシーで使用できるアクションを特定するには、このリストを使用します。ActionResource、または Condition 要素の詳細については、「IAM ポリシー要素のリファレンス」を参照してください。[アクション] テーブルおよび [説明] テーブル列は、自己記述式です。

  • [アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、書き込み、アクセス許可管理、タグ付け) を指定します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。

  • [リソースタイプ] 列では、関連アクションが Action 要素に含まれる場合に IAM ポリシーステートメントの Resource 要素で使用できるリソースタイプを指定します。リソースの詳細については、[リソースタイプ] テーブルの該当する行を参照してください。1 つのステートメントに含まれるアクションやリソースはすべて、相互に互換性がある必要があります。アクションに対して有効でないリソースを指定した場合、そのアクションを使用するリクエストは失敗し、ステートメントの Effect は適用されません。

  • [条件キー] 列では、関連アクションが Action 要素で指定されている場合にポリシーステートメントの Condition 要素で使用できるキーを指定します。また、グローバルに利用できるキーを使用することもできます。

  • [依存アクション] 列では、アクションそのもののアクセス許可に加えて、アクションを適切に呼び出すために必要な追加のアクセス許可を指定します。これは、アクションで複数のリソースにアクセスする場合に必要です。

リソースタイプテーブル

[リソースタイプ] テーブルには、IAM ポリシーステートメントの Resource 要素で使用できるリソースタイプがすべて一覧表示されています。すべてのリソースタイプがすべてのアクションで指定できるわけではありません。特定のアクションは、特定のタイプのリソースでのみ機能します。同じステートメントで指定されたアクションに対して有効でないリソースタイプを指定した場合、アクセスは拒否されます。Resource 要素の詳細については、「IAM JSON ポリシーの要素: リソース」を参照してください。

  • [ARN] 列では、このタイプのリソースの参照に使用する Amazon リソースネーム (ARN) 形式を指定します。$ で始まる部分は、お客様の状況で実際の値に置き換える必要があります。たとえば、ARN に $user-name と表示されている場合は、その文字列を実際の IAM ユーザー名か、IAM ユーザー名を含むポリシー変数に置き換える必要があります。ARN の詳細については、「Amazon リソースネーム (ARN) と AWS のサービスの名前空間」を参照してください。

  • [条件キー] 列では、このアクションおよびこのリソースがステートメントに含まれている場合にのみ IAM ポリシーステートメントに含むことができる条件コンテキストキーを指定します。

条件キーテーブル

[条件キー] テーブルには、IAM ポリシーステートメントの Condition 要素で使用できる条件キーがすべて一覧表示されています。すべてのアクションやリソースで、すべてのキーを指定できるとは限りません。特定のキーは特定のタイプのアクションとリソースでのみ機能します。Condition 要素の詳細については、「IAM JSON ポリシーの要素: 条件」を参照してください。

  • [タイプ] 列では、条件キーのデータタイプを指定します。このデータタイプを使用して、リクエストの値と、ポリシーステートメントの値の比較に使用できる条件演算子を特定します。データタイプに適切な演算子を使用する必要があります。不適切な演算子を使用した場合、条件は一致しないため、ポリシーステートメントは適用されません。

    [タイプ] 列でシンプルなタイプの「リスト」を指定した場合、演算子を指定して条件セットを使用することができます。これらのプレフィックスには次のようなものがあります: リクエストのすべての値がポリシーステートメントの値と一致するように指定するには ForAllValues、リクエストの少なくとも 1 つの値が、ポリシーステートメントのいずれかの値と一致するように指定するには ForAnyValue を使用します。

トピック

このページの内容: