Amazon DataZone のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DataZone のアクション、リソース、および条件キー

Amazon DataZone (サービスプレフィックス: datazone) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon DataZone で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptPredictions 予測を受け入れる許可を付与 書き込み
AcceptSubscriptionRequest データアセットのサブスクリプションリクエストを承認する許可を付与 書き込み
AddEntityOwner ドメインユニットなどのエンティティに所有者を追加する許可を付与する 書き込み
AddPolicyGrant ポリシー付与を追加する許可を付与する 書き込み
AssociateEnvironmentRole デフォルトのサービスブループリント環境でロールを関連付ける許可を付与する 書き込み
BatchDeleteLinkedTypes[アクセス許可のみ] Amazon DataZone ドメインからリンクされたタイプ項目を削除するアクセス許可を付与します 書き込み

domain*

BatchPutLinkedTypes[アクセス許可のみ] リンク型項目を Amazon DataZone ドメインに配置するアクセス許可を付与します 書き込み

domain*

CancelMetadataGenerationRun メタデータ生成実行をキャンセルする許可を付与する 書き込み
CancelSubscription データアセットへの承認されたサブスクリプションの取り消しや解除を行う許可を付与 書き込み
CreateAsset アセットを作成する許可を付与する 書き込み
CreateAssetFilter アセットフィルターを作成する許可を付与する 書き込み
CreateAssetRevision アセットの新しいリビジョンを作成する許可を付与 書き込み
CreateAssetType アセットタイプを作成する許可を付与 書き込み
CreateConnection 接続を作成する許可を付与 書き込み
CreateDataProduct データ製品を作成する許可を付与する 書き込み
CreateDataProductRevision データ製品のリビジョンを作成する許可を付与する 書き込み
CreateDataSource new DataSource を作成するアクセス許可を付与します 書き込み
CreateDomain 他の Amazon DataZone リソースを含む最上位エンティティであるドメインをプロビジョニングするアクセス許可を付与します 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainUnit ドメインユニットを作成するための許可を付与する 書き込み
CreateEnvironment データの公開とサブスクリプションに使用される設定済みリソースのコレクションを作成する許可を付与 書き込み
CreateEnvironmentAction デフォルトのサービスブループリント環境で環境アクションを作成する許可を付与する 書き込み
CreateEnvironmentBlueprint[アクセス許可のみ] ユーザーがプロジェクトに環境を追加できるカスタム環境ブループリントを作成する許可を付与 書き込み
CreateEnvironmentProfile 環境を作成するために使用できるブループリントからテンプレートを作成する許可を付与 書き込み
CreateFormType フォームタイプまたはその新しいリビジョンを作成する許可を付与 書き込み
CreateGlossary ビジネス用語集を作成する許可を付与 書き込み
CreateGlossaryTerm 用語集の用語を作成する許可を付与 書き込み
CreateGroupProfile DataZone Identity Center グループの IAM グループプロファイルを作成するアクセス許可を付与します 書き込み
CreateListingChangeSet リスティングの変更セットを作成する許可を付与 書き込み
CreateProject チームによるデータの公開とサブスクリプションを可能にするプロジェクトを作成する許可を付与 書き込み
CreateProjectMembership ユーザーをプロジェクトに追加する許可を付与 書き込み
CreateProjectProfile[アクセス許可のみ] プロジェクトプロファイルを作成する許可を付与する 書き込み
CreateRule ルールを作成する許可を付与 書き込み
CreateSubscriptionGrant サブスクリプションターゲットで承認済みサブスクリプションへの許可を作成する許可を付与 書き込み
CreateSubscriptionRequest データアセットのサブスクリプションリクエストを作成する許可を付与 書き込み
CreateSubscriptionTarget プロジェクトの環境のサブスクリプションターゲットを作成する許可を付与 書き込み
CreateUserProfile お客様の IAM Identity Center で既存のユーザーのユーザープロファイルを作成するアクセス許可を付与します 書き込み
DeleteAsset アセットを削除する許可を付与 書き込み
DeleteAssetFilter アセットフィルターを削除する許可を付与する 書き込み
DeleteAssetType アセットタイプを削除する許可を付与 書き込み
DeleteConnection 接続を削除する許可を付与 書き込み
DeleteDataProduct データ製品を削除する許可を付与する 書き込み
DeleteDataSource existing DataSource を更新する許可を付与 書き込み
DeleteDomain プロビジョニングされたドメインを削除する許可を付与 書き込み

domain*

DeleteDomainSharingPolicy[アクセス許可のみ] DataZone ドメインのリソースポリシーを削除するアクセス許可を付与します 権限の管理
DeleteDomainUnit 既存のドメインユニットを削除する許可を付与する 書き込み
DeleteEnvironment 環境を削除する許可を付与 書き込み
DeleteEnvironmentAction デフォルトのサービスブループリント環境で環境アクションを削除する許可を付与する 書き込み
DeleteEnvironmentBlueprint[アクセス許可のみ] 環境ブループリントを削除する許可を付与 書き込み
DeleteEnvironmentBlueprintConfiguration 環境ブループリントの設定を削除する許可を付与 書き込み
DeleteEnvironmentProfile 環境プロファイルを削除する許可を付与 書き込み
DeleteFormType フォームタイプを削除する許可を付与 書き込み
DeleteGlossary ビジネス用語集を削除する許可を付与 書き込み
DeleteGlossaryTerm 用語集の用語を削除する許可を付与 書き込み
DeleteListing リスティングを削除する許可を付与 書き込み
DeleteProject チームによるデータの公開とサブスクリプションを可能にするプロジェクトを削除する許可を付与 書き込み
DeleteProjectMembership ユーザーをプロジェクトから削除する許可を付与 書き込み
DeleteProjectProfile[アクセス許可のみ] プロジェクトプロファイルを削除する許可を付与する 書き込み
DeleteRule ルールを削除する許可を付与 書き込み
DeleteSubscriptionGrant サブスクリプションターゲットからサブスクリプション許可を削除する許可を付与 書き込み
DeleteSubscriptionRequest データアセットの保留中のサブスクリプションリクエストを削除する許可を付与 書き込み
DeleteSubscriptionTarget プロジェクト内の環境からサブスクリプションターゲットを削除する許可を付与 書き込み
DeleteTimeSeriesDataPoints existing TimeSeriesDataPoints を削除する許可を付与 書き込み
DisassociateEnvironmentRole デフォルトのサービスブループリント環境でロールの関連付けを解除する許可を付与する 書き込み
GetAsset アセットを取得する許可を付与 読み取り
GetAssetFilter アセットフィルターを取得する許可を付与する 読み取り
GetAssetType アセットタイプを取得する許可を付与 読み取り
GetConnection 接続を取得する許可を付与 読み取り
GetDataProduct データ製品を取得する許可を付与する 読み取り
GetDataSource 識別子を使用して Amazon DataSource で既存の DataZone を取得するアクセス許可を付与します 読み取り
GetDataSourceRun 識別子を使用して Amazon DataSource で get DataZone 実行ジョブを実行するアクセス許可を付与します 読み取り
GetDomain ドメインに関する情報を取得するための許可を付与 読み取り

domain*

GetDomainExecutionRoleCredentials[アクセス許可のみ] ドメイン実行ロールの認証情報へのアクセスを必要とする機能を使用する許可を付与 読み取り
GetDomainSharingPolicy[アクセス許可のみ] DataZone ドメインのリソースポリシーを取得する許可を付与 読み取り
GetDomainUnit 既存のドメインユニットを取得する許可を付与する 読み取り
GetEnvironment 環境の詳細を取得する許可を付与 読み取り
GetEnvironmentAction デフォルトのサービスブループリント環境で環境アクションを取得する許可を付与する 読み取り
環境アクションリンクを取得する許可を付与 読み取り
GetEnvironmentBlueprint 環境ブループリントの詳細を取得する許可を付与 読み取り
GetEnvironmentBlueprintConfiguration 環境ブループリントの設定を取得する許可を付与 読み取り
GetEnvironmentCredentials 環境ユーザーロールを引き受ける短期認証情報を取得する許可を付与 読み取り
GetEnvironmentProfile 環境プロファイルの詳細を取得する許可を付与 読み取り
GetFormType フォームタイプを取得する許可を付与 読み取り
GetGlossary ビジネス用語集を取得する許可を付与 読み取り
GetGlossaryTerm 用語集の用語を取得する許可を付与 読み取り
GetGroupProfile 既存の DataZone グループプロファイルを取得するアクセス許可を付与します 読み取り
GetIamPortalLoginUrl IAM ポータルにログインするためのアクセス許可を DataZone プリンシパルに付与します 権限の管理
GetJobRun ジョブ実行を取得する許可を付与 読み取り
GetLineageEvent 系統イベントを取得する許可を付与 読み取り
GetLineageNode 系統ノードを取得する許可を付与する 読み取り
GetListing リストティングを取得する許可を付与 読み取り
GetMetadataGenerationRun メタデータ生成実行を取得するためのアクセス許可を付与 読み取り
GetProject プロジェクトの詳細を取得する許可を付与 読み取り
GetProjectProfile[アクセス許可のみ] プロジェクトプロファイルの詳細を取得する許可を付与する 読み取り
GetRule ルールを取得する許可を付与 読み取り
GetSubscription サブスクリプションを取得する許可を付与 読み取り
GetSubscriptionEligibility[アクセス許可のみ] サブスクリプションの適格性を取得するための許可を付与 読み取り
GetSubscriptionGrant サブスクリプション許可を取得する許可を付与 読み取り
GetSubscriptionRequestDetails データアセットのサブスクリプションリクエストを拒否する許可を付与 読み取り
GetSubscriptionTarget サブスクリプションターゲットの詳細を取得する許可を付与 読み取り
GetTimeSeriesDataPoint 識別子を使用して Amazon TimeSeriesDataPoints の existing DataZone を取得する許可を付与 読み取り
GetUserProfile DataZone ドメイン内の既存のユーザーのユーザープロファイルを取得するアクセス許可を付与します 読み取り
ListAccountEnvironments AWS アカウント内のすべてのドメインの環境を一覧表示するアクセス許可を付与します リスト
ListAssetFilters アセットフィルターを一覧表示する許可を付与する リスト
ListAssetRevisions アセットのリビジョンを一覧表示する許可を付与 リスト
ListConnections 接続を一覧表示する許可を付与 リスト
ListDataProductRevisions データ製品のリビジョンを一覧表示する許可を付与する リスト
ListDataSourceRunActivities list DataSource がアセットでジョブのアクティビティを実行するアクセス許可を付与します リスト
ListDataSourceRuns list DataSource 実行ジョブのアクセス許可を付与します リスト
ListDataSources existing DataSources を一覧表示する許可を付与 リスト
ListDomainUnitsForParent 特定の親ドメインユニットの子ドメインユニットを一覧表示する許可を付与する リスト
ListDomains すべてのドメインを取得するための許可を付与 リスト
ListEntityOwners ドメインユニットなどのエンティティの所有者を一覧表示する許可を付与する リスト
ListEnvironmentActions デフォルトのサービスブループリント環境の環境アクションを一覧表示する許可を付与する リスト
ListEnvironmentBlueprintConfigurationSummaries[アクセス許可のみ] 環境ブループリントの設定の概要を一覧表示する許可を付与する リスト
ListEnvironmentBlueprintConfigurations 環境ブループリントの設定を一覧表示する許可を付与 リスト
ListEnvironmentBlueprints 環境ブループリントのドメインを一覧表示する許可を付与 リスト
ListEnvironmentProfiles 環境プロファイルのドメインを一覧表示する許可を付与 リスト
ListEnvironments ドメイン内の環境を表示する許可を付与 リスト
ListGroupsForUser DataZone ユーザープロファイルがメンバーであるすべての DataZone グループプロファイルを一覧表示するアクセス許可を付与します リスト
ListJobRuns ジョブ実行を一覧表示する許可を付与 リスト
ListLineageEvents 系統イベントを一覧表示する許可を付与 リスト
ListLineageNodeHistory 系統ノードの履歴バージョンを一覧表示する許可を付与する リスト
ListLinkedTypes[アクセス許可のみ] Amazon DataZone ドメインにリンクされたリンクされたタイプ項目を一覧表示するアクセス許可を付与します リスト

domain*

ListMetadataGenerationRuns メタデータ生成実行を一覧表示するためのアクセス許可を付与 リスト
ListNotifications DataZone ユーザーへの通知とイベントを一覧表示する許可を付与 リスト
ListPolicyGrants ポリシー許可を一覧表示する許可を付与する リスト
ListProjectMemberships プロジェクトメンバーを一覧表示する許可を付与 リスト
ListProjectProfiles[アクセス許可のみ] プロジェクトプロファイルを一覧表示する許可を付与する リスト
ListProjects プロジェクトを一覧表示する許可を付与 リスト
ListRules ルールを一覧表示する許可を付与 リスト
ListSubscriptionGrants サブスクライブ済みプリンシパルのサブスクリプション許可を一覧表示する許可を付与 リスト
ListSubscriptionRequests サブスクリプションリクエストを一覧表示する許可を付与 リスト
ListSubscriptionTargets サブスクリプションターゲットを一覧表示する許可を付与 リスト
ListSubscriptions サブスクリプションを一覧表示する許可を付与 リスト
ListTagsForResource リソースに関連付けられているすべてのタグを取得する許可を付与。 読み取り

domain

ListTimeSeriesDataPoints existing TimeSeriesDataPoints を一覧表示する許可を付与 リスト
ListWarehouseMetadata[アクセス許可のみ] 利用可能な Manager Secrets を一覧表示する許可を付与 リスト
PostLineageEvent 系統イベントを投稿する許可を付与する 書き込み
PostTimeSeriesDataPoints new TimeSeriesDataPoints を投稿する許可を付与 書き込み
ProvisionDomain[アクセス許可のみ] デフォルトのプロジェクト設定でドメインをプロビジョニングする許可を付与 書き込み
PutDomainSharingPolicy[アクセス許可のみ] DataZone ドメインのリソースポリシーを追加する許可を付与 権限の管理
PutEnvironmentBlueprintConfiguration 環境ブループリントの設定を提供する許可を付与 書き込み
RefreshToken[アクセス許可のみ] トークンを更新する許可を付与 書き込み
RejectPredictions 予測を拒否する許可を付与 書き込み
RejectSubscriptionRequest データアセットのサブスクリプションリクエストを拒否する許可を付与 書き込み
RemoveEntityOwner ドメインユニットなどのエンティティの既存の所有者を削除する許可を付与する 書き込み
RemovePolicyGrant ポリシー権限を削除する許可を付与する 書き込み
RevokeSubscription サブスクリプションの取り消しをする許可を付与 書き込み
DataZone エンティティを検索する許可を付与 リスト
SearchGroupProfiles search DataZone グループプロファイルと IAM Identity Center グループに対するアクセス許可を付与します リスト
SearchListings リスティングを検索する許可を付与 リスト
SearchRules[アクセス許可のみ] ルールを検索する許可を付与 リスト
SearchTypes ドメイン内でアセットタイプやフォームタイプなどのタイプを検索する許可を付与 リスト
SearchUserProfiles search DataZone ユーザープロファイル、IAM Identity Center ユーザー、 DataZone IAM Wordプリンシパルプロファイルに対するアクセス許可を付与します リスト
SsoLogin[アクセス許可のみ] SSO を使用してログインする許可を付与 書き込み
SsoLogout[アクセス許可のみ] SSO ユーザーとしてログアウトする許可を付与 書き込み
StartDataSourceRun DataSource 実行ジョブを開始する許可を付与 書き込み
StartMetadataGenerationRun メタデータ生成実行を開始するためのアクセス許可を付与 書き込み
StopMetadataGenerationRun メタデータ生成実行を停止するためのアクセス許可を付与 書き込み
TagResource タグをリソースに追加または更新するための許可を付与します タグ付け

domain*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースに関連付けられているタグを削除する許可を付与 タグ付け

domain*

aws:TagKeys

UpdateAssetFilter アセットフィルターを更新する許可を付与する 書き込み
UpdateConnection 接続を更新する許可を付与 書き込み
UpdateDataSource existing DataSource を更新する許可を付与 書き込み
UpdateDataSourceRunActivities[アクセス許可のみ] データソース実行アクティビティを更新する許可を付与する 書き込み
UpdateDomain ドメインの情報を更新する許可を付与 書き込み

domain*

UpdateDomainUnit 既存のドメインユニットを更新する許可を付与する 書き込み
UpdateEnvironment 環境設定を更新する許可を付与 書き込み
UpdateEnvironmentAction デフォルトのサービスブループリント環境で環境アクションを更新する許可を付与する 書き込み
UpdateEnvironmentBlueprint[アクセス許可のみ] 環境ブループリントの設定を更新する許可を付与 書き込み
UpdateEnvironmentConfiguration[アクセス許可のみ] 環境設定を更新する許可を付与 書き込み
UpdateEnvironmentDeploymentStatus[アクセス許可のみ] 環境デプロイメントのステータスを更新する許可を付与 書き込み
UpdateEnvironmentProfile EnvironmentProfile 設定を更新する許可を付与 書き込み
UpdateGlossary ビジネス用語集を更新する許可を付与 書き込み
UpdateGlossaryTerm 用語集の用語を更新する許可を付与 書き込み
UpdateGroupProfile DataZone グループプロファイルを更新する許可を付与 書き込み
UpdateProject チームによるデータの公開とサブスクリプションを可能にするプロジェクトを更新する許可を付与 書き込み
UpdateProjectProfile[アクセス許可のみ] プロジェクトプロファイルを更新する許可を付与する 書き込み
UpdateRule ルールを更新する許可を付与 書き込み
UpdateSubscriptionGrantStatus カスタム許可へのサブスクリプション許可の状態を更新する許可を付与 書き込み
UpdateSubscriptionRequest データアセットのサブスクリプションリクエストに対するビジネス上の理由を更新する許可を付与 書き込み
UpdateSubscriptionTarget サブスクリプションターゲットを更新する許可を付与 書き込み
UpdateUserProfile DataZone ユーザープロファイルを更新する許可を付与 書き込み
ValidatePassRole[アクセス許可のみ] パスロールを検証する許可を付与 書き込み

Amazon DataZone で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
domain arn:${Partition}:datazone:${Region}:${Account}:domain/${DomainId}

aws:ResourceTag/${TagKey}

Amazon DataZone の条件キー

Amazon DataZone では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグでアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで渡されたタグキーでアクセスをフィルタリングします ArrayOfString