AWS IoT FleetWise のアクション、リソース、および条件キー

AWS IoT FleetWise (サービスプレフィックス: iotfleetwise) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース,アクションおよび条件コンテキストキーが用意されています。

リファレンス:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

AWSIoT FleetWiseで定義されるアクション
AWS IoT FleetWiseで定義されるリソースタイプ
AWSIoT FleetWiseの条件キー

AWSIoT FleetWiseで定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー	依存アクション
AssociateVehicleFleet	指定された車両をフリートに関連付けるアクセス許可を付与	書き込み	fleet*
AssociateVehicleFleet	指定された車両をフリートに関連付けるアクセス許可を付与	書き込み	vehicle*
BatchCreateVehicle	車両のバッチを作成するための許可を付与します	書き込み	decodermanifest*		iot:CreateThing iot:DescribeThing
			modelmanifest*
			vehicle*
				aws:RequestTag/${TagKey} aws:TagKeys
BatchUpdateVehicle	車両のバッチを更新するための許可を付与します	書き込み	vehicle*
			decodermanifest
			modelmanifest
				iotfleetwise:UpdateToModelManifestArn iotfleetwise:UpdateToDecoderManifestArn
CreateCampaign	キャンペーンを作成する許可を付与	書き込み	campaign*
			fleet*
			signalcatalog*
			vehicle*
				aws:RequestTag/${TagKey} aws:TagKeys iotfleetwise:DestinationArn
CreateDecoderManifest	既存のモデルのデコーダーマニフェストを作成するアクセス許可を付与	書き込み	decodermanifest*
			modelmanifest*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateFleet	フリートを作成する許可を付与	書き込み	fleet*
			signalcatalog*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateModelManifest	モデルマニフェストの定義を作成する許可を付与	書き込み	modelmanifest*
			signalcatalog*
				aws:RequestTag/${TagKey} aws:TagKeys
CreateSignalCatalog	シグナルカタログを作成する許可を付与	書き込み	signalcatalog*
CreateSignalCatalog	シグナルカタログを作成する許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateVehicle	車両を作成するアクセス許可を付与	書き込み	decodermanifest*		iot:CreateThing iot:DescribeThing
			modelmanifest*
			vehicle*
				aws:RequestTag/${TagKey} aws:TagKeys
DeleteCampaign	キャンペーンを削除する許可を付与	書き込み	campaign*
DeleteDecoderManifest	指定されたデコーダマニフェストを削除するアクセス許可を付与	書き込み	decodermanifest*
DeleteFleet	フリートを削除するアクセス許可を付与	書き込み	fleet*
DeleteModelManifest	指定されたモデルマニフェストを削除するアクセス許可を付与	書き込み	modelmanifest*
DeleteSignalCatalog	特定の信号カタログを削除するアクセス許可を付与	書き込み	signalcatalog*
DeleteVehicle	車両を削除するアクセス許可を付与	書き込み	vehicle*
DisassociateVehicleFleet	既存のフリートから車両の関連付けを解除するアクセス許可を付与	書き込み	fleet*
DisassociateVehicleFleet	既存のフリートから車両の関連付けを解除するアクセス許可を付与	書き込み	vehicle*
GetCampaign	特定のキャンペーンの概要情報を取得するアクセス許可を付与	読み取り	campaign*
GetDecoderManifest	特定のデコーダマニフェスト定義の概要情報を取得するアクセス許可を付与	読み取り	decodermanifest*
GetEncryptionConfiguration	AWS アカウントの KMS ベースの暗号化ステータスを取得するアクセス許可を付与	読み取り
GetFleet	フリートの概要情報を取得する許可を付与	読み取り	fleet*
GetLoggingOptions	AWS アカウントのログ記録オプションを取得するアクセス許可を付与	読み取り
GetModelManifest	特定のモデルマニフェスト定義の概要情報を取得するアクセス許可を付与	読み取り	modelmanifest*
GetRegisterAccountStatus	IoT FleetWise でアカウント登録ステータスを取得するためのアクセス許可を付与	読み取り
GetSignalCatalog	特定のシグナルカタログの概要情報を取得するアクセス許可を付与	読み取り	signalcatalog*
GetVehicle	車両の概要情報を取得する許可を付与	読み取り	vehicle*
GetVehicleStatus	特定の車両で実行されているキャンペーンのステータスを取得する許可を付与	読み取り	vehicle*
ImportDecoderManifest	既存のデコーダーマニフェストをインポートするためのアクセス許可を付与	書き込み	decodermanifest*
ImportSignalCatalog	既存の定義をインポートして、シグナルカタログを作成するアクセス許可を付与	書き込み	signalcatalog*
ImportSignalCatalog	既存の定義をインポートして、シグナルカタログを作成するアクセス許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
ListCampaigns	キャンペーンを一覧表示する許可を付与	読み取り
ListDecoderManifestNetworkInterfaces	既存のデコーダーマニフェストに関連付けられたネットワークインターフェイスを一覧表示するアクセス許可を付与	リスト	decodermanifest*
ListDecoderManifestSignals	デコーダマニフェストシグナルを一覧表示するアクセス許可を付与	リスト	decodermanifest*
ListDecoderManifests	モデルマニフェストのオプションのフィルタを使用して、すべてのデコーダーマニフェストを一覧表示するアクセス許可を付与	読み取り
ListFleets	すべてのフリートを一覧表示するアクセス許可を付与	読み取り
ListFleetsForVehicle	指定された車両が関連付けられているすべてのフリートを一覧表示する許可を付与	読み取り	vehicle*
ListModelManifestNodes	指定されたモデルマニフェストのすべてのノードを一覧表示するアクセス許可を付与	リスト	modelmanifest*
ListModelManifests	シグナルカタログにオプションのフィルタを使用して、すべてのモデルマニフェストを一覧表示するアクセス許可を付与	読み取り
ListSignalCatalogNodes	指定されたシグナルカタログのすべてのノードを一覧表示するアクセス許可を付与	読み取り	signalcatalog*
ListSignalCatalogs	すべてのシグナルカタログを一覧表示するアクセス許可を付与	読み取り
ListTagsForResource	リソースのタグを一覧表示する許可を付与	読み取り	campaign
			decodermanifest
			fleet
			modelmanifest
			signalcatalog
			vehicle
ListVehicles	モデルマニフェストのオプションのフィルタを使用して、すべての車両をリストするアクセス許可を付与	読み取り
ListVehiclesInFleet	指定されたフリート内の車両を一覧表示する許可を付与	読み取り	fleet*
PutEncryptionConfiguration	AWS アカウントの KMS ベースの暗号化を有効または無効にするアクセス許可を付与します	書き込み
PutLoggingOptions	AWS アカウントのログ記録オプションを配置するアクセス許可を付与	書き込み
RegisterAccount	AWS アカウントIoT FleetWiseに登録するアクセス許可を付与	書き込み			iam:PassRole
TagResource	リソースにタグを追加するアクセス許可を付与します	タグ付け	campaign
			decodermanifest
			fleet
			modelmanifest
			signalcatalog
			vehicle
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	リソースからタグを削除する許可を付与	タグ付け	campaign
			decodermanifest
			fleet
			modelmanifest
			signalcatalog
			vehicle
				aws:TagKeys
UpdateCampaign	指定されたキャンペーンを更新する許可を付与	書き込み	campaign*
UpdateDecoderManifest	デコーダマニフェスト定義を更新するアクセス許可を付与	書き込み	decodermanifest*
UpdateFleet	フリートを更新する許可を付与	書き込み	fleet*
UpdateModelManifest	指定されたモデルマニフェスト定義を更新するアクセス許可を付与	書き込み	modelmanifest*
UpdateSignalCatalog	特定のシグナルカタログ定義を更新するアクセス許可を付与	書き込み	signalcatalog*
UpdateVehicle	車両を更新する許可を付与	書き込み	vehicle*
			decodermanifest
			modelmanifest
				iotfleetwise:UpdateToModelManifestArn iotfleetwise:UpdateToDecoderManifestArn

AWS IoT FleetWiseで定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
campaign	`arn:${Partition}:iotfleetwise:${Region}:${Account}:campaign/${CampaignName}`	aws:ResourceTag/${TagKey}
decodermanifest	`arn:${Partition}:iotfleetwise:${Region}:${Account}:decoder-manifest/${Name}`	aws:ResourceTag/${TagKey}
fleet	`arn:${Partition}:iotfleetwise:${Region}:${Account}:fleet/${FleetId}`	aws:ResourceTag/${TagKey}
modelmanifest	`arn:${Partition}:iotfleetwise:${Region}:${Account}:model-manifest/${Name}`	aws:ResourceTag/${TagKey}
signalcatalog	`arn:${Partition}:iotfleetwise:${Region}:${Account}:signal-catalog/${Name}`	aws:ResourceTag/${TagKey}
vehicle	`arn:${Partition}:iotfleetwise:${Region}:${Account}:vehicle/${VehicleId}`	aws:ResourceTag/${TagKey}

AWSIoT FleetWiseの条件キー

AWS IoT FleetWise では、ConditionIAM ポリシーの要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー	説明	タイプ
aws:RequestTag/${TagKey}	リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリング	文字列
aws:ResourceTag/${TagKey}	リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリング	文字列
aws:TagKeys	リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリング	ArrayOfString
iotfleetwise:DestinationArn	キャンペーンの宛先 ARN でアクセスをフィルタリング (例: S3 バケット ARN または Timestream ARN)	ARN
iotfleetwise:UpdateToDecoderManifestArn	IoT FleetWise デコーダマニフェスト ARN のリストによってアクセスをフィルタリングします。	ARN
iotfleetwise:UpdateToModelManifestArn	IoT FleetWise モデルマニフェスト ARN のリストによってアクセスをフィルタリングします。	ARN

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS IoT Fleet Hub for Device Management

AWS IoT Greengrass