Amazon CloudFront のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon CloudFront のアクション、リソース、および条件キー

Amazon CloudFront (サービスプレフィックス: cloudfront) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon CloudFront で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateCachePolicy このアクションにより、CloudFront に新しいキャッシュポリシーが追加されます。 書き込み
CreateCloudFrontOriginAccessIdentity このアクションでは、新しい CloudFront オリジンアクセスアイデンティティを作成します。 書き込み

origin-access-identity*

CreateDistribution このアクションでは、新しいウェブディストリビューションを作成します。 書き込み

distribution*

CreateDistributionWithTags このアクションでは、タグ付きの新しいウェブディストリビューションを作成します。 タグ付け

distribution*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFieldLevelEncryptionConfig このアクションは、新しいフィールドレベル暗号化設定を作成します。 書き込み
CreateFieldLevelEncryptionProfile このアクションは、フィールドレベルの暗号化プロファイルを作成します。 書き込み
CreateInvalidation このアクションは、新しい無効化バッチリクエストを作成します。 書き込み

distribution*

CreateKeyGroup このアクションは、CloudFront に新しいキーグループを追加します 書き込み
CreateMonitoringSubscription このアクションは、指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを有効にします。追加のメトリクスには追加コストが発生します 書き込み
CreateOriginRequestPolicy このアクションにより、CloudFront に新しいオリジンリクエストポリシーが追加されます。 書き込み
CreatePublicKey このアクションにより、CloudFront に新しいパブリックキーが追加されます。 書き込み
CreateRealtimeLogConfig このアクションは、リアルタイムログ設定を作成します 書き込み
CreateStreamingDistribution このアクションでは、新しい RTMP ディストリビューションを作成します。 書き込み

streaming-distribution*

CreateStreamingDistributionWithTags このアクションでは、タグ付きの新しい RTMP ディストリビューションを作成します。 タグ付け

streaming-distribution*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCachePolicy このアクションでは、キャッシュポリシーを削除します。 書き込み
DeleteCloudFrontOriginAccessIdentity このアクションでは、CloudFront オリジンアクセスアイデンティティを削除します。 書き込み

origin-access-identity*

DeleteDistribution このアクションでは、ウェブディストリビューションを削除します。 書き込み

distribution*

DeleteFieldLevelEncryptionConfig このアクションでは、フィールドレベルの暗号化設定を削除します。 書き込み
DeleteFieldLevelEncryptionProfile このアクションは、フィールドレベル暗号化プロファイルを削除します。 書き込み
DeleteKeyGroup このアクションは、キーグループを削除します 書き込み
DeleteMonitoringSubscription このアクションは、指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを無効にします 書き込み
DeleteOriginRequestPolicy このアクションでは、オリジンリクエストポリシーを削除します。 書き込み
DeletePublicKey このアクションでは、CloudFront からパブリックキーを削除します。 書き込み
DeleteRealtimeLogConfig このアクションは、リアルタイムログ設定を削除します 書き込み
DeleteStreamingDistribution このアクションでは、RTMP ディストリビューションを削除します。 書き込み

streaming-distribution*

GetCachePolicy キャッシュポリシー ID を取得します。 Read
GetCachePolicyConfig キャッシュポリシーの設定を取得します。 Read
GetCloudFrontOriginAccessIdentity CloudFront オリジンアクセスアイデンティティに関する情報を取得します。 Read

origin-access-identity*

GetCloudFrontOriginAccessIdentityConfig Cloudfront オリジンアクセスアイデンティティに関する設定情報を取得します。 Read

origin-access-identity*

GetDistribution ウェブディストリビューションに関する情報を取得します。 Read

distribution*

GetDistributionConfig ディストリビューションに関する設定情報を取得します。 Read

distribution*

GetFieldLevelEncryption フィールドレベルの暗号化設定情報を取得します。 Read
GetFieldLevelEncryptionConfig フィールドレベルの暗号化設定情報を取得します。 Read
GetFieldLevelEncryptionProfile フィールドレベルの暗号化設定情報を取得します。 Read
GetFieldLevelEncryptionProfileConfig フィールドレベルの暗号化プロファイル設定情報を取得します。 Read
GetInvalidation 無効化に関する情報を取得します。 Read

distribution*

GetKeyGroup このアクションは、キーグループを取得します Read
GetKeyGroupConfig このアクションは、キーグループ設定を取得します Read
GetMonitoringSubscription このアクションは、指定された CloudFront ディストリビューションで追加の CloudWatch メトリクスが有効になっているかどうかに関する情報を取得します Read
GetOriginRequestPolicy オリジンリクエストポリシーを取得します。 Read
GetOriginRequestPolicyConfig オリジンリクエストポリシーの設定を取得します。 Read
GetPublicKey パブリックキー情報を取得します。 Read
GetPublicKeyConfig パブリックキー設定情報を取得します。 Read
GetRealtimeLogConfig このアクションは、リアルタイムログ設定を取得します Read
GetStreamingDistribution RTMP ディストリビューションに関する情報を取得します。 Read

streaming-distribution*

GetStreamingDistributionConfig ストリーミングディストリビューションに関する設定情報を取得します。 Read

streaming-distribution*

ListCachePolicies このアカウントの CloudFront で作成されたすべてのキャッシュポリシーを一覧表示します。 リスト
ListCloudFrontOriginAccessIdentities CloudFront オリジンアクセスアイデンティティを一覧表示します。 リスト
ListDistributions AWS アカウントに関連付けられているディストリビューションを一覧表示します。 リスト
ListDistributionsByCachePolicyId 指定したキャッシュポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示します。 リスト
ListDistributionsByKeyGroup このアクションは、指定されたキーグループに関連付けられたキャッシュ動作を持つディストリビューションのディストリビューション ID を一覧表示します リスト
ListDistributionsByOriginRequestPolicyId 指定したオリジンリクエストポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示します。 リスト
ListDistributionsByRealtimeLogConfig このアクションは、指定されたリアルタイムログ設定に関連付けられたキャッシュ動作を持つディストリビューションのリストを取得します リスト
ListDistributionsByWebACLId 指定した AWS WAF ウェブ ACL を使用して AWS アカウントに関連付けられているディストリビューションを一覧表示します。 リスト
ListFieldLevelEncryptionConfigs このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化設定を一覧表示します。 リスト
ListFieldLevelEncryptionProfiles このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化プロファイルを一覧表示します。 リスト
ListInvalidations 無効化バッチを一覧表示します。 リスト

distribution*

ListKeyGroups このアクションは、CloudFront でこのアカウント用に作成されたすべてのキーグループを一覧表示します リスト
ListOriginRequestPolicies このアカウントの CloudFront で作成されたすべてのオリジンリクエストポリシーを一覧表示します。 リスト
ListPublicKeys このアカウントの CloudFront に追加されたすべてのパブリックキーを一覧表示します。 リスト
ListRealtimeLogConfigs このアクションは、リアルタイムログ設定のリストを取得します リスト
ListStreamingDistributions RTMP ディストリビューションを一覧表示します。 リスト
ListTagsForResource CloudFront リソースのタグを一覧表示します。 Read

distribution

streaming-distribution

TagResource CloudFront リソースにタグを追加します。 タグ付け

distribution

streaming-distribution

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource CloudFront リソースからタグを削除します。 タグ付け

distribution

streaming-distribution

aws:TagKeys

UpdateCachePolicy このアクションでは、キャッシュポリシーを更新します。 書き込み
UpdateCloudFrontOriginAccessIdentity このアクションでは、CloudFront オリジンアクセスアイデンティティの構成を設定します。 書き込み

origin-access-identity*

UpdateDistribution このアクションでは、ウェブディストリビューションの設定を更新します。 書き込み

distribution*

UpdateFieldLevelEncryptionConfig このアクションは、フィールドレベルの暗号化設定を更新します。 書き込み
UpdateFieldLevelEncryptionProfile このアクションは、フィールドレベル暗号化プロファイルを更新します。 書き込み
UpdateKeyGroup このアクションは、キーグループを更新します 書き込み
UpdateOriginRequestPolicy このアクションでは、オリジンリクエストポリシーを更新します。 書き込み
UpdatePublicKey このアクションは、パブリックキー情報を更新します。 書き込み
UpdateRealtimeLogConfig このアクションは、リアルタイムログ設定を更新します 書き込み
UpdateStreamingDistribution このアクションでは、RTMP ディストリビューションの設定を更新します。 書き込み

streaming-distribution*

Amazon CloudFront で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
distribution arn:${Partition}:cloudfront::${Account}:distribution/${DistributionId}

aws:ResourceTag/${TagKey}

streaming-distribution arn:${Partition}:cloudfront::${Account}:streaming-distribution/${DistributionId}

aws:ResourceTag/${TagKey}

origin-access-identity arn:${Partition}:cloudfront::${Account}:origin-access-identity/${Id}
field-level-encryption arn:${Partition}:cloudfront::${Account}:field-level-encryption/${Id}
field-level-encryption-profile arn:${Partition}:cloudfront::${Account}:field-level-encryption-profile/${Id}
cache-policy arn:${Partition}:cloudfront::${Account}:cache-policy/${Id}
origin-request-policy arn:${Partition}:cloudfront::${Account}:origin-request-policy/${Id}
realtime-log-config arn:${Partition}:cloudfront::${Account}:realtime-log-config/${Name}

Amazon CloudFront の条件キー

Amazon CloudFront は、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列