Amazon Lookout for Metrics のアクション、リソース、および条件キー

Amazon Lookout for Metrics (サービスプレフィックス: lookoutmetrics) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

Amazon Lookout for Metrics で定義されているアクション
Amazon Lookout for Metrics で定義されているリソースタイプ
Amazon Lookout for Metrics の条件キー

Amazon Lookout for Metrics で定義されているアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー
ActivateAnomalyDetector	異常検出器をアクティブ化する許可を付与	書き込み	AnomalyDetector*
BackTestAnomalyDetector	異常検出器でバックテストを実行する許可を付与	書き込み	AnomalyDetector*
CreateAlert	異常検出器のアラートを作成する許可を付与	書き込み	Alert*
			AnomalyDetector*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateAnomalyDetector	異常検出器を作成する許可を付与	書き込み	AnomalyDetector*
CreateAnomalyDetector	異常検出器を作成する許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateMetricSet	データセットを作成する許可を付与	書き込み	AnomalyDetector*
			MetricSet*
				aws:RequestTag/${TagKey} aws:TagKeys
DeactivateAnomalyDetector	異常検出器を無効にする許可を付与	書き込み	AnomalyDetector*
DeleteAlert	アラートを削除する許可を付与	書き込み	Alert*
DeleteAnomalyDetector	異常検出器を削除する許可を付与	書き込み	AnomalyDetector*
DescribeAlert	アラートに関する詳細を取得する許可を付与	読み込み	Alert*
DescribeAnomalyDetectionExecutions	異常検出ジョブに関する情報を取得する許可を付与	読み込み	AnomalyDetector*
DescribeAnomalyDetector	異常検出器の詳細を取得する許可を付与	読み込み	AnomalyDetector*
DescribeMetricSet	データセットに関する詳細を取得する許可を付与	読み込み	MetricSet*
DetectMetricSetConfig	データソースからメトリクスセット設定を検出するアクセス許可を付与	書き込み	AnomalyDetector*
GetAnomalyGroup	影響を受けるメトリクスのグループの詳細を取得する許可を付与	読み込み	AnomalyDetector*
GetDataQualityMetrics	異常検出器のデータ品質メトリクスを取得する許可を付与	読み込み	AnomalyDetector*
GetFeedback	異常グループの影響を受けるメトリクスに関するフィードバックを取得するためのアクセス許可を付与	読み込み	AnomalyDetector*
GetSampleData	Amazon S3 データソースからサンプルレコードの選択を取得するためのアクセス許可を付与	読み込み
ListAlerts	検出器のアラートのリストを取得する許可を付与	リスト	AnomalyDetector
ListAnomalyDetectors	異常検出器のリストを取得する許可を付与	リスト
ListAnomalyGroupRelatedMetrics	異常グループの関連測定値のリストを取得する許可を付与	リスト	AnomalyDetector*
ListAnomalyGroupSummaries	異常グループのリストを取得する許可を付与	リスト	AnomalyDetector*
ListAnomalyGroupTimeSeries	異常グループのメジャーに対して影響を受けるメトリクスのリストを取得するためのアクセス許可を付与	リスト	AnomalyDetector*
ListMetricSets	データセットのリストを取得する許可を付与	リスト	AnomalyDetector
ListTagsForResource	ディテクター、データセット、またはアラートのタグのリストを取得するためのアクセス許可を付与	読み込み	Alert
			AnomalyDetector
			MetricSet
PutFeedback	異常グループの影響を受けるメトリクスのフィードバックを追加する許可を付与	書き込み	AnomalyDetector*
TagResource	ディテクター、データセット、またはアラートにタグを追加する許可を付与	タグ付け	Alert
			AnomalyDetector
			MetricSet
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
UntagResource	ディテクター、データセット、アラートからタグを削除する許可を付与	タグ付け	Alert
			AnomalyDetector
			MetricSet
				aws:TagKeys
UpdateAlert	異常検出器のアラートを更新する許可を付与	書き込み	Alert*
UpdateAnomalyDetector	異常検出器を更新する許可を付与	書き込み	AnomalyDetector*
UpdateMetricSet	データセットを更新するアクセス許可を付与	書き込み	MetricSet*

Amazon Lookout for Metrics で定義されているリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
AnomalyDetector	`arn:${Partition}:lookoutmetrics:${Region}:${Account}:AnomalyDetector:${AnomalyDetectorName}`	aws:ResourceTag/${TagKey}
MetricSet	`arn:${Partition}:lookoutmetrics:${Region}:${Account}:MetricSet/${AnomalyDetectorName}/${MetricSetName}`	aws:ResourceTag/${TagKey}
Alert	`arn:${Partition}:lookoutmetrics:${Region}:${Account}:Alert:${AlertName}`	aws:ResourceTag/${TagKey}

Amazon Lookout for Metrics の条件キー

Amazon Lookout for Metrics では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー	説明	タイプ
aws:RequestTag/${TagKey}	リクエストで渡されたタグでアクセスをフィルタリング	文字列
aws:ResourceTag/${TagKey}	リソースに関連付けられたタグでアクセスをフィルタリング	文字列
aws:TagKeys	リクエストで渡されたタグキーでアクセスをフィルタリング	ArrayOfString

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

Amazon Lookout for Equipment

Amazon Lookout for Vision