API アクセス許可: アクション、アクセス許可、リソースの参照 - Amazon Kinesis Data Analytics for SQL Applications 開発者ガイド
GetApplicationState

新規プロジェクトでは、Kinesis Data Analytics for SQL よりも 新しい Managed Service for Apache Flink Studio を使用することをお勧めします。Managed Service for Apache Flink Studio は、使いやすさと高度な分析機能を兼ね備えているため、高度なストリーム処理アプリケーションを数分で構築できます。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

API アクセス許可: アクション、アクセス許可、リソースの参照

アクセスコントロール をセットアップし、IAM アイデンティティにアタッチできるアクセス権限ポリシー (アイデンティティベースのポリシー) を作成するときは、以下のテーブルをリファレンスとして使用できます。この、各 API オペレーション、アクションを実行するためのアクセス許可を付与できる対応するアクション、およびアクセス許可を付与できる AWS リソースが記載されています。ポリシーの Action フィールドでアクションを指定し、ポリシーの Resource フィールドでリソースの値を指定します。

ポリシーで AWS全体の条件キーを使用して条件を表現できます。 AWS全体のキーの完全なリストについては、「IAM ユーザーガイド」の「使用可能なキー」を参照してください。

注記

アクションを指定するには、API オペレーション名 (kinesisanalytics:AddApplicationInput など) の前に kinesisanalytics プレフィックスを使用します。

スクロールバーを使用して、テーブルの残りの部分を確認します。

API とアクションで必要なアクセス権限
API オペレーション 必要な許可 (API アクション) リソース

AddApplicationInput

kinesisanalytics:AddApplicationInput

arn:aws:kinesisanalytics: region:accountId:application/application-name

AddApplicationOutput

kinesisanalytics:AddApplicationOutput

arn:aws:kinesisanalytics: region:accountId:application/application-name

AddApplicationReferenceDataSource

kinesisanalytics:AddApplicationReferenceDataSource

arn:aws:kinesisanalytics: region:accountId:application/application-name

CreateApplication

kinesisanalytics:CreateApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

DeleteApplication

kinesisanalytics:DeleteApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

DeleteApplicationOutput

kinesisanalytics:DeleteApplicationOutput

arn:aws:kinesisanalytics: region:accountId:application/application-name

DeleteApplicationReferenceDataSource

kinesisanalytics:DeleteApplicationReferenceDataSource

arn:aws:kinesisanalytics: region:accountId:application/application-name

DescribeApplication

kinesisanalytics:DescribeApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

DiscoverInputSchema

kinesisanalytics:DiscoverInputSchema

*

ListApplications

kinesisanalytics:ListApplications

*

StartApplication

kinesisanalytics:StartApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

StopApplication

kinesisanalytics:StopApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

UpdateApplication

kinesisanalytics:UpdateApplication

arn:aws:kinesisanalytics: region:accountId:application/application-name

コンソールのデータのアクセスまたはサンプリング

kinesisanalytics:GetApplicationState

arn:aws:kinesisanalytics: region:accountId:application/application-name

GetApplicationState

コンソールは、GetApplicationState と呼ばれる内部メソッドを使用して、アプリケーションデータをサンプリングするか、アプリケーションデータにアクセスします。サービスアプリケーションには、 AWS Management Consoleを介してアプリケーションデータをサンプリングするか、アプリケーションデータにアクセスするために、内部 kinesisanalytics:GetApplicationState API に対するアクセス許可が必要です。