Amazon Lightsail のアクション、リソース、および条件キー - サービス認証リファレンス

Amazon Lightsail のアクション、リソース、および条件キー

Amazon Lightsail (サービスプレフィックス: lightsail) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Lightsail で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AllocateStaticIp インスタンスにアタッチできる静的 IP アドレスを作成する許可を付与 書き込み
AttachCertificateToDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに SSL/TLS 証明書を添付する許可を付与 書き込み

Certificate*

Distribution*

AttachDisk インスタンスにディスクをアタッチする許可を付与 書き込み

Disk*

AttachInstancesToLoadBalancer 1 つ以上のインスタンスをロードバランサーにアタッチする許可を付与 書き込み

LoadBalancer*

AttachLoadBalancerTlsCertificate ロードバランサー TLS 証明書をアタッチする許可を付与 書き込み

LoadBalancer*

AttachStaticIp インスタンスに静的 IP アドレスをアタッチする許可を付与 書き込み

Instance*

StaticIp*

CloseInstancePublicPorts インスタンスのパブリックポートを閉じる許可を付与 書き込み

Instance*

CopySnapshot Amazon Lightsail の 1 つの AWS リージョン から別のリージョンにスナップショットをコピーする許可を付与 書き込み
CreateBucket Amazon Lightsail バケットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBucketAccessKey 指定したバケットの新しいアクセスキーを作成する許可を付与 書き込み

Bucket*

CreateCertificate SSL/TLS 証明書を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCloudFormationStack エクスポートされた Amazon Lightsail スナップショットから新しい Amazon EC2 インスタンスを作成する許可を付与 書き込み
CreateContactMethod E メールまたは SMS テキストメッセージの連絡方法を作成する許可を付与 書き込み
CreateContainerService Amazon Lightsail コンテナサービスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateContainerServiceDeployment Amazon Lightsail コンテナサービスのデプロイを作成する許可を付与 書き込み

ContainerService*

CreateContainerServiceRegistryLogin ローカルマシン上の Docker プロセスにログインするために使用できるログイン認証情報の一時的なセットを作成する許可を付与 書き込み
CreateDisk ディスクを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskFromSnapshot スナップショットからディスクを作成する許可を付与 書き込み

DiskSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskSnapshot ディスクのスナップショットを作成する許可を付与 書き込み

Disk

Instance

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomain 指定されたドメイン名のドメインリソースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainEntry ドメインリソースの 1 つ以上の DNS レコードエントリを作成する許可を付与: アドレス (A)、正規名 (CNAME)、メールエクスチェンジャー (MX)、ネームサーバー (NS)、Start of Authority (SOA)、サービスロケーター (SRV)、またはテキスト (TXT) 書き込み

Domain*

CreateInstanceSnapshot インスタンスのスナップショットを作成する許可を付与 書き込み

Instance*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstances 1 つ以上のインスタンスを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstancesFromSnapshot インスタンスのスナップショットに基づいて 1 つ以上のインスタンスを作成する許可を付与 書き込み

InstanceSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeyPair インスタンスの認証と接続に使用するキーペアを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancer ロードバランサーを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancerTlsCertificate ロードバランサー TLS 証明書を作成する許可を付与 書き込み

LoadBalancer*

CreateRelationalDatabase 新しいリレーショナルデータベースを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseFromSnapshot スナップショットから新しいリレーショナルデータベースを作成する許可を付与 書き込み

RelationalDatabaseSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAlarm アラームを削除する許可を付与 書き込み

Alarm*

DeleteAutoSnapshot インスタンスまたはディスクの自動スナップショットを削除する許可を付与 書き込み
DeleteBucket Amazon Lightsail バケットを削除する許可を付与 書き込み

Bucket*

DeleteBucketAccessKey 指定した Amazon Lightsail バケットのアクセスキーを削除する許可を付与 書き込み

Bucket*

DeleteCertificate SSL/TLS 証明書を削除する許可を付与 書き込み

Certificate*

DeleteContactMethod 連絡方法を削除する許可を付与 書き込み
DeleteContainerImage Amazon Lightsail コンテナサービスに登録されているコンテナイメージを削除する許可を付与 書き込み

ContainerService*

DeleteContainerService Amazon Lightsail コンテナサービスを削除する許可を付与 書き込み

ContainerService*

DeleteDisk ディスクを削除する許可を付与 書き込み

Disk*

DeleteDiskSnapshot ディスクスナップショットを削除する許可を付与 書き込み

DiskSnapshot*

DeleteDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを削除する許可を付与 書き込み

Distribution*

DeleteDomain ドメインリソースとそのすべての DNS レコードを削除する許可を付与 書き込み

Domain*

DeleteDomainEntry ドメインリソースの DNS レコードを削除する許可を付与 書き込み

Domain*

DeleteInstance インスタンスを削除する許可を付与 書き込み

Instance*

DeleteInstanceSnapshot インスタンスのスナップショットを削除する許可を付与 書き込み

InstanceSnapshot*

DeleteKeyPair インスタンスの認証と接続に使用するキーペアを削除する許可を付与 書き込み

KeyPair*

DeleteKnownHostKeys インスタンスを認証するために Amazon Lightsail のブラウザベースの SSH または RDP クライアントで使用される既知のホストキーまたは証明書を削除する許可を付与 書き込み

Instance*

DeleteLoadBalancer ロードバランサーを削除する許可を付与 書き込み

LoadBalancer*

DeleteLoadBalancerTlsCertificate ロードバランサー TLS 証明書を削除する許可を付与 書き込み

LoadBalancer*

DeleteRelationalDatabase リレーショナルデータベースを削除する許可を付与 書き込み

RelationalDatabase*

DeleteRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットを削除する許可を付与 書き込み

RelationalDatabaseSnapshot*

DetachCertificateFromDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから SSL/TLS 証明書の接続を解除する許可を付与 書き込み

Distribution*

DetachDisk インスタンスからディスクをデタッチする許可を付与 書き込み

Disk*

DetachInstancesFromLoadBalancer 1 つ以上のインスタンスをロードバランサーからデタッチする許可を付与 書き込み

LoadBalancer*

DetachStaticIp 静的 IP をアタッチ先のインスタンスからデタッチする許可を付与 書き込み

StaticIp*

DisableAddOn Amazon Lightsail リソースのアドオンを無効にする許可を付与 書き込み
DownloadDefaultKeyPair 特定の AWS リージョン のインスタンスの認証と接続に使用されるデフォルトのキーペアをダウンロードする許可を付与 書き込み
EnableAddOn Amazon Lightsail リソースのアドオンを有効化または変更する許可を付与 書き込み
ExportSnapshot Amazon Lightsail スナップショットを Amazon EC2 にエクスポートする許可を付与 書き込み

DiskSnapshot

iam:CreateServiceLinkedRole

iam:PutRolePolicy

InstanceSnapshot

GetActiveNames すべてのアクティブな (削除されていない) リソースの名前を取得する許可を付与 読み込み
GetAlarms 設定されたアラームに関する情報を表示する許可を付与 読み込み
GetAutoSnapshots インスタンスまたはディスクで使用可能な自動スナップショットを表示する許可を付与 読み込み
GetBlueprints インスタンスイメージまたは設計図のリストを取得する許可を付与 特定のオペレーティングシステムを実行している新しいインスタンスやプリインストールされているアプリケーション、または開発スタックを作成するには、設計図を使用します。インスタンスで実行されるソフトウェアは、インスタンスの作成時に定義した設計図によって異なります。 読み込み
GetBucketAccessKeys 指定した Amazon Lightsail バケットの既存のアクセスキー ID を取得する許可を付与 読み込み
GetBucketBundles Amazon Lightsail バケットに適用できるバンドルを取得する許可を付与 読み込み
GetBucketMetricData Amazon Lightsail バケットの特定のメトリクスのデータポイントを取得する許可を付与 読み込み
GetBuckets 1 つ以上の Amazon Lightsail バケットに関する情報を表示する許可を付与 読み込み
GetBundles インスタンスバンドルのリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送枠など、一連のパフォーマンス仕様を持つ新しいインスタンスを作成できます。インスタンスのコストは、インスタンスの作成時に定義したバンドルによって異なります。 読み込み
GetCertificates 1 つ以上の Amazon Lightsail SSL/TLS 証明書に関する情報を表示する許可を付与 読み込み
GetCloudFormationStackRecords エクスポートされた Amazon Lightsail スナップショットから Amazon EC2 リソースを作成するために使用されるすべての CloudFormation スタックに関する情報を取得する許可を付与 読み込み
GetContactMethods 構成された連絡方法に関する情報を表示する許可を付与 読み込み
GetContainerAPIMetadata Lightsail コントロール (lightsailctl) プラグインの現在のバージョンなど、Amazon Lightsail コンテナに関する情報を表示する許可を付与 読み込み
GetContainerImages Amazon Lightsail コンテナサービスに登録されているコンテナイメージを表示する許可を付与 読み込み
GetContainerLog Amazon Lightsail コンテナサービスのコンテナのログイベントを表示する許可を付与 読み込み
GetContainerServiceDeployments Amazon Lightsail コンテナサービスのデプロイを表示する許可を付与 読み込み
GetContainerServiceMetricData Amazon Lightsail コンテナサービスの指定されたメトリックのデータポイントを表示する許可を付与 読み込み
GetContainerServicePowers Amazon Lightsail コンテナサービスに指定できるアクセス許可のリストを表示する許可を付与 読み込み
GetContainerServices 1 つ以上の Amazon Lightsail コンテナサービスに関する情報を表示する許可を付与 読み込み
GetDisk ディスクに関する情報を取得する許可を付与 読み込み
GetDiskSnapshot ディスクのスナップショットに関する情報を取得する許可を付与 読み込み
GetDiskSnapshots すべてのディスクのスナップショットに関する情報を取得する許可を付与 読み込み
GetDisks すべてのディスクに関する情報を取得する許可を付与 読み込み
GetDistributionBundles Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに適用できるバンドルのリストを表示する許可を付与 読み込み
GetDistributionLatestCacheReset 指定された Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの最終キャッシュリセット時のタイムスタンプとステータスを表示する許可を付与 読み込み
GetDistributionMetricData Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの指定されたメトリックのデータポイントを表示する許可を付与 読み込み
GetDistributions 1 つ以上の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに関する情報を表示する許可を付与 読み込み
GetDomain ドメインリソースの DNS レコードを取得する許可を付与 読み込み
GetDomains すべてのドメインリソースの DNS レコードを取得する許可を付与 読み込み
GetExportSnapshotRecords Amazon EC2 にエクスポートされた Amazon Lightsail スナップショットのすべてのレコードに関する情報を取得する許可を付与 読み込み
GetInstance インスタンスに関する情報を取得する許可を付与 読み込み
GetInstanceAccessDetails インスタンスを認証して接続するために使用できる一時キーを取得する許可を付与 書き込み

Instance*

GetInstanceMetricData インスタンスの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetInstancePortStates インスタンスのポートのステータスを取得する許可を付与 読み込み
GetInstanceSnapshot インスタンスのスナップショットに関する情報を取得する許可を付与 読み込み
GetInstanceSnapshots すべてのインスタンスのスナップショットに関する情報を取得する許可を付与 読み込み
GetInstanceState インスタンスのステータスを取得する許可を付与 読み込み
GetInstances すべてのインスタンスに関する情報を取得する許可を付与 読み込み
GetKeyPair キーペアに関する情報を取得する許可を付与 読み込み
GetKeyPairs すべてのキーペアに関する情報を取得する許可を付与 読み取り
GetLoadBalancer ロードバランサーに関する情報を取得する許可を付与 読み取り
GetLoadBalancerMetricData ロードバランサーの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetLoadBalancerTlsCertificates ロードバランサーの TLS 証明書に関する情報を取得する許可を付与 読み取り
GetLoadBalancerTlsPolicies Lightsail ロードバランサーに適用できる TLS セキュリティポリシーのリストを取得する許可を付与 読み取り
GetLoadBalancers ロードバランサーに関する情報を取得する許可を付与 読み込み
GetOperation オペレーションに関する情報を取得する許可を付与 オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む 読み込み
GetOperations オペレーションに関する情報を取得する許可を付与。オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどを含む 読み込み
GetOperationsForResource リソースのオペレーションを取得する許可を付与 読み込み
GetRegions Amazon Lightsail の有効なすべての AWS リージョン のリストを取得する許可を付与 読み込み
GetRelationalDatabase リレーショナルデータベースに関する情報を取得する許可を付与 読み込み
GetRelationalDatabaseBlueprints リレーショナルデータベースイメージまたは設計図のリストを取得する許可を付与 設計図を使用して、特定のデータベースエンジンを実行する新しいデータベースを作成できます。データベースで実行されるデータベースエンジンは、リレーショナルデータベースの作成時に定義した設計図によって異なります 読み込み
GetRelationalDatabaseBundles リレーショナルデータベースの設計図のリストを取得する許可を付与。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送許容量、高可用性の標準など、一連のパフォーマンス仕様を持つ新しいデータベースを作成できます。データベースのコストは、リレーショナルデータベースの作成時に定義したバンドルによって異なります 読み込み
GetRelationalDatabaseEvents リレーショナルデータベースのイベントを取得する許可を付与 読み込み
GetRelationalDatabaseLogEvents リレーショナルデータベースの指定されたログストリームのイベントを取得する許可を付与 読み込み
GetRelationalDatabaseLogStreams リレーショナルデータベースで使用できるログストリームを取得する許可を付与 読み込み
GetRelationalDatabaseMasterUserPassword リレーショナルデータベースのマスターユーザーパスワードを取得する許可を付与 書き込み

RelationalDatabase*

GetRelationalDatabaseMetricData リレーショナルデータベースの指定されたメトリクスのデータポイントを取得する許可を付与 読み込み
GetRelationalDatabaseParameters リレーショナルデータベースのパラメータを取得する許可を付与 読み込み
GetRelationalDatabaseSnapshot リレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 読み込み
GetRelationalDatabaseSnapshots すべてのリレーショナルデータベースのスナップショットに関する情報を取得する許可を付与 読み込み
GetRelationalDatabases すべてのリレーショナルデータベースに関する情報を取得する許可を付与 読み込み
GetStaticIp 静的 IP に関する情報を取得する許可を付与 読み込み
GetStaticIps すべての静的 IP に関する情報を取得する許可を付与 読み込み
ImportKeyPair キーペアからパブリックキーをインポートする許可を付与 書き込み
IsVpcPeered Amazon Lightsail Virtual Private Cloud (VPC) がピアリング接続されているかどうかを示すブール値を取得する許可を付与 読み込み
OpenInstancePublicPorts インスタンスのパブリックポートを追加または開く許可を付与 書き込み

Instance*

PeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC とピア接続する許可を付与 書き込み
PutAlarm アラームを作成または更新するアクセス許可を付与し、指定したメトリックに関連付け 書き込み

Alarm*

PutInstancePublicPorts インスタンスに指定された開いているポートを設定し、リクエストに含まれていないすべてのプロトコルのすべてのポートを閉じる許可を付与 書き込み

Instance*

RebootInstance 実行状態のインスタンスを再起動する許可を付与 書き込み

Instance*

RebootRelationalDatabase 実行状態のリレーショナルデータベースを再起動する許可を付与 書き込み

RelationalDatabase*

RegisterContainerImage コンテナイメージを Amazon Lightsail コンテナサービスに登録する許可を付与 書き込み

ContainerService*

ReleaseStaticIp 静的 IP を削除する許可を付与 書き込み

StaticIp*

ResetDistributionCache Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから現在キャッシュされているコンテンツを削除する許可を付与 書き込み

Distribution*

SendContactMethodVerification 検証リクエストを E メールの連絡方法に送信して、リクエスターが所有していることを確認する許可を付与 書き込み
SetIpAddressType Amazon Lightsail リソースの IP アドレスのタイプを設定する許可を付与 書き込み

Distribution

Instance

LoadBalancer

SetResourceAccessForBucket 指定した Amazon Lightsail バケットにアクセスできる Amazon Lightsail リソースを設定する許可を付与 書き込み

Bucket*

Instance*

StartInstance 停止状態のインスタンスを起動する許可を付与 書き込み

Instance*

StartRelationalDatabase 停止状態のリレーショナルデータベースを起動する許可を付与 書き込み

RelationalDatabase*

StopInstance 実行状態のインスタンスを停止する許可を付与 書き込み

Instance*

StopRelationalDatabase 実行状態のリレーショナルデータベースを停止する許可を付与 書き込み

RelationalDatabase*

TagResource リソースにタグを付けるアクセス許可を付与 タグ付け

Bucket

Certificate

ContainerService

Disk

DiskSnapshot

Distribution

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

TestAlarm Amazon Lightsail コンソールにバナーを表示するか、指定したアラームに対して通知トリガーが設定されている場合は、通知プロトコルに通知を送信することにより、アラームをテストする許可を付与 書き込み

Alarm*

UnpeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC からピア接続解除しようとする許可を付与 書き込み
UntagResource リソースのタグを解除する許可を付与 タグ付け

Bucket

Certificate

ContainerService

Disk

DiskSnapshot

Distribution

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateBucket 既存の Amazon Lightsail バケットを更新する許可を付与 書き込み

Bucket*

UpdateBucketBundle 既存の Amazon Lightsail バケットのバンドルまたはストレージプランを更新する許可を付与 書き込み

Bucket*

UpdateContainerService Amazon Lightsail コンテナサービス (パワー、スケール、パブリックドメイン名など) の設定を更新する許可を付与 書き込み

ContainerService*

UpdateDistribution 既存の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションまたはその設定を更新する許可を付与 書き込み

Distribution*

UpdateDistributionBundle Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションのバンドルを更新する許可をアクセス許可を付与 書き込み

Distribution*

UpdateDomainEntry 作成後、ドメインの RecordSet を更新する許可を付与 書き込み

Domain*

UpdateLoadBalancerAttribute ヘルスチェックパスやセッション維持などのロードバランサー属性を更新する許可を付与 書き込み

LoadBalancer*

UpdateRelationalDatabase リレーショナルデータベースを更新する許可を付与 書き込み

RelationalDatabase*

UpdateRelationalDatabaseParameters リレーショナルデータベースのパラメータを更新する許可を付与 書き込み

RelationalDatabase*

Amazon Lightsail で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
Domain arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}

aws:ResourceTag/${TagKey}

Instance arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}

aws:ResourceTag/${TagKey}

InstanceSnapshot arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}

aws:ResourceTag/${TagKey}

KeyPair arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}

aws:ResourceTag/${TagKey}

StaticIp arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}

aws:ResourceTag/${TagKey}

Disk arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}

aws:ResourceTag/${TagKey}

DiskSnapshot arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}

aws:ResourceTag/${TagKey}

LoadBalancer arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}

aws:ResourceTag/${TagKey}

LoadBalancerTlsCertificate arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
ExportSnapshotRecord arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
CloudFormationStackRecord arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
RelationalDatabase arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}

aws:ResourceTag/${TagKey}

RelationalDatabaseSnapshot arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}

aws:ResourceTag/${TagKey}

Alarm arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
Certificate arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}

aws:ResourceTag/${TagKey}

ContactMethod arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
ContainerService arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}

aws:ResourceTag/${TagKey}

Distribution arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}

aws:ResourceTag/${TagKey}

Bucket arn:${Partition}:lightsail:${Region}:${Account}:Bucket/${Id}

aws:ResourceTag/${TagKey}

Amazon Lightsail の条件キー

Amazon Lightsail では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリング 文字列
aws:ResourceTag/${TagKey} タグキーとリソースの値のペアによってアクセスをフィルタリング 文字列
aws:TagKeys リクエストで許可されているタグキーのリストによってアクセスをフィルタリング ArrayOfString