強制をサポートするサービスとリソースタイプ - AWS Organizations

強制をサポートするサービスとリソースタイプ

タグポリシーへのコンプライアンスをサポートするサービスとリソースタイプは以下のとおりです。

サービス名 リソースタイプ JSON 構文

Amazon API Gateway

  • API キー

  • ドメイン名

  • REST API オペレーション

  • ステージ

  • "apigateway:apikeys"

  • "apigateway:domainnames"

  • "apigateway:restapis"

  • "apigateway:stages"

AWS Amplify

  • コンポーネント

  • テーマ

  • "amplifyuibuilder:component"

  • "amplifyuibuilder:theme"

AWS AppConfig

  • アプリケーション

  • 設定プロファイル

  • デプロイ

  • デプロイ戦略

  • 環境

  • "appconfig:application"

  • "appconfig:configurationprofile"

  • "appconfig:deployment"

  • "appconfig:deploymentstrategy"

  • "appconfig:environment"

AWS App Mesh

  • すべて

  • [Mesh] (メッシュ)

  • ルーター

  • 仮想ノード

  • 仮想ルーター

  • 仮想サービス

  • "appmesh:*"

  • "appmesh:mesh"

  • "appmesh:route"

  • "appmesh:virtualNode"

  • "appmesh:virtualRouter"

  • "appmesh:virtualService"

Amazon Athena

  • すべて

  • Workgroup

  • "athena:*"

  • "athena:workgroup"

AWS Audit Manager
  • 評価

  • 評価コントロールセット

  • 評価フレームワーク

  • コントロール

  • "auditmanager:assessment"

  • "auditmanager:assessmentControlSet"

  • "auditmanager:assessmentFramework"

  • "auditmanager:control"

AWS Backup
  • すべて

  • バックアッププラン

  • ボールト

  • ゲートウェイ

  • ハイパーバイザー

  • VM

  • "backup:*"

  • "backup:backupPlan"

  • "backup:backupVault"

  • "backup-gateway:gateway"

  • "backup-gateway:hypervisor"

  • "backup-gateway:vm"

AWS Batch
  • ジョブ

  • ジョブ定義

  • ジョブキュー

  • "batch:job"

  • "batch:job-definition"

  • "batch:job-queue"

AWS BugBust
  • イベント

  • "bugbust:event"

AWS Certificate Manager

  • すべて

  • 証明書

  • Private Certificate Authority

  • "acm:*"

  • "acm:certificate"

  • "acm-pca:certificate-authority"

Amazon CloudFront

  • すべて

  • ディストリビューション

  • ストリーミング配信

  • "cloudfront:*"

  • "cloudfront:distribution"

  • "cloudfront:streaming-distribution"

AWS CloudTrail

  • すべて

  • 追跡

  • "cloudtrail:*"

  • "cloudtrail:trail"

Amazon CloudWatch

  • すべて

  • アラーム

  • "cloudwatch:*"

  • "cloudwatch:alarm"

Amazon CloudWatch Events

  • すべて

  • イベントバス

  • ルール

  • "events:*"

  • "events:event-bus"

  • "events:rule"

Amazon CloudWatch Logs
  • ロググループ

  • "logs:log-group"

AWS CodeBuild

  • すべて

  • プロジェクト

  • "codebuild:*"

  • "codebuild:project"

AWS CodeCommit

  • すべて

  • リポジトリ

  • "codecommit:*"

  • "codecommit:repository"

AWS CodePipeline

  • すべて

  • アクションタイプ

  • パイプライン

  • Webhook

  • "codepipeline:*"

  • "codepipeline:actiontype"

  • "codepipeline:pipeline"

  • "codepipeline:webhook"

Amazon Cognito ID

  • すべて

  • ID プール

  • "cognito-identity:*"

  • "cognito-identity:identitypool"

Amazon Cognito ユーザープール

  • すべて

  • ユーザープール

  • "cognito-idp:*"

  • "cognito-idp:userpool"

Amazon Comprehend

  • すべて

  • ドキュメント分類子

  • エンティティ認識機能

  • "comprehend:*"

  • "comprehend:document-classifier"

  • "comprehend:entity-recognizer"

AWS Config

  • すべて

  • 集計の承認

  • Config アグリゲータ

  • Config ルール

  • "config:*"

  • "config:aggregation-authorization"

  • "config:config-aggregator"

  • "config:config-rule"

AWS Chime
  • アプリケーションインスタンス

  • ユーザーアプリケーションインスタンス

  • チャンネル

  • "chime:app-instance"

  • "chime:app-instance-user"

  • "chime:channel"

AWS Cloud9
  • 環境

  • "cloud9:environment"

AWS CodeGuru Reviewer
  • 関連付け

  • "codeguru-reviewer:association"

AWS CodeStar Connections
  • 接続

  • Host

  • "codestar-connections:connection"

  • "codestar-connections:host"

Amazon Connect
  • 問い合わせフロー

  • 統合アソシエーション

  • キュー

  • クイック接続

  • ルーティングプロファイル

  • ユーザー (User)

  • "connect:contact-flow"

  • "connect:integration-association"

  • "connect:queue"

  • "connect:quick-connect"

  • "connect:routing-profile"

  • "connect:user"

Amazon Connect Wisdom
  • Assistant

  • 関連付け

  • コンテンツ

  • ナレッジ

  • セッション

  • "wisdom:assistant"

  • "wisdom:association"

  • "wisdom:content"

  • "wisdom:knowledge"

  • "wisdom:session"

AWS Database Migration Service

  • すべて

  • エンドポイント

  • ES

  • Rep

  • Subgrp

  • タスク

  • "dms:*"

  • "dms:endpoint"

  • "dms:es"

  • "dms:rep"

  • "dms:subgrp"

  • "dms:task"

AWS Data Lifecycle Manager
  • ポリシー

  • "dlm:policy"

AWS Direct Connect

  • すべて

  • Dxcon

  • Dxlag

  • Dxvif

  • "directconnect:*"

  • "directconnect:dxcon"

  • "directconnect:dxlag"

  • "directconnect:dxvif"

Amazon DynamoDB

  • すべて

  • テーブル

  • "dynamodb:*"

  • "dynamodb:table"

Amazon EC2

  • キャパシティーの予約

  • クライアント VPN エンドポイント

  • カスタマーゲートウェイ

  • DHCP オプション

  • Elastic IP

  • フリート

  • FPGA イメージ

  • ホスト予約

  • [Image] (イメージ)

  • インスタンス

  • インターネットゲートウェイ

  • 起動テンプレート

  • NAT ゲートウェイ

  • ネットワーク ACL

  • ネットワークインターフェイス

  • リザーブドインスタンス

  • ルートテーブル

  • セキュリティグループ

  • スナップショット

  • スポットインスタンスリクエスト

  • サブネット

  • Traffic mirror フィルター

  • Traffic mirror セッション

  • Traffic mirror ターゲット

  • ボリューム

  • VPC

  • VPC エンドポイント

  • VPC エンドポイントサービス

  • VPC ピア接続

  • VPN 接続

  • VPN ゲートウェイ

  • "ec2:capacity-reservation"

  • "ec2:client-vpn-endpoint"

  • "ec2:customer-gateway"

  • "ec2:dhcp-options"

  • "ec2:elastic-ip"

  • "ec2:fleet"

  • "ec2:fpga-image"

  • "ec2:host-reservation"

  • "ec2:image"

  • "ec2:instance"

  • "ec2:internet-gateway"

  • "ec2:launch-template"

  • "ec2:natgateway"

  • "ec2:network-acl"

  • "ec2:network-interface"

  • "ec2:reserved-instances"

  • "ec2:route-table"

  • "ec2:security-group"

  • "ec2:snapshot"

  • "ec2:spot-instance-request"

  • "ec2:subnet"

  • "ec2:traffic-mirror-filter"

  • "ec2:traffic-mirror-session"

  • "ec2:traffic-mirror-target"

  • "ec2:volume"

  • "ec2:vpc"

  • "ec2:vpc-endpoint"

  • "ec2:vpc-endpoint-service"

  • "ec2:vpc-peering-connection"

  • "ec2:vpn-connection"

  • "ec2:vpn-gateway"

Amazon EC2 のごみ箱
  • ルール

  • "rbin:rule"

AWS Elastic Container Registry
  • リポジトリ

  • "ecr:repository"

AWS Elastic Beanstalk

  • アプリケーション

  • アプリケーションバージョン

  • 設定テンプレート

  • プラットフォーム

  • "elasticbeanstalk:application"

  • "elasticbeanstalk:applicationversion"

  • "elasticbeanstalk:configurationtemplate"

  • "elasticbeanstalk:platform"

Amazon Elastic Container Service

  • クラスター

  • サービス

  • タスクセット

  • "ecs:cluster"

  • "ecs:service"

  • "ecs:task-set"

Amazon Elastic File System

  • すべて

  • ファイルシステム

  • "elasticfilesystem:*"

  • "elasticfilesystem:file-system"

Amazon Elastic Inference
  • アクセラレーター

  • "elastic-inference:accelerator"

Amazon Elastic Kubernetes Service
  • クラスター

  • "eks:cluster"

Amazon Elastic Search
  • ドメイン

  • "es:domain"

Amazon EMR
  • すべて

  • クラスター

  • [Editor] (エディタ)

  • "elasticmapreduce:*"

  • "elasticmapreduce:cluster"

  • "elasticmapreduce:editor"

Amazon ElastiCache

  • クラスター

  • "elasticache:cluster"

Amazon Fraud Detector
  • ディテクター

  • ディテクターバージョン

  • [Model] (モデル)

  • ルール

  • 可変

  • "frauddetector:detector"

  • "frauddetector:detector-version"

  • "frauddetector:model"

  • "frauddetector:rule"

  • "frauddetector:variable"

Amazon Global Accelerator
  • アクセラレーター

  • "globalaccelerator:accelerator"

Elastic Load Balancing

  • すべて

  • ロードバランサー

  • ターゲットグループ

  • "elasticloadbalancing:*"

  • "elasticloadbalancing:loadbalancer"

  • "elasticloadbalancing:targetgroup"

Amazon FSx

  • すべて

  • バックアップ

  • ファイルシステム

  • "fsx:*"

  • "fsx:backup"

  • "fsx:file-system"

Amazon GuardDuty
  • ディテクター

  • Filter

  • IP セット

  • 脅威インテリジェンスセット

  • "guardduty:detector"

  • "guardduty:filter"

  • "guardduty:ipset"

  • "guardduty:threatintelset"

Amazon HealthLake
  • データストア

  • "healthlake:datastore"

Amazon Inspector
  • Filter

  • "inspector2:filter"

AWS IAM

  • インスタンスプロファイル

  • MFA

  • OIDC プロバイダー

  • ポリシー

  • SAML プロバイダー

  • サーバー証明書

  • "iam:instance-profile"

  • "iam:mfa"

  • "iam:oidc-provider"

  • "iam:policy"

  • "iam:saml-provider"

  • "iam:server-certificate"

AWS IoT Analytics

  • すべて

  • チャンネル

  • データセット

  • データストア

  • パイプライン

  • "iotanalytics:*"

  • "iotanalytics:channel"

  • "iotanalytics:dataset"

  • "iotanalytics:datastore"

  • "iotanalytics:pipeline"

AWS IoT Events

  • すべて

  • 検出器モデル

  • 入力

  • "iotevents:*"

  • "iotevents:detectorModel"

  • "iotevents:input"

AWS IoT Fleet Hub
  • アプリケーション

  • "iotfleethub:application"

AWS IoT SiteWise
  • アセット

  • アセットモデル

  • "iotsitewise:asset"

  • "iotsitewise:asset-model"

AWS IoT Greengrass
  • 一括デプロイ

  • コネクタの定義

  • コア定義

  • デバイスの定義

  • 関数の定義

  • ロガー定義

  • リソースの定義

  • サブスクリプションの定義

  • "greengrass:bulkDeployment"

  • "greengrass:connectorDefinition"

  • "greengrass:coreDefinition"

  • "greengrass:deviceDefinition"

  • "greengrass:functionDefinition"

  • "greengrass:loggerDefinition"

  • "greengrass:resourceDefinition"

  • "greengrass:subscriptionDefinition"

AWS Key Management Service

  • すべて

  • キー

  • "kms:*"

  • "kms:key"

Amazon Kinesis

  • すべて

  • アプリケーション

  • "kinesisanalytics:*"

  • "kinesisanalytics:application"

Amazon Kinesis Data Firehose

  • すべて

  • 配信ストリーム

  • "firehose:*"

  • "firehose:deliverystream"

AWS Lambda

  • すべて

  • 関数

  • "lambda:*"

  • "lambda:function"

Amazon Macie
  • カスタムデータ識別子

  • "macie2:custom-data-identifier"

Amazon MediaStore
  • コンテナ

  • "mediastore:container"

Amazon MQ
  • ブローカー

  • 設定

  • "mq:broker"

  • "mq:configuration"

Amazon Network Firewall
  • ファイアウォール

  • ファイアウォールポリシー

  • ステートフルルールグループ

  • ステートレスルールグループ

  • "network-firewall:firewall"

  • "network-firewall:firewall-policy"

  • "network-firewall:stateful-rulegroup"

  • "network-firewall:stateless-rulegroup"

AWS Organizations
  • アカウント

  • 部門名

  • ポリシー

  • ルート

  • "organizations:account"

  • "organizations:ou"

  • "organizations:policy"

  • "organizations:root"

Amazon RDS

  • クラスターパラメータグループ

  • クラスターエンドポイント

  • イベントサブスクリプション

  • DB オプショングループ

  • DB パラメータグループ

  • DB プロキシ

  • RDS プロキシエンドポイント

  • リザーブド DB インスタンス

  • DB セキュリティグループ

  • DB サブネットグループ

  • ターゲットグループ

  • "rds:cluster-pg"

  • "rds:cluster-endpoint"

  • "rds:es"

  • "rds:og"

  • "rds:pg"

  • "rds:db-proxy"

  • "rds:db-proxy-endpoint"

  • "rds:ri"

  • "rds:secgrp"

  • "rds:subgrp"

  • "rds:target-group"

Amazon Redshift

  • すべて

  • クラスター

  • DB グループ

  • DB name

  • DB ユーザー

  • イベントサブスクリプション

  • HSM クライアント証明書

  • HSM の設定

  • パラメータグループ

  • スナップショット

  • スナップショットコピー権限

  • スナップショットスケジュール

  • サブネットグループ

  • "redshift:*"

  • "redshift:cluster"

  • "redshift:dbgroup"

  • "redshift:dbname"

  • "redshift:dbuser"

  • "redshift:eventsubscription"

  • "redshift:hsmclientcertificate"

  • "redshift:hsmconfiguration"

  • "redshift:parametergroup"

  • "redshift:snapshot"

  • "redshift:snapshotcopygrant"

  • "redshift:snapshotschedule"

  • "redshift:subnetgroup"

AWS Resource Access Manager

  • すべて

  • リソースの共有

  • "ram:*"

  • "ram:resource-share"

AWS Resource Groups

  • すべて

  • [Group] (グループ)

  • "resource-groups:*"

  • "resource-groups:group"

Amazon Route 53

  • ホストゾーン

  • "route53:hostedzone"

Amazon Route 53 Resolver

  • すべて

  • リゾルバーエンドポイント

  • リゾルバールール

  • "route53resolver:*"

  • "route53resolver:resolver-endpoint"

  • "route53resolver:resolver-rule"

Simple Storage Service (Amazon S3)

  • バケット

  • "s3:bucket"

Amazon SageMaker
  • アプリケーションイメージ構成

  • アーティファクト

  • Context

  • トレーニングジョブ

  • ジョブの処理中

  • パッケージグループのモデル

  • ヒューマンタスク UI

  • モデルパッケージ

  • アクション

  • パイプライン

  • 実験

  • フロー定義

  • プロジェクト

  • "sagemaker:app-image-config"

  • "sagemaker:artifact"

  • "sagemaker:context"

  • "sagemaker:training-job"

  • "sagemaker:processing-job "

  • "sagemaker:model-package-group"

  • "sagemaker:human-task-ui"

  • "sagemaker:model-package"

  • "sagemaker:action"

  • "sagemaker:pipeline"

  • "sagemaker:experiment"

  • "sagemaker:flow-definition"

  • "sagemaker:project"

AWS Secrets Manager

  • すべて

  • シークレット

  • "secretsmanager:*"

  • "secretsmanager:secret"

AWS Service Catalog
  • アプリケーション

  • 属性グループ

  • ポートフォリオ

  • 製品

  • "servicecatalog:application"

  • "servicecatalog:attributeGroup"

  • "servicecatalog:portfolio"

  • "servicecatalog:product"

Amazon Simple Notification Service (SNS)
  • トピック

  • "sns:topic"

Amazon Simple Queue Service (SQS)

  • キュー

  • "sqs:queue"

Amazon ステートメント言語
  • すべて

  • アクティビティ

  • [State Machine] (ステートマシン)

  • "states:*"

  • "states:activity"

  • "states:stateMachine"

AWS Step Functions

  • アクティビティ

  • "states:activity"

AWS Storage Gateway

  • すべて

  • ゲートウェイ

  • 共有

  • テープ

  • ボリューム

  • "storagegateway:*"

  • "storagegateway:gateway"

  • "storagegateway:share"

  • "storagegateway:tape"

  • "storagegateway:volume"

AWS Systems Manager

  • 自動化の実行

  • Document

  • メンテナンスウィンドウタスク

  • マネージドインスタンス

  • Ops item

  • パッチベースライン

  • セッション

  • 問い合わせ

  • "ssm:automation-execution"

  • "ssm:document"

  • "ssm:maintenancewindowtask"

  • "ssm:managed-instance"

  • "ssm:opsitem"

  • "ssm:patchbaseline"

  • "ssm:session"

  • "ssm-contacts:contact"

AWS Transfer Family

  • サーバー

  • ユーザー (User)

  • ワークフロー

  • "transfer:server"

  • "transfer:user"

  • "transfer:workflow"

Amazon Well-Architected

  • ワークロード

  • "wellarchitected:workload"

Amazon WorkSpaces

  • すべて

  • ディレクトリ

  • WorkSpace

  • WorkSpaces バンドル

  • WorkSpaces イメージ

  • WorkSpaces IP グループ

  • "workspaces:*"

  • "workspaces:directory"

  • "workspaces:workspace"

  • "workspaces:workspacebundle"

  • "workspaces:workspaceimage"

  • "workspaces:workspaceipgroup"

Amazon WorkLink
  • フリート

  • "worklink:fleet"