Amazon Inspector のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Inspector のアクション、リソース、および条件キー

Amazon Inspector (サービスプレフィックス: inspector) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

Amazon Inspector で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AddAttributesToFindings 結果の ARNs で指定された結果に属性 (キーと値のペア) を割り当てるアクセス許可を付与します 書き込み
CreateAssessmentTarget CreateResourceGroup によって生成されたリソースグループの ARN を使用して新しい評価ターゲットを作成するアクセス許可を付与します 書き込み
CreateAssessmentTemplate 評価ターゲットの ARN で指定された評価ターゲットの評価テンプレートを作成するアクセス許可を付与します 書き込み
CreateExclusionsPreview 指定された評価テンプレートの除外プレビューの生成を開始する許可を付与 書き込み
CreateResourceGroup Amazon Inspector 評価ターゲットに含める EC2 インスタンスを選択するために使用される、指定されたタグのセット (キーと値のペア) を使用してリソースグループを作成するアクセス許可を付与します 書き込み
DeleteAssessmentRun 評価実行の ARN で指定された評価実行を削除するアクセス許可を付与します 書き込み
DeleteAssessmentTarget 評価ターゲットの ARN で指定された評価ターゲットを削除するアクセス許可を付与します 書き込み
DeleteAssessmentTemplate 評価テンプレートの ARN で指定された評価テンプレートを削除するアクセス許可を付与します 書き込み
DescribeAssessmentRuns 評価実行の ARNs で指定された評価実行を記述するアクセス許可を付与します 読み取り
DescribeAssessmentTargets 評価ターゲットの ARNs で指定された評価ターゲットを記述するアクセス許可を付与します 読み取り
DescribeAssessmentTemplates 評価テンプレートの ARNs で指定された評価テンプレートを記述するアクセス許可を付与します 読み取り
DescribeCrossAccountAccessRole Amazon Inspector が にアクセスできるようにする IAM ロールを記述する許可を付与 AWS アカウント 読み取り
DescribeExclusions 除外のARNsで指定された除外を記述するアクセス許可を付与します 読み取り
DescribeFindings 検出結果の ARNs で指定された検出結果を記述するアクセス許可を付与します 読み取り
DescribeResourceGroups リソースグループの ARNs で指定されたリソースグループを記述するアクセス許可を付与します 読み取り
DescribeRulesPackages ルールパッケージの ARNs で指定されたルールパッケージを記述するアクセス許可を付与します 読み取り
GetAssessmentReport 指定された評価の実行の詳細かつ包括的な結果を含む評価レポートを作成する許可を付与 読み取り
GetExclusionsPreview プレビュートークンで指定された除外プレビュー ( ExclusionPreview オブジェクトのリスト) を取得する許可を付与 読み取り
GetTelemetryMetadata 指定された評価の実行用に収集されているデータに関する情報を取得する許可を付与 読み取り
ListAssessmentRunAgents 評価実行の ARNs で指定された評価実行のエージェントを一覧表示するアクセス許可を付与します リスト
ListAssessmentRuns 評価テンプレートの ARNs で指定された評価テンプレートに対応する評価実行を一覧表示するアクセス許可を付与します リスト
ListAssessmentTargets この内の評価ターゲットのARNsを一覧表示するアクセス許可を付与します AWS アカウント リスト
ListAssessmentTemplates 評価ターゲットの ARNs で指定された評価ターゲットに対応する評価テンプレートを一覧表示するアクセス許可を付与します リスト
ListEventSubscriptions 評価テンプレートの ARN で指定されている評価テンプレートのすべてのイベントサブスクリプションを一覧表示するアクセス許可を付与します リスト
ListExclusions 評価の実行によって生成された除外を一覧表示する許可を付与 リスト
ListFindings 評価実行の ARNs で指定された評価実行によって生成された結果を一覧表示する許可を付与 リスト
ListRulesPackages 利用可能な Amazon Inspector ルールパッケージを一覧表示する許可を付与 リスト
ListTagsForResource 評価テンプレートに関連付けられたすべてのタグを一覧表示する許可を付与 読み取り
PreviewAgents 指定された評価ターゲットの一部である EC2 インスタンスにインストールされているエージェントをプレビューするアクセス許可を付与します 読み取り
RegisterCrossAccountAccessRole 評価の実行開始時または IAM アクションを呼び出すときに、Amazon Inspector が EC2 インスタンスを一覧表示するために使用する PreviewAgents ロールを登録するアクセス許可を付与します 書き込み
RemoveAttributesFromFindings 指定されたキーを持つ属性が存在する検出結果の ARNs によって指定された検出結果から属性全体 (キーと値のペア) を削除するアクセス許可を付与します 書き込み
SetTagsForResource 評価テンプレートの ARN で指定された評価テンプレートにタグ (キーと値のペア) を設定するアクセス許可を付与します タグ付け
StartAssessmentRun 評価テンプレートの ARN で指定された評価実行を開始するアクセス許可を付与します 書き込み
StopAssessmentRun 評価実行の ARN で指定された評価実行を停止するアクセス許可を付与します 書き込み
SubscribeToEvent 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを有効にするアクセス許可を付与します 書き込み
UnsubscribeFromEvent 指定されたイベントに関する Amazon Simple Notification Service (SNS) 通知を指定された SNS トピックに送信するプロセスを無効にするアクセス許可を付与します 書き込み
UpdateAssessmentTarget 評価ターゲットの ARN で指定された評価ターゲットを更新する許可を付与 書き込み

Amazon Inspector で定義されるリソースタイプ

Amazon Inspector は、ARN ポリシーステートメントの Resource要素でのリソース IAM の指定をサポートしていません。Amazon Inspector へのアクセスを許可するには、ポリシーで "Resource": "*" を指定します。

Amazon Inspector の条件キー

Inspector には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。