Amazon DynamoDB Accelerator (DAX) のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon DynamoDB Accelerator (DAX) のアクション、リソース、および条件キー

Amazon DynamoDB Accelerator (DAX) (サービスプレフィックス: dax) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon DynamoDB Accelerator (DAX) で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetItem 1 つ以上の表から 1 つ以上の項目の属性を返す許可を付与します。 読み込み

application*

BatchWriteItem 1 つ以上の表を配置もしくは削除する許可を付与します。 書き込み

application*

ConditionCheckItem 指定されたプライマリキーを持つ項目の属性のセットの存在を確認する ConditionCheckItem オペレーションにアクセス許可を付与します 読み取り

application*

CreateCluster DAX クラスターを作成するアクセス許可を付与します 書き込み

application*

dax:CreateParameterGroup

dax:CreateSubnetGroup

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:GetRole

iam:PassRole

CreateParameterGroup パラメータグループを作成する許可を付与。 書き込み
CreateSubnetGroup サブネットグループを作成するアクセス許可を付与します 書き込み
DecreaseReplicationFactor DAX クラスターから 1 つ以上のノードを削除するアクセス許可を付与します 書き込み

application*

DeleteCluster 以前にプロビジョニングされた DAX クラスターを削除するアクセス許可を付与します 書き込み

application*

DeleteItem プライマリキーを使用してテーブルから 1 つの項目を削除する権限を付与します。 書き込み

application*

dax:EnclosingOperation

DeleteParameterGroup 指定されたパラメータグループを削除するアクセス許可を付与します 書き込み
DeleteSubnetGroup サブネットグループを削除するアクセス許可を付与します 書き込み
DescribeClusters プロビジョニングされたすべての DAX クラスターに関する情報を返すアクセス許可を付与します リスト

application

DescribeDefaultParameters DAX のデフォルトのシステムパラメータ情報を返すアクセス許可を付与します リスト
DescribeEvents DAX クラスターとパラメータグループに関連するイベントを返すアクセス許可を付与します リスト
DescribeParameterGroups パラメータグループの説明のリストを返すアクセス許可を付与します リスト
DescribeParameters 特定のパラメータグループの詳細なパラメータリストを返すアクセス許可を付与します 読み込み
DescribeSubnetGroups サブネットグループの説明のリストを返すアクセス許可を付与します リスト
GetItem 指定されたプライマリキーを持つ項目の属性のセットを返す GetItem オペレーションにアクセス許可を付与します 読み取り

application*

dax:EnclosingOperation

IncreaseReplicationFactor DAX クラスターに 1 つ以上のノードを追加するアクセス許可を付与します 書き込み

application*

ListTags DAX クラスターのすべてのタグのリストを返すアクセス許可を付与します 読み取り

application*

PutItem 新しい項目を作成するか、古い項目を新しい項目に置き換える許可を付与します。 書き込み

application*

dax:EnclosingOperation

Query 表のプライマリキーもしくはセカンダリインデックスを使用してその表もしくはインデックスの項目に直接アクセスする許可を付与します。 読み取り

application*

RebootNode DAX クラスターの単一ノードを再起動するアクセス許可を付与します 書き込み

application*

Scan 表もしくはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返す許可を付与します。 読み取り

application*

TagResource タグのセットを DAX リソースに関連付けるアクセス許可を付与します タグ付け

application*

UntagResource DAX リソースからタグの関連付けを削除するアクセス許可を付与します タグ付け

application*

UpdateCluster DAX クラスターの設定を変更するアクセス許可を付与します 書き込み

application*

UpdateItem 既存項目の属性を編集、もしくは存在しない場合は新しい項目を表に追加する許可を付与します。 書き込み

application*

dax:EnclosingOperation

UpdateParameterGroup パラメータグループのパラメータを変更する許可を付与 書き込み
UpdateSubnetGroup 既存のサブネットグループを変更するアクセス許可を付与します 書き込み

Amazon DynamoDB Accelerator (DAX) で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
application arn:${Partition}:dax:${Region}:${Account}:cache/${ClusterName}

Amazon DynamoDB Accelerator (DAX) の条件キー

Amazon DynamoDB Accelerator (DAX) では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
dax:EnclosingOperation Transactions APIs 呼び出しをブロックし、非Transaction APIs 呼び出しを許可するために使用されます。その逆も同様です。 文字列