Amazon Forecast のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Forecast のアクション、リソース、および条件キー

Amazon Forecast(サービスプレフィックス: forecast)では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Forecast で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateDataset データセットを作成するアクセス許可を付与します 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetGroup データセットグループを無効にする権限を付与します 書き込み

datasetGroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetImportJob データセットインポートジョブを作成する権限を付与します 書き込み

datasetImportJob*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateForecast 予測を作成する権限を付与します 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateForecastExportJob 予測リソースを使用して予測エクスポートジョブを作成する権限を付与します 書き込み

forecast*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePredictor 予測子を作成する権限を付与します 書き込み

datasetGroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePredictorBacktestExportJob 予測子を使用して予測子バックテストエクスポートジョブを作成する権限を付与します 書き込み

predictor*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDataset データセットを削除するアクセス許可を付与します 書き込み

dataset*

DeleteDatasetGroup データセットグループを削除する権限を付与します 書き込み

datasetGroup*

DeleteDatasetImportJob データセットインポートジョブを削除する権限を付与します 書き込み

datasetImportJob*

DeleteForecast 予測を削除する権限を付与します 書き込み

forecast*

DeleteForecastExportJob 予測エクスポートジョブを削除する権限を付与します 書き込み

forecastExport*

DeletePredictor 予測子を削除する権限を付与します 書き込み

predictor*

DeletePredictorBacktestExportJob 予測子バックテストエクスポートジョブを削除する権限を付与します 書き込み

predictorBacktestExportJob*

DescribeDataset データセットを記述する権限を付与します Read

dataset*

DescribeDatasetGroup データセットグループを記述する権限を付与します Read

datasetGroup*

DescribeDatasetImportJob データセットインポートジョブを記述する権限を付与します Read

datasetImportJob*

DescribeForecast 予測を記述する権限を付与します Read

forecast*

DescribeForecastExportJob 予測エクスポートジョブを記述する権限を付与します Read

forecastExport*

DescribePredictor 予測子を記述する権限を付与します Read

predictor*

DescribePredictorBacktestExportJob 予測子バックテストエクスポートジョブを記述する権限を付与します Read

predictorBacktestExportJob*

GetAccuracyMetrics 予測子の精度メトリクスを取得する権限を付与します Read

predictor*

ListDatasetGroups すべてのデータセットグループを一覧表示する権限を付与します リスト
ListDatasetImportJobs すべてのデータセットインポートジョブを一覧表示する権限を付与します リスト
ListDatasets すべてのデータセットを一覧表示する権限を付与します リスト
ListForecastExportJobs すべての予測エクスポートジョブを一覧表示する権限を付与します リスト
ListForecasts すべての予測を一覧表示する権限を付与します リスト
ListPredictorBacktestExportJobs すべての予測子バックテストエクスポートジョブを一覧表示する権限を付与します リスト
ListPredictors すべての予測子を一覧表示する権限を付与します リスト
ListTagsForResource Amazon Forecast リソースのタグを一覧表示する権限を付与します Read

dataset

datasetGroup

datasetImportJob

forecast

forecastExport

predictor

predictorBacktestExportJob

QueryForecast 単一項目に関する予測を取得する権限を付与します Read

forecast*

StopResource Amazon Forecast リソースジョブを停止するアクセス権限を付与します 書き込み

datasetImportJob*

forecast*

forecastExport*

predictor*

predictorBacktestExportJob*

aws:RequestTag/${TagKey}

aws:TagKeys

TagResource 指定されたタグをリソースに関連付ける権限を付与します タグ付け

dataset

datasetGroup

datasetImportJob

forecast

forecastExport

predictor

predictorBacktestExportJob

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource リソースについて指定されたタグを削除する権限を付与します タグ付け

dataset

datasetGroup

datasetImportJob

forecast

forecastExport

predictor

predictorBacktestExportJob

aws:TagKeys

UpdateDatasetGroup データセットを更新する権限を付与します 書き込み

dataset*

datasetGroup*

Amazon Forecast で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
dataset arn:${Partition}:forecast:${Region}:${Account}:dataset/${ResourceId}

aws:ResourceTag/${TagKey}

datasetGroup arn:${Partition}:forecast:${Region}:${Account}:dataset-group/${ResourceId}

aws:ResourceTag/${TagKey}

datasetImportJob arn:${Partition}:forecast:${Region}:${Account}:dataset-import-job/${ResourceId}

aws:ResourceTag/${TagKey}

algorithm arn:${Partition}:forecast:::algorithm/${ResourceId}
predictor arn:${Partition}:forecast:${Region}:${Account}:predictor/${ResourceId}

aws:ResourceTag/${TagKey}

predictorBacktestExportJob arn:${Partition}:forecast:${Region}:${Account}:predictor-backtest-export-job/${ResourceId}

aws:ResourceTag/${TagKey}

forecast arn:${Partition}:forecast:${Region}:${Account}:forecast/${ResourceId}

aws:ResourceTag/${TagKey}

forecastExport arn:${Partition}:forecast:${Region}:${Account}:forecast-export-job/${ResourceId}

aws:ResourceTag/${TagKey}

Amazon Forecast の条件キー

Amazon Forecast では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列