Amazon Cloud Directory のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Cloud Directory のアクション、リソース、および条件キー

Amazon Cloud Directory (サービスプレフィックス: clouddirectory) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Cloud Directory で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddFacetToObject 新しいファセットをオブジェクトに追加します。 書き込み

directory*

ApplySchema 入力された発行済みスキーマを、発行済みスキーマと同じ名前、同じバーションでディレクトリにコピーします。 書き込み

directory*

publishedSchema*

AttachObject 既存のオブジェクトを別の既存のオブジェクトにアタッチします。 書き込み

directory*

AttachPolicy ポリシーオブジェクトを他のオブジェクトにアタッチします。 書き込み

directory*

AttachToIndex 指定されたオブジェクトを指定されたインデックスにアタッチします。 書き込み

directory*

AttachTypedLink ソースオブジェクト参照とターゲットオブジェクト参照の間に型付きリンクをアタッチします。 書き込み

directory*

BatchRead バッチ内のすべての読み取りオペレーションを実行します。BatchRead 内の各オペレーションに明示的にアクセス許可を付与する必要があります。 Read

directory*

BatchWrite バッチ内のすべての書き込みオペレーションを実行します。BatchWrite 内の各オペレーションに明示的にアクセス許可を付与する必要があります。 書き込み

directory*

CreateDirectory 発行済みスキーマをディレクトリにコピーすることでディレクトリを作成します。 書き込み

publishedSchema*

CreateFacet スキーマに新しいファセットを作成します。 書き込み

appliedSchema*

developmentSchema*

CreateIndex インデックスオブジェクトを作成します。 書き込み

directory*

CreateObject ディレクトリ内にオブジェクトを作成します。 書き込み

directory*

CreateSchema 新しい開発状態のスキーマを作成します。 書き込み
CreateTypedLinkFacet スキーマに新しい Typed Link ファセットを作成します。 書き込み

appliedSchema*

developmentSchema*

DeleteDirectory ディレクトリを削除します。無効のディレクトリのみを削除できます。 書き込み

directory*

DeleteFacet 指定されたファセットを削除します。ファセットに関連付けられているすべての属性とルールが削除されます。 書き込み

developmentSchema*

DeleteObject オブジェクトとそれに関連する属性を削除します。 書き込み

directory*

DeleteSchema 特定のスキーマを削除します。 書き込み

developmentSchema*

publishedSchema*

DeleteTypedLinkFacet 特定の TypedLink ファセットを削除します。ファセットに関連付けられているすべての属性とルールが削除されます。 書き込み

developmentSchema*

DetachFromIndex 指定されたオブジェクトを指定されたインデックスからデタッチします。 書き込み

directory*

DetachObject 親オブジェクトから特定のオブジェクトをデタッチします。 書き込み

directory*

DetachPolicy オブジェクトからポリシーをデタッチします。 書き込み

directory*

DetachTypedLink 特定のソースオブジェクト参照とターゲットオブジェクト参照の間の特定の型付きリンクをデタッチします。 書き込み

directory*

DisableDirectory 指定されたディレクトリを無効にします。 書き込み

directory*

EnableDirectory 指定されたディレクトリを有効にします。 書き込み

directory*

GetDirectory ディレクトリに関するメタデータを取得します。 Read

directory*

GetFacet ファセット名、属性、ルール、ObjectType など、ファセットの詳細を取得します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

GetLinkAttributes 型付きリンクに関連付けられている属性を取得します。 Read

directory*

GetObjectAttributes ファセット内の、オブジェクトに関連付けられている属性を取得します。 Read

directory*

GetObjectInformation オブジェクトに関するメタデータを取得します。 Read

directory*

GetSchemaAsJson スキーマを JSON 形式で取得します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

GetTypedLinkFacetInformation 特定の型付きリンクのファセットに関連付けられているアイデンティティ属性の注文情報を返します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

ListAppliedSchemaArns ディレクトリに適用されたスキーマを一覧表示します。 リスト

directory*

ListAttachedIndices オブジェクトにアタッチされているインデックスを一覧表示します。 Read

directory*

ListDevelopmentSchemaArns 開発状態のスキーマの ARN を取得します。 リスト
ListDirectories アカウント内で作成されたディレクトリを一覧表示します。 リスト
ListFacetAttributes ファセットにアタッチされている属性を取得します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

ListFacetNames スキーマ内に存在するファセットの名前を取得します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

ListIncomingTypedLinks 特定のオブジェクトに対するすべての着信 TypedLinks を含む、ページ分割したリストを返します。 Read

directory*

ListIndex 指定されたインデックスにアタッチされているオブジェクトを一覧表示します。 Read

directory*

ListObjectAttributes オブジェクトに関連付けられているすべての属性を一覧表示します。 Read

directory*

ListObjectChildren 特定のオブジェクトに関連付けられた子オブジェクトのページ分割したリストを返します。 Read

directory*

ListObjectParentPaths 任意のオブジェクトタイプ (ノード、リーフノード、ポリシーノード、インデックスノード) で利用できる親パスをすべて取得します。 Read

directory*

ListObjectParents 特定のオブジェクトに関連付けられている親オブジェクトをページ分割した形で一覧表示します。 Read

directory*

ListObjectPolicies オブジェクトにアタッチされたポリシーをページ分割した形で返します。 Read

directory*

ListOutgoingTypedLinks 特定のオブジェクトに対する送信方向の TypedLinks をすべて含む、ページ分割したリストを返します。 Read

directory*

ListPolicyAttachments 特定のポリシーがアタッチされているすべての ObjectIdentifier を返します。 Read

directory*

ListPublishedSchemaArns 発行されたスキーマ ARN を取得します。 リスト
ListTagsForResource リソースのタグを返します。 Read

directory*

ListTypedLinkFacetAttributes 型付きリンクのファセットに関連付けられた属性を、ページ分割したリストとして返します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

ListTypedLinkFacetNames スキーマ内に存在する型付きリンクのファセット名を、ページ分割したリストとして返します。 Read

appliedSchema*

developmentSchema*

publishedSchema*

LookupPolicy 指定されたオブジェクトへのディレクトリのルートから、すべてのポリシーを一覧表示します。 Read

directory*

PublishSchema 開発スキーマをバージョンとともに発行します。 書き込み

developmentSchema*

PutSchemaFromJson JSON アップロードを使用したスキーマの更新を許可します。開発スキーマにのみ使用できます。 書き込み
RemoveFacetFromObject 指定されたオブジェクトから指定されたファセットを削除します。 書き込み

directory*

TagResource リソースにタグを追加します。 タグ付け

directory*

UntagResource リソースからタグを削除します。 タグ付け

directory*

UpdateFacet ファセットの既存の属性、ルールまたは ObjectType を追加/更新/削除します。 書き込み

appliedSchema*

developmentSchema*

UpdateLinkAttributes 特定の型付きリンクの属性を更新します。更新される属性は、その IdentityAttributeOrder で定義されている型付きリンクのアイデンティティ関与することはできません。 書き込み

directory*

UpdateObjectAttributes 特定のオブジェクトの属性を更新します。 書き込み

directory*

UpdateSchema スキーマ名を新しい名前で更新します。 書き込み

developmentSchema*

UpdateTypedLinkFacet TypedLink ファセットの既存の属性、ルール、アイデンティティ属性の順序を追加/更新/削除します。 書き込み

developmentSchema*

Amazon Cloud Directory で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
appliedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}/schema/${SchemaName}/${Version}
developmentSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/development/${SchemaName}
directory arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}
publishedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/published/${SchemaName}/${Version}

Amazon Cloud Directory の条件キー

Cloud Directory には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。