強制をサポートするサービスとリソースタイプ - AWS Organizations

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

強制をサポートするサービスとリソースタイプ

タグポリシーへのコンプライアンスをサポートするサービスとリソースタイプは以下のとおりです。

サービス名 リソースタイプ JSON 構文

Amazon API Gateway

  • API キー

  • ドメイン名

  • REST API オペレーション

  • ステージ

  • "apigateway:apikeys"

  • "apigateway:domainnames"

  • "apigateway:restapis"

  • "apigateway:stages"

AWS App Mesh

  • すべて

  • メッシュ

  • ルーター

  • 仮想ノード

  • 仮想ルーター

  • 仮想サービス

  • "appmesh:*"

  • "appmesh:mesh"

  • "appmesh:route"

  • "appmesh:virtualNode"

  • "appmesh:virtualRouter"

  • "appmesh:virtualService"

Amazon Athena

  • すべて

  • ワークグループ

  • "athena:*"

  • "athena:workgroup"
AWS Backup

  • すべて

  • バックアップ計画

  • ボールト

  • "backup:*"

  • "backup:backupPlan"

  • "backup:backupVault"

AWS Certificate Manager

  • すべて

  • 証明書

  • "acm:*"

  • "acm:certificate"

Amazon CloudFront

  • すべて

  • 配信

  • ストリーミング配信

  • "cloudfront:*"

  • "cloudfront:distribution"

  • "cloudfront:streaming-distribution"

AWS CloudTrail

  • すべて

  • 証跡

  • "cloudtrail:*"

  • "cloudtrail:trail"

Amazon CloudWatch

  • すべて

  • アラーム

  • "cloudwatch:*"

  • "cloudwatch:alarm"

Amazon CloudWatch Events

  • すべて

  • イベントバス

  • ルール

  • "events:*"

  • "events:event-bus"

  • "events:rule"
Amazon CloudWatch ログ

  • すべて

  • ロググループ

  • "logs:*"

  • "logs:log-group"

AWS CodeBuild

  • すべて

  • プロジェクト

  • "codebuild:*"

  • "codebuild:project"

AWS CodeCommit

  • すべて

  • リポジトリ

  • "codecommit:*"

  • "codecommit:repository"

AWS CodePipeline

  • すべて

  • アクションの種類

  • パイプライン

  • Webhook

  • "codepipeline:*"

  • "codepipeline:actiontype"

  • "codepipeline:pipeline"

  • "codepipeline:webhook"

Amazon Cognito ID

  • すべて

  • ID プール

  • "cognito-identity:*"

  • "cognito-identity:identitypool"

Amazon Cognito ユーザープール

  • すべて

  • ユーザープール

  • "cognito-idp:*"

  • "cognito-idp:userpool"

Amazon Comprehend

  • すべて

  • ドキュメント分類子

  • エンティティ認識機能

  • "comprehend:*"

  • "comprehend:document-classifier"

  • "comprehend:entity-recognizer"

AWS Config

  • すべて

  • 集計の承認

  • Config アグリゲータ

  • Config ルール

  • "config:*"

  • "config:aggregation-authorization"

  • "config:config-aggregator"

  • "config:config-rule"

AWS Database Migration Service

  • すべて

  • エンドポイント

  • ES

  • Rep

  • Subgrp

  • タスク

  • "dms:*"

  • "dms:endpoint"

  • "dms:es"

  • "dms:rep"

  • "dms:subgrp"

  • "dms:task"

AWS Direct Connect

  • すべて

  • Dxcon

  • Dxlag

  • Dxvif

  • "directconnect:*"

  • "directconnect:dxcon"

  • "directconnect:dxlag"

  • "directconnect:dxvif"

Amazon DynamoDB

  • すべて

  • "dynamodb:*"

  • "dynamodb:table"

Amazon EC2

  • キャパシティーの予約

  • クライアント VPN エンドポイント

  • カスタマーゲートウェイ

  • DHCP オプション

  • Elastic IP

  • フリート

  • FPGA イメージ

  • ホスト予約

  • イメージ

  • インスタンス

  • インターネットゲートウェイ

  • 起動テンプレート

  • NAT ゲートウェイ

  • ネットワーク ACL

  • ネットワークインターフェイス

  • リザーブドインスタンス

  • ルートテーブル

  • セキュリティグループ

  • スナップショット

  • スポットインスタンスリクエスト

  • サブネット

  • Traffic mirror フィルター

  • Traffic mirror セッション

  • Traffic mirror ターゲット

  • ボリューム

  • VPC

  • VPC エンドポイント

  • VPC エンドポイントサービス

  • VPC ピア接続

  • VPN 接続

  • VPN ゲートウェイ

  • "ec2:capacity-reservation"

  • "ec2:client-vpn-endpoint"

  • "ec2:customer-gateway"

  • "ec2:dhcp-options"

  • "ec2:elastic-ip"

  • "ec2:fleet"

  • "ec2:fpga-image"

  • "ec2:host-reservation"

  • "ec2:image"

  • "ec2:instance"

  • "ec2:internet-gateway"

  • "ec2:launch-template"

  • "ec2:natgateway"

  • "ec2:network-acl"

  • "ec2:network-interface"

  • "ec2:reserved-instances"

  • "ec2:route-table"

  • "ec2:security-group"

  • "ec2:snapshot"

  • "ec2:spot-instance-request"

  • "ec2:subnet"

  • "ec2:traffic-mirror-filter"

  • "ec2:traffic-mirror-session"

  • "ec2:traffic-mirror-target"

  • "ec2:volume"

  • "ec2:vpc"

  • "ec2:vpc-endpoint"

  • "ec2:vpc-endpoint-service"

  • "ec2:vpc-peering-connection"

  • "ec2:vpn-connection"

  • "ec2:vpn-gateway"

AWS Elastic Beanstalk

  • アプリケーション

  • アプリケーションバージョン

  • 設定テンプレート

  • プラットフォーム

  • "elasticbeanstalk:application"

  • "elasticbeanstalk:applicationversion"

  • "elasticbeanstalk:configurationtemplate"

  • "elasticbeanstalk:platform"

Amazon Elastic Container Service

  • クラスター

  • サービス

  • タスクセット

  • "ecs:cluster"

  • "ecs:service"

  • "ecs:task-set"

Amazon Elastic File System

  • すべて

  • ファイルシステム

  • "elasticfilesystem:*"

  • "elasticfilesystem:file-system"
Amazon EMR

  • すべて

  • クラスター

  • エディタ

  • "elasticmapreduce:*"

  • "elasticmapreduce:cluster"

  • "elasticmapreduce:editor"

Amazon ElastiCache

  • クラスター

  • "elasticache:cluster"

Elastic Load Balancing

  • すべて

  • ロードバランサー

  • ターゲットグループ

  • "elasticloadbalancing:*"

  • "elasticloadbalancing:loadbalancer"

  • "elasticloadbalancing:targetgroup"

Amazon FSx

  • すべて

  • バックアップ

  • ファイルシステム

  • "fsx:*"

  • "fsx:backup"

  • "fsx:file-system"

AWS IoT Analytics

  • すべて

  • チャネル

  • データセット

  • データストア

  • パイプライン

  • "iotanalytics:*"

  • "iotanalytics:channel"

  • "iotanalytics:dataset"

  • "iotanalytics:datastore"

  • "iotanalytics:pipeline"

AWS IoT Events

  • すべて

  • 検出器モデル

  • Input

  • "iotevents:*"

  • "iotevents:detectorModel"

  • "iotevents:input"

AWS Key Management Service

  • すべて

  • キー

  • "kms:*"

  • "kms:key"

Amazon Kinesis

  • すべて

  • アプリケーション

  • "kinesisanalytics:*"

  • "kinesisanalytics:application"

Amazon Kinesis Data Firehose

  • すべて

  • 配信ストリーム

  • "firehose:*"

  • "firehose:deliverystream"

AWS Lambda

  • すべて

  • 関数

  • "lambda:*"

  • "lambda:function"

Amazon RDS

  • クラスターパラメータグループ

  • イベントサブスクリプション

  • DB オプショングループ

  • DB パラメータグループ

  • リザーブド DB インスタンス

  • DB セキュリティグループ

  • DB サブネットグループ

  • "rds:cluster-pg"

  • "rds:es"

  • "rds:og"

  • "rds:pg"

  • "rds:ri"

  • "rds:secgrp"

  • "rds:subgrp"

Amazon Redshift

  • すべて

  • クラスター

  • DB グループ

  • DB name

  • DB ユーザー

  • イベントサブスクリプション

  • HSM クライアント証明書

  • HSM の設定

  • パラメータグループ

  • スナップショット

  • スナップショットコピー権限

  • スナップショットスケジュール

  • サブネットグループ

  • "redshift:*"

  • "redshift:cluster"

  • "redshift:dbgroup"

  • "redshift:dbname"

  • "redshift:dbuser"

  • "redshift:eventsubscription"

  • "redshift:hsmclientcertificate"

  • "redshift:hsmconfiguration"

  • "redshift:parametergroup"

  • "redshift:snapshot"

  • "redshift:snapshotcopygrant"

  • "redshift:snapshotschedule"

  • "redshift:subnetgroup"

AWS Resource Access Manager

  • すべて

  • リソースの共有

  • "ram:*"

  • "ram:resource-share"

AWS リソースグループ

  • すべて

  • グループ

  • "resource-groups:*"

  • "resource-groups:group"

Amazon Route 53

  • ホストゾーン

  • "route53:hostedzone"

Amazon Route 53 リゾルバー

  • すべて

  • リゾルバーエンドポイント

  • リゾルバールール

  • "route53resolver:*"

  • "route53resolver:resolver-endpoint"

  • "route53resolver:resolver-rule"

Amazon S3

  • バケット

  • "s3:bucket"
Amazon SageMaker

  • すべて

  • トレーニングジョブ

  • ジョブを処理中

  • モデルパッケージグループ

  • ヒューマンタスク

  • アクション

  • パイプライン

  • 実験

  • プロジェクト

  • "sagemaker:*"

  • "sagemaker:training-job"

  • "sagemaker:processing-job "

  • "sagemaker:model-package-group"

  • "sagemaker:human-task-ui"

  • "sagemaker:action"

  • "sagemaker:pipeline"

  • "sagemaker:experiment"

  • "sagemaker:project"

AWS Secrets Manager

  • すべて

  • シークレット

  • "secretsmanager:*"

  • "secretsmanager:secret"
Amazon Simple Notification Service (SNS)

  • すべて

  • トピック

  • "sns:*

  • "sns:topic"

Amazon Simple Queue Service (SQS)

  • キュー

  • "sqs:queue"

AWS Step Functions

  • アクティビティ

  • "states:activity"

AWS Storage Gateway

  • すべて

  • ゲートウェイ

  • 共有

  • テープ

  • ボリューム

  • "storagegateway:*"

  • "storagegateway:gateway"

  • "storagegateway:share"

  • "storagegateway:tape"

  • "storagegateway:volume"

AWS Systems Manager

  • 自動化の実行

  • ドキュメント

  • メンテナンスウィンドウタスク

  • マネージドインスタンス

  • オペレーション項目

  • パッチベースライン

  • セッション

  • "ssm:automation-execution"

  • "ssm:document"

  • "ssm:maintenancewindowtask"

  • "ssm:managed-instance"

  • "ssm:opsitem"

  • "ssm:patchbaseline"

  • "ssm:session"

Amazon WorkSpaces

  • すべて

  • ディレクトリ

  • WorkSpace

  • WorkSpaces バンドル

  • WorkSpaces イメージ

  • WorkSpaces IP グループ

  • "workspaces:*"

  • "workspaces:directory"

  • "workspaces:workspace"

  • "workspaces:workspacebundle"

  • "workspaces:workspaceimage"

  • "workspaces:workspaceipgroup"