Amazon CloudWatch Application Insights のアクション、リソース、および条件キー - サービス認証リファレンス
アクションリソースタイプ条件キー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon CloudWatch Application Insights のアクション、リソース、および条件キー

Amazon CloudWatch Application Insights (サービスプレフィックス: applicationinsights) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon CloudWatch Application Insights で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddWorkload ワークロードを追加する許可を付与 書き込み
CreateApplication リソースグループからアプリケーションを作成する許可を付与 Write
CreateComponent リソースグループからコンポーネントを作成する許可を付与 Write
CreateLogPattern ログにパターンを作成する許可を付与 Write
DeleteApplication アプリケーションを削除する許可を付与 Write
DeleteComponent コンポーネントを削除する許可を付与 Write
DeleteLogPattern ログパターンを削除する許可を付与 Write
DescribeApplication アプリケーションを記述する許可を付与 Read
DescribeComponent コンポーネントを記述する許可を付与 Read
DescribeComponentConfiguration コンポーネントの設定を記述する許可を付与 Read
DescribeComponentConfigurationRecommendation 推奨されるアプリケーションコンポーネント設定を記述する許可を付与 Read
DescribeLogPattern ログパターンを記述する許可を付与 Read
DescribeObservation 観測を記述する許可を付与 Read
DescribeProblem 問題を記述する許可を付与 Read
DescribeProblemObservations 問題内の観測を記述する許可を付与 読み取り
DescribeWorkload ワークロードを記述する許可を付与 読み取り
モニタリングアカウントに Application Insights リソースを共有する許可を付与 書き込み
ListApplications すべてのアプリケーションを一覧表示する許可を付与 リスト
ListComponents アプリケーションのコンポーネントを一覧表示する許可を付与 リスト
ListConfigurationHistory 設定履歴を一覧表示する許可を付与 リスト
ListLogPatternSets アプリケーションのログパターンセットを一覧表示する許可を付与 リスト
ListLogPatterns ログパターンを一覧表示する許可を付与 リスト
ListProblems アプリケーション内の問題を一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与 読み取り
ListWorkloads ワークロードを一覧表示する許可を付与 リスト
RemoveWorkload ワークロードを削除する許可を付与 書き込み
TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースのタグを解除する許可を付与 タグ付け

aws:TagKeys

UpdateApplication アプリケーションを更新する許可を付与 Write
UpdateComponent コンポーネントを更新するアクセス許可の付与します Write
UpdateComponentConfiguration コンポーネントの設定を更新する許可を付与 Write
UpdateLogPattern ログパターンを更新する許可を付与 書き込み
UpdateProblem 問題を更新する許可を付与 書き込み
UpdateWorkload ワークロードを更新する許可を付与 書き込み

Amazon CloudWatch Application Insights で定義されるリソースタイプ

Amazon CloudWatch Application Insights では、IAM ポリシーステートメントの Resource要素でのリソース ARN の指定はサポートされていません。Amazon CloudWatch Application Insights へのアクセスを許可するには、ポリシー"Resource": "*"で を指定します。

Amazon CloudWatch Application Insights の条件キー

Amazon CloudWatch Application Insights では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} タグキーとリソースの値のペアによってアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします ArrayOfString