翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
API 概要
このセクションでは、IAMポリシーを使用して、アクターが各 APIと擬似 を使用して Amazon SWFリソースAPIにアクセスする方法を制御する方法について説明します。
-
RegisterDomain
およびListDomains
以外のすべてのアクションでは、ドメインリソースへのアクセス権限を表すことによって、アカウントのドメインの一部またはすべてへのアクセスを許可または拒否できます。 -
通常の のメンバーに対してアクセス許可を許可または拒否できます。APIまた、 を呼び出すアクセス許可を付与する場合は
RespondDecisionTaskCompleted
、擬似 のメンバーに対してアクセス許可を付与できますAPI。 -
条件を使用して、一部のパラメータの許容値を制限することができます。
以下のセクションでは、通常および擬似のメンバーごとに制約できるパラメータを一覧表示APIし、関連するキーを指定し、ドメインアクセスを制御する方法に関する制限事項に注意してください。
通常 API
このセクションでは、通常のAPIメンバーを一覧表示し、制約できるパラメータと関連するキーを簡単に説明します。また、ドメインへのアクセスを制御する方法に関する制限事項についても説明します。
-
tagFilter.tag
- 文字列制約です。キーはswf:tagFilter.tag
です。 -
typeFilter.name
- 文字列制約です。キーは、swf:typeFilter.name
です。 -
typeFilter.version
- 文字列制約です。キーは、swf:typeFilter.version
です。
注記
CountClosedWorkflowExecutions
では、typeFilter
と tagFilter
を相互に排他的にする必要があります。
-
tagFilter.tag
- 文字列制約です。キーはswf:tagFilter.tag
です。 -
typeFilter.name
- 文字列制約です。キーは、swf:typeFilter.name
です。 -
typeFilter.version
- 文字列制約です。キーは、swf:typeFilter.version
です。
注記
CountOpenWorkflowExecutions
では、typeFilter
と tagFilter
を相互に排他的にする必要があります。
-
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。
-
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。
-
activityType.name
- 文字列制約です。キーは、swf:activityType.name
です。 -
activityType.version
- 文字列制約です。キーは、swf:activityType.version
です。
-
activityType.name
- 文字列制約です。キーは、swf:activityType.name
です。 -
activityType.version
- 文字列制約です。キーは、swf:activityType.version
です。
-
このアクションのパラメータを制約することはできません。
-
workflowType.name
- 文字列制約です。キーは、swf:workflowType.name
です。 -
workflowType.version
- 文字列制約です。キーは、swf:workflowType.version
です。
-
workflowType.name
- 文字列制約です。キーは、swf:workflowType.name
です。 -
workflowType.version
- 文字列制約です。キーは、swf:workflowType.version
です。
-
activityType.name
- 文字列制約です。キーは、swf:activityType.name
です。 -
activityType.version
- 文字列制約です。キーは、swf:activityType.version
です。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
workflowType.name
- 文字列制約です。キーは、swf:workflowType.name
です。 -
workflowType.version
- 文字列制約です。キーは、swf:workflowType.version
です。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
tagFilter.tag
- 文字列制約です。キーはswf:tagFilter.tag
です。 -
typeFilter.name
- 文字列制約です。キーは、swf:typeFilter.name
です。 -
typeFilter.version
- 文字列制約です。キーは、swf:typeFilter.version
です。
注記
ListClosedWorkflowExecutions
では、typeFilter
と tagFilter
を相互に排他的にする必要があります。
-
このアクションのパラメータを制約することはできません。
-
tagFilter.tag
- 文字列制約です。キーはswf:tagFilter.tag
です。 -
typeFilter.name
- 文字列制約です。キーは、swf:typeFilter.name
です。 -
typeFilter.version
- 文字列制約です。キーは、swf:typeFilter.version
です。
注記
ListOpenWorkflowExecutions
では、typeFilter
と tagFilter
を相互に排他的にする必要があります。
-
このアクションのパラメータを制約することはできません。
-
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。
-
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。
-
このアクションのパラメータを制約することはできません。
-
defaultTaskList.name
- 文字列制約です。キーは、swf:defaultTaskList.name
です。 -
name
- 文字列制約です。キーは、swf:name
です。 -
version
- 文字列制約です。キーは、swf:version
です。
-
name
- 登録されたドメインの名前は、このアクションのリソースとして利用できます。
-
defaultTaskList.name
- 文字列制約です。キーは、swf:defaultTaskList.name
です。 -
name
- 文字列制約です。キーは、swf:name
です。 -
version
- 文字列制約です。キーは、swf:version
です。
RequestCancelWorkflowExecution
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
decisions.member.N
– 擬似APIアクセス許可によって間接的に制限されます。詳細については、「擬似 API」を参照してください。
-
このアクションのパラメータを制約することはできません。
-
tagList.member.0
- 文字列制約です。キーはswf:tagList.member.0
です。 -
tagList.member.1
- 文字列制約です。キーはswf:tagList.member.1
です。 -
tagList.member.2
- 文字列制約です。キーはswf:tagList.member.2
です。 -
tagList.member.3
- 文字列制約です。キーはswf:tagList.member.3
です。 -
tagList.member.4
- 文字列制約です。キーはswf:tagList.member.4
です。 -
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。 -
workflowType.name
- 文字列制約です。キーは、swf:workflowType.name
です。 -
workflowType.version
- 文字列制約です。キーは、swf:workflowType.version
です。
注記
5 つ以上のタグを制約することはできません。
-
このアクションのパラメータを制約することはできません。
擬似 API
このセクションでは、 に含まれる決定APIを表す擬似 のメンバーを一覧表示しますRespondDecisionTaskCompleted
。を使用するアクセス許可を付与している場合RespondDecisionTaskCompleted
、ポリシーは通常の と同じAPI方法で、このメンバーのアクセス許可を表現できますAPI。1 つ以上のパラメータに条件を設定することで、擬似 APIの一部のメンバーをさらに制限できます。このセクションでは、擬似APIメンバーを一覧表示し、制約できるパラメータと関連するキーを簡単に説明します。
注記
aws:SourceIP
、aws:UserAgent
、および aws:SecureTransport
キーは、擬似 では使用できませんAPI。意図したセキュリティポリシーで、疑似 へのアクセスを制御するためにこれらのキーが必要な場合はAPI、 RespondDecisionTaskCompleted
アクションで使用できます。
CancelTimer
-
このアクションのパラメータを制約することはできません。
CancelWorkflowExecution
-
このアクションのパラメータを制約することはできません。
CompleteWorkflowExecution
-
このアクションのパラメータを制約することはできません。
ContinueAsNewWorkflowExecution
-
tagList.member.0
- 文字列制約です。キーはswf:tagList.member.0
です。 -
tagList.member.1
- 文字列制約です。キーはswf:tagList.member.1
です。 -
tagList.member.2
- 文字列制約です。キーはswf:tagList.member.2
です。 -
tagList.member.3
- 文字列制約です。キーはswf:tagList.member.3
です。 -
tagList.member.4
- 文字列制約です。キーはswf:tagList.member.4
です。 -
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。 -
workflowTypeVersion
- 文字列制約です。キーは、swf:workflowTypeVersion
です。
注記
5 つ以上のタグを制約することはできません。
FailWorkflowExecution
-
このアクションのパラメータを制約することはできません。
RecordMarker
-
このアクションのパラメータを制約することはできません。
RequestCancelActivityTask
-
このアクションのパラメータを制約することはできません。
RequestCancelExternalWorkflowExecution
-
このアクションのパラメータを制約することはできません。
ScheduleActivityTask
-
activityType.name
- 文字列制約です。キーは、swf:activityType.name
です。 -
activityType.version
- 文字列制約です。キーは、swf:activityType.version
です。 -
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。
SignalExternalWorkflowExecution
-
このアクションのパラメータを制約することはできません。
StartChildWorkflowExecution
-
tagList.member.0
- 文字列制約です。キーはswf:tagList.member.0
です。 -
tagList.member.1
- 文字列制約です。キーはswf:tagList.member.1
です。 -
tagList.member.2
- 文字列制約です。キーはswf:tagList.member.2
です。 -
tagList.member.3
- 文字列制約です。キーはswf:tagList.member.3
です。 -
tagList.member.4
- 文字列制約です。キーはswf:tagList.member.4
です。 -
taskList.name
- 文字列制約です。キーは、swf:taskList.name
です。 -
workflowType.name
- 文字列制約です。キーは、swf:workflowType.name
です。 -
workflowType.version
- 文字列制約です。キーは、swf:workflowType.version
です。
注記
5 つ以上のタグを制約することはできません。
StartTimer
-
このアクションのパラメータを制約することはできません。