Amazon DynamoDB Accelerator (DAX) のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon DynamoDB Accelerator (DAX) のアクション、リソース、および条件キー

Amazon DynamoDB Accelerator (DAX) (サービスプレフィックス: dax) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon DynamoDB Accelerator (DAX) で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchGetItem BatchGetItem アクションは 1 つ以上のテーブルから 1 つまたは複数の項目の属性を返します。 Read

application*

BatchWriteItem BatchWriteItem アクションオペレーションは、1 つまたは複数のテーブルで複数の項目を配置または削除します。 書き込み

application*

ConditionCheckItem ConditionCheckItem オペレーションにより、指定されたプライマリキーを持つ項目で一連の属性が存在するかどうかがチェックされます。 Read

application*

CreateCluster CreateCluster アクションは DAX クラスターを作成します。 書き込み

application*

dax:CreateParameterGroup

dax:CreateSubnetGroup

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:GetRole

iam:PassRole

CreateParameterGroup CreateParameterGroup アクションは、DAX クラスター内のすべてのノードに適用するパラメータのコレクションを作成します。 書き込み
CreateSubnetGroup CreateSubnetGroup アクションは、新しいサブネットグループを作成します。 書き込み
DecreaseReplicationFactor DecreaseReplicationFactor アクションは、DAX クラスターから 1 つまたは複数のノードを削除します。 書き込み

application*

DeleteCluster DeleteCluster アクションでは、以前にプロビジョニングされた DAX クラスターを削除します。 書き込み

application*

DeleteItem DeleteItem アクションは、プライマリキーを使用してテーブルから 1 つの項目を削除します。 書き込み

application*

dax:EnclosingOperation

DeleteParameterGroup DeleteParameterGroup アクションは、指定したパラメータグループを削除します。 書き込み
DeleteSubnetGroup DeleteSubnetGroup アクションは、サブネットグループを削除します。 書き込み
DescribeClusters DescribeClusters アクションは、プロビジョニングされたすべての DAX クラスターに関する情報を返します。 リスト

application

DescribeDefaultParameters DescribeDefaultParameters アクションは、DAX のデフォルトのシステムパラメータ情報を返します。 リスト
DescribeEvents DescribeEvents アクションは、DAX クラスターおよびパラメータグループに関連するイベントを返します。 リスト
DescribeParameterGroups DescribeParameterGroups アクションは、パラメータグループの説明のリストを返します。 リスト
DescribeParameters DescribeParameters アクションは、特定のパラメータグループの詳細なパラメータリストを返します。 Read
DescribeSubnetGroups DescribeSubnetGroups アクションは、サブネットグループの説明のリストを返します。 リスト
GetItem GetItem アクションでは、指定されたプライマリキーを持つ項目の属性のセットを返します。 Read

application*

dax:EnclosingOperation

IncreaseReplicationFactor IncreaseReplicationFactor アクションは、DAX クラスターに 1 つまたは複数のノードを追加します。 書き込み

application*

ListTags ListTags アクションは、DAX クラスターのすべてのタグの一覧を返します。 Read

application*

PutItem PutItem アクションは、新しい項目を作成するか、古い項目を新しい項目に置き換えます。 書き込み

application*

dax:EnclosingOperation

Query Query アクションは オペレーションはプライマリキー値に基づいて項目を探します。複合プライマリキー (パーティションキーとソートキー) のあるテーブルまたはセカンダリインデックスをクエリできます。 Read

application*

RebootNode RebootNode アクションは、DAX クラスターの単一ノードを再起動します。 書き込み

application*

Scan Scan アクションは、テーブルまたはセカンダリインデックスの各項目にアクセスして、1 つ以上の項目または項目属性を返します。 Read

application*

TagResource TagResource アクションは、一連のタグを DAX リソースに関連付けます。 タグ付け

application*

UntagResource UntagResource アクションは、DAX リソースからのタグの関連付けを削除します。 タグ付け

application*

UpdateCluster UpdateCluster アクションは、DAX クラスターの設定を変更します。 書き込み

application*

UpdateItem UpdateItem アクションは、既存項目の属性を編集するか、存在しない場合は新しい項目をテーブルに追加します。 書き込み

application*

dax:EnclosingOperation

UpdateParameterGroup UpdateParameterGroup アクションは、パラメータグループのパラメータを変更します。 書き込み
UpdateSubnetGroup UpdateSubnetGroup アクションは、既存のサブネットグループを変更します。 書き込み

Amazon DynamoDB Accelerator (DAX) で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
application arn:${Partition}:dax:${Region}:${Account}:cache/${ClusterName}

Amazon DynamoDB Accelerator (DAX) の条件キー

Amazon DynamoDB Accelerator (DAX) では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
dax:EnclosingOperation トランザクション API コールのブロックと非トランザクション API コールの許可に使用します。その逆も可能です。 文字列