リソースの使用 - AWS Cloud9

リソースの使用

AWS Explorer にデフォルトで表示されている AWS サービスへのアクセスに加えて、[Resources] (リソース) を選択して、数百ものリソースから選択してインターフェイスに追加することもできます。AWS では、リソースはユーザーが操作できるエンティティです。追加されるリソースには、Amazon AppFlow、Amazon Kinesis Data Streams、AWS IAM ロール、Amazon VPC、および Amazon CloudFront ディストリビューションなどがあります。

使用可能なリソースを表示するには、[Resources] (リソース) を選択し、リソースタイプを展開して、そのタイプで使用可能なリソースを一覧表示します。たとえば、AWS::Lambda::Function リソースタイプを選択すると、さまざまな関数、そのプロパティ、および属性を定義するリソースにアクセスできます。

リソースタイプを [Resources] (リソース) に追加すると、次の方法でリソースタイプとそのリソースを操作できます。

  • このリソースタイプについて、現在の AWS リージョンで使用可能な既存のリソースを一覧表示します。

  • リソースを記述する JSON ファイルの読み取り専用バージョンを表示します。

  • リソースのリソース識別子をコピーします。

  • リソースタイプの目的およびリソースをモデリングするためのスキーマ (JSON および YAML 形式) について説明する AWS のドキュメントを表示します。

リソースにアクセスするための IAM アクセス許可

AWS サービスに関連付けられたリソースにアクセスするには、特定の AWS Identity and Access Management アクセス許可が必要です。例えば、IAM エンティティ (ユーザーまたはロールなど) が AWS::Lambda::Function リソースにアクセスするには、Lambda アクセス許可が必要です。

サービスリソースへのアクセス許可だけでなく、IAM エンティティには自身に代わって AWS ツールキットが AWS クラウドコントロール API オペレーションを呼び出すめためのアクセス許可が必要です。クラウドコントロール API オペレーションを使用すると、IAM ユーザーまたはロールはリモートリソースにアクセスして更新できます。

アクセス許可を付与する場合、ツールキットインターフェイスを使用して API オペレーションを呼び出す IAM エンティティに AWS マネージドポリシー (PowerUserAccess) を添付するのが最も簡単な方法です。このマネージドポリシーでは、API オペレーションの呼び出しなど、アプリケーション開発タスクを実行するために一定の範囲のアクセス許可が付与されます。

リモートリソースで使用可能な API オペレーションを定義する特定のアクセス許可については、AWS クラウドコントロール API ユーザーガイドを参照してください。

既存のリソースの操作

  1. [AWS Explorer] (AWS エクスプローラー) で [Resources] (リソース) を選択します。

    リソースタイプのリストは、[Resources] (リソース) ノードの下に表示されます。

  2. リソースタイプのテンプレートを定義する構文について説明したドキュメントにアクセスするには、そのリソースタイプを右クリックして、[View Documentation] (ドキュメントの表示) を選択します。

    注記

    ドキュメントページにアクセスできるように、ブラウザのポップアップブロッカーをオフにするように求められることがあります。

  3. リソースタイプに既に存在するリソースを表示するには、そのタイプのエントリを展開します。

    使用可能なリソースのリストは、リソースタイプの下に表示されます。

  4. 特定のリソースを操作するには、リソースの名前を右クリックし、次のいずれかを選択します。

    • [Copy Identifier] (識別子をコピー): 特定のリソースの識別子をクリップボードにコピーします。(例えば、AWS::DynamoDB::Table リソースは TableName プロパティを使用して識別できます。)

    • [Preview] (プレビュー): リソースを記述する JSON 形式のテンプレートの読み取り専用バージョンを表示します。