Amazon Lightsail のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Lightsail のアクション、リソース、および条件キー

Amazon Lightsail (サービスプレフィックス: lightsail) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Lightsail で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AllocateStaticIp インスタンスにアタッチできる静的 IP アドレスを作成します。 書き込み

StaticIp*

AttachCertificateToDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに SSL/TLS 証明書を添付するアクセス許可を付与します。 書き込み

Certificate*

Distribution*

AttachDisk インスタンスにディスクをアタッチします。 書き込み

Disk*

Instance*

AttachInstancesToLoadBalancer 1 つ以上のインスタンスをロードバランサーにアタッチします。 書き込み

Instance*

LoadBalancer*

AttachLoadBalancerTlsCertificate ロードバランサーに TLS 証明書をアタッチします。 書き込み

LoadBalancer*

AttachStaticIp インスタンスに静的 IP アドレスをアタッチします。 書き込み

Instance*

StaticIp*

CloseInstancePublicPorts インスタンスのパブリックポートを閉じます。 書き込み

Instance*

CopySnapshot Amazon Lightsail の 1 つの AWS リージョンから別のリージョンにスナップショットをコピーします。 書き込み

DiskSnapshot

InstanceSnapshot

CreateCertificate SSL/TLS 証明書を作成するアクセス許可を付与します。 書き込み

Certificate*

CreateCloudFormationStack エクスポートされた Amazon Lightsail スナップショットから新しい Amazon EC2 インスタンスを作成します。 書き込み

ExportSnapshotRecord*

CreateContactMethod E メールまたは SMS テキストメッセージの連絡方法を作成するアクセス許可を付与します。 書き込み
CreateContainerService Amazon Lightsail コンテナサービスを作成するアクセス許可を付与します。 書き込み

ContainerService*

CreateContainerServiceDeployment Amazon Lightsail コンテナサービスのデプロイを作成するアクセス許可を付与します。 書き込み

ContainerService*

CreateContainerServiceRegistryLogin ローカルマシン上の Docker プロセスにログインするために使用できるログイン認証情報の一時的なセットを作成するアクセス許可を付与します。 書き込み
CreateDisk ディスクを作成します。 書き込み

Disk*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskFromSnapshot スナップショットからディスクを作成します。 書き込み

Disk*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDiskSnapshot ディスクスナップショットを作成します。 書き込み

Disk*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを作成するアクセス許可を付与します。 書き込み

Distribution*

CreateDomain 指定されたドメイン名のドメインリソースを作成します。 書き込み

Domain*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainEntry ドメインリソースの 1 つ以上の DNS レコードエントリを作成します。アドレス (A)、正規名 (CNAME)、メールエクスチェンジャー (MX)、ネームサーバー (NS)、Start of Authority (SOA)、サービスロケーター (SRV)、またはテキスト (TXT) です。 書き込み

Domain*

CreateInstanceSnapshot インスタンスのスナップショットを作成します。 書き込み

Instance*

InstanceSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstances 1 つまたは複数のインスタンスを作成します。 書き込み

KeyPair*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateInstancesFromSnapshot インスタンスのスナップショットに基づいて 1 つ以上のインスタンスを作成します。 書き込み

Instance*

InstanceSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeyPair インスタンスの認証と接続に使用するキーペアを作成します。 書き込み

KeyPair*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancer ロードバランサーを作成します 書き込み

LoadBalancer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLoadBalancerTlsCertificate ロードバランサーの TLS 証明書を作成します。 書き込み

LoadBalancer*

CreateRelationalDatabase 新しいリレーショナルデータベースを作成します。 書き込み

RelationalDatabase*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseFromSnapshot スナップショットから新しいリレーショナルデータベースを作成します。 書き込み

RelationalDatabase*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRelationalDatabaseSnapshot リレーショナルデータベーススナップショットを作成します。 書き込み

RelationalDatabaseSnapshot*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAlarm アラームを削除するアクセス許可を付与します。 書き込み

Alarm*

DeleteAutoSnapshot インスタンスまたはディスクの自動スナップショットを削除するアクセス許可を付与します。 書き込み

Disk

Instance

DeleteCertificate SSL/TLS 証明書を削除するアクセス許可を付与します。 書き込み

Certificate*

DeleteContactMethod 連絡方法を削除するアクセス許可を付与します。 書き込み

ContactMethod*

DeleteContainerImage Amazon Lightsail コンテナサービスに登録されているコンテナイメージを削除するアクセス許可を付与します。 書き込み

ContainerService*

DeleteContainerService Amazon Lightsail コンテナサービスを削除するアクセス許可を付与します。 書き込み

ContainerService*

DeleteDisk ディスクを削除します。 書き込み

Disk*

DeleteDiskSnapshot ディスクスナップショットを削除します。 書き込み

Disk*

DeleteDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションを削除するアクセス許可を付与します。 書き込み

Distribution*

DeleteDomain ドメインリソースとそのすべての DNS レコードを削除します。 書き込み

Domain*

DeleteDomainEntry ドメインリソースの DNS レコードエントリを削除します。 書き込み

Domain*

DeleteInstance インスタンスを削除します。 書き込み

Instance*

DeleteInstanceSnapshot インスタンスのスナップショットを削除します。 書き込み

InstanceSnapshot*

DeleteKeyPair インスタンスの認証と接続に使用されるキーペアを削除します。 書き込み

KeyPair*

DeleteKnownHostKeys インスタンスを認証するために Amazon Lightsail のブラウザベースの SSH または RDP クライアントで使用される既知のホストキーまたは証明書を削除します。 書き込み

Instance*

DeleteLoadBalancer ロードバランサーを削除します。 書き込み

LoadBalancer*

DeleteLoadBalancerTlsCertificate ロードバランサーの TLS 証明書を削除します。 書き込み

LoadBalancer*

DeleteRelationalDatabase リレーショナルデータベースを削除します。 書き込み

RelationalDatabase*

DeleteRelationalDatabaseSnapshot リレーショナルデータベーススナップショットを削除します。 書き込み

RelationalDatabaseSnapshot*

DetachCertificateFromDistribution Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから SSL/TLS 証明書の接続を解除するアクセス許可を付与します。 書き込み

Distribution*

DetachDisk インスタンスからディスクをデタッチします。 書き込み

Disk*

DetachInstancesFromLoadBalancer 1 つ以上のインスタンスをロードバランサーからデタッチします。 書き込み

Instance*

LoadBalancer*

DetachStaticIp 静的 IP をアタッチ先のインスタンスからデタッチします。 書き込み

Instance*

StaticIp*

DisableAddOn Amazon Lightsail リソースのアドオンを無効にするアクセス許可を付与します。 書き込み

Disk

Instance

DownloadDefaultKeyPair 指定された AWS リージョンのインスタンスの認証と接続に使用されるデフォルトのキーペアをダウンロードします。 書き込み

KeyPair*

EnableAddOn Amazon Lightsail リソースのアドオンを有効化または変更するアクセス許可を付与します。 書き込み

Disk

Instance

ExportSnapshot Amazon Lightsail スナップショットを Amazon EC2 にエクスポートします。 書き込み
GetActiveNames すべてのアクティブな (削除されていない) リソースの名前を返します。 Read
GetAlarms 設定されたアラームに関する情報を表示するアクセス許可を付与します。 Read
GetAutoSnapshots インスタンスまたはディスクで使用可能な自動スナップショットを表示するアクセス許可を付与します。 Read
GetBlueprints インスタンスイメージまたは設計図のリストを返します。特定のオペレーティングシステムを実行している新しいインスタンスやプリインストールされているアプリケーション、または開発スタックを作成するには、設計図を使用します。インスタンスで実行されるソフトウェアは、インスタンスの作成時に定義した設計図によって異なります。 Read
GetBundles インスタンスバンドルのリストを返します。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送枠など、一連のパフォーマンス仕様を持つ新しいインスタンスを作成できます。インスタンスのコストは、インスタンスの作成時に定義したバンドルによって異なります。 Read
GetCertificates 1 つ以上の Amazon Lightsail SSL/TLS 証明書に関する情報を表示するアクセス許可を付与します。 Read
GetCloudFormationStackRecords エクスポートされた Amazon Lightsail スナップショットから Amazon EC2 リソースを作成するために使用されるすべての CloudFormation スタックに関する情報を返します。 Read

CloudFormationStackRecord*

GetContactMethods 構成された連絡方法に関する情報を表示するアクセス許可を付与します。 Read
GetContainerAPIMetadata Lightsail コントロール (lightsailctl) プラグインの現在のバージョンなど、Amazon Lightsail コンテナに関する情報を表示するアクセス許可を付与します。 Read
GetContainerImages Amazon Lightsail コンテナサービスに登録されているコンテナイメージを表示するアクセス許可を付与します。 Read
GetContainerLog Amazon Lightsail コンテナサービスのコンテナのログイベントを表示するアクセス許可を付与します。 Read
GetContainerServiceDeployments Amazon Lightsail コンテナサービスのデプロイを表示するアクセス許可を付与します。 Read
GetContainerServiceMetricData Amazon Lightsail コンテナサービスの指定されたメトリックのデータポイントを表示するアクセス許可を付与します。 Read
GetContainerServicePowers Amazon Lightsail コンテナサービスに指定できるアクセス許可のリストを表示するアクセス許可を付与します。 Read
GetContainerServices 1 つ以上の Amazon Lightsail コンテナサービスに関する情報を表示するアクセス許可を付与します。 Read
GetDisk ディスクに関する情報を返します。 Read

Disk*

GetDiskSnapshot ディスクスナップショットに関する情報を返します。 Read

Disk*

GetDiskSnapshots すべてのディスクスナップショットに関する情報を返します。 Read

Disk*

GetDisks すべてのディスクに関する情報を返します。 Read
GetDistributionBundles Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに適用できるバンドルのリストを表示するアクセス許可を付与します。 Read
GetDistributionLatestCacheReset 指定された Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの最終キャッシュリセット時のタイムスタンプとステータスを表示するアクセス許可を付与します。 Read
GetDistributionMetricData Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションの指定されたメトリックのデータポイントを表示するアクセス許可を付与します。 Read
GetDistributions 1 つ以上の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションに関する情報を表示するアクセス許可を付与します。 Read
GetDomain ドメインリソースの DNS レコードを返します。 Read

Domain*

GetDomains すべてのドメインリソースの DNS レコードを返します。 Read

Domain*

GetExportSnapshotRecords Amazon Lightsail スナップショットを Amazon EC2 にエクスポートするすべてのレコードに関する情報を返します。 Read

ExportSnapshotRecord*

GetInstance インスタンスに関する情報を返します。 Read

Instance*

GetInstanceAccessDetails インスタンスを認証して接続するために使用できる一時キーを返します。 書き込み

Instance*

GetInstanceMetricData インスタンスの指定されたメトリクスのデータポイントを返します。 Read

Instance*

GetInstancePortStates インスタンスのポート状態を返します。 Read

Instance*

GetInstanceSnapshot インスタンスのスナップショットに関する情報を返します。 Read

InstanceSnapshot*

GetInstanceSnapshots すべてのインスタンススナップショットに関する情報を返します。 Read

InstanceSnapshot*

GetInstanceState インスタンスの状態を返します。 Read

Instance*

GetInstances すべてのインスタンスに関する情報を返します。 Read

Instance*

GetKeyPair キーペアに関する情報を返します。 Read

KeyPair*

GetKeyPairs すべてのキーペアに関する情報を返します。 Read

KeyPair*

GetLoadBalancer ロードバランサーに関する情報を返します。 Read

LoadBalancer*

GetLoadBalancerMetricData ロードバランサーの指定されたメトリクスのデータポイントを返します。 Read

LoadBalancer*

GetLoadBalancerTlsCertificates ロードバランサー TLS 証明書に関する情報を返します。 Read

LoadBalancer*

GetLoadBalancers ロードバランサーに関する情報を返します。 Read

LoadBalancer*

GetOperation オペレーションに関する情報を返します。オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどがあります。 Read
GetOperations すべてのオペレーションに関する情報を返します。オペレーションには、インスタンスの作成、静的 IP の割り当て、静的 IP のアタッチなどのイベントなどがあります。 Read
GetOperationsForResource リソースのオペレーションを返します。 Read

Domain

Instance

InstanceSnapshot

KeyPair

StaticIp

GetRegions Amazon Lightsail のすべての有効な AWS リージョンのリストを返します。 Read
GetRelationalDatabase リレーショナルデータベースに関する情報を返します。 Read

RelationalDatabase*

GetRelationalDatabaseBlueprints リレーショナルデータベースのイメージまたは設計図のリストを返します。設計図を使用して、特定のデータベースエンジンを実行する新しいデータベースを作成できます。データベースで実行されるデータベースエンジンは、リレーショナルデータベースの作成時に定義した設計図によって異なります。 Read
GetRelationalDatabaseBundles リレーショナルデータベースバンドルのリストを返します。バンドルを使用して、CPU 数、ディスクサイズ、RAM サイズ、ネットワーク転送許容量、高可用性の標準など、一連のパフォーマンス仕様を持つ新しいデータベースを作成できます。データベースのコストは、リレーショナルデータベースの作成時に定義したバンドルによって異なります。 Read
GetRelationalDatabaseEvents リレーショナルデータベースのイベントを返します。 Read
GetRelationalDatabaseLogEvents リレーショナルデータベースの指定されたログストリームのイベントを返します。 Read
GetRelationalDatabaseLogStreams リレーショナルデータベースで使用できるログストリームを返します。 Read
GetRelationalDatabaseMasterUserPassword リレーショナルデータベースのマスターユーザーパスワードを返します。 書き込み
GetRelationalDatabaseMetricData リレーショナルデータベースの指定されたメトリクスのデータポイントを返します。 Read
GetRelationalDatabaseParameters リレーショナルデータベースのパラメータを返します。 Read
GetRelationalDatabaseSnapshot リレーショナルデータベーススナップショットに関する情報を返します。 Read

RelationalDatabase*

GetRelationalDatabaseSnapshots すべてのリレーショナルデータベーススナップショットに関する情報を返します。 Read

RelationalDatabase*

GetRelationalDatabases すべてのリレーショナルデータベースに関する情報を返します。 Read

RelationalDatabase*

GetStaticIp 静的 IP に関する情報を返します。 Read

StaticIp*

GetStaticIps すべての静的 IP に関する情報を返します。 Read

StaticIp*

ImportKeyPair キーペアからパブリックキーをインポートします。 書き込み

KeyPair*

IsVpcPeered Amazon Lightsail Virtual Private Cloud (VPC) がピアリング接続されているかどうかを示すブール値を返します。 Read
OpenInstancePublicPorts インスタンスのパブリックポートを追加または開きます。 書き込み

Instance*

PeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC とピア接続します。 書き込み
PutAlarm アラームを作成または更新するアクセス許可を付与し、指定したメトリックに関連付けます。 書き込み

Alarm*

PutInstancePublicPorts インスタンスに指定された開いているポートを設定し、リクエストに含まれていないすべてのプロトコルのすべてのポートを閉じます。 書き込み

Instance*

RebootInstance 実行中の状態にあるインスタンスを再起動します。 書き込み

Instance*

RebootRelationalDatabase 実行状態のリレーショナルデータベースを再起動します。 書き込み

RelationalDatabase*

RegisterContainerImage コンテナイメージを Amazon Lightsail コンテナサービスに登録するアクセス許可を付与します。 書き込み

ContainerService*

ReleaseStaticIp 静的 IP を削除します。 書き込み

StaticIp*

ResetDistributionCache Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションから現在キャッシュされているコンテンツを削除するアクセス許可を付与します。 書き込み

Distribution*

SendContactMethodVerification 検証リクエストを E メールの連絡方法に送信して、リクエスターが所有していることを確認するアクセス許可を付与します。 書き込み

ContactMethod*

SetIpAddressType Amazon Lightsail リソースの IP アドレスのタイプを設定するアクセス許可を付与します。 書き込み

Distribution

Instance

LoadBalancer

StartInstance 停止状態のインスタンスを起動します。 書き込み

Instance*

StartRelationalDatabase 停止状態のリレーショナルデータベースを起動します。 書き込み

RelationalDatabase*

StopInstance 実行中の状態にあるインスタンスを停止します。 書き込み

Instance*

StopRelationalDatabase 実行状態のリレーショナルデータベースを停止します。 書き込み

RelationalDatabase*

TagResource リソースにタグを付けます。 タグ付け

Disk

DiskSnapshot

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

TestAlarm Amazon Lightsail コンソールにバナーを表示するか、指定したアラームに対して通知トリガーが設定されている場合は、通知プロトコルに通知を送信することにより、アラームをテストするアクセス許可を付与します。 書き込み

Alarm*

UnpeerVpc Amazon Lightsail Virtual Private Cloud (VPC) をデフォルト VPC からピア接続解除しようとします。 書き込み
UntagResource リソースのタグを解除します。 タグ付け

Disk

DiskSnapshot

Domain

Instance

InstanceSnapshot

KeyPair

LoadBalancer

RelationalDatabase

RelationalDatabaseSnapshot

StaticIp

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateContainerService Amazon Lightsail コンテナサービス (パワー、スケール、パブリックドメイン名など) の設定を更新するアクセス許可を付与します。 書き込み

ContainerService*

UpdateDistribution 既存の Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションまたはその設定を更新するアクセス許可を付与します。 書き込み

Distribution*

UpdateDistributionBundle Amazon Lightsail コンテンツ配信ネットワーク (CDN) ディストリビューションのバンドルを更新する許可をアクセス許可を付与します。 書き込み

Distribution*

UpdateDomainEntry 作成されたら、ドメインの RecordSet を更新します。 書き込み

Domain*

UpdateLoadBalancerAttribute ヘルスチェックパスやセッション維持などのロードバランサー属性を更新します。 書き込み

LoadBalancer*

UpdateRelationalDatabase リレーショナルデータベースを更新します。 書き込み

RelationalDatabase*

UpdateRelationalDatabaseParameters リレーショナルデータベースのパラメータを更新します。 書き込み

Amazon Lightsail で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
Domain arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}

aws:ResourceTag/${TagKey}

Instance arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}

aws:ResourceTag/${TagKey}

InstanceSnapshot arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}

aws:ResourceTag/${TagKey}

KeyPair arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}

aws:ResourceTag/${TagKey}

StaticIp arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}

aws:ResourceTag/${TagKey}

Disk arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}

aws:ResourceTag/${TagKey}

DiskSnapshot arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}

aws:ResourceTag/${TagKey}

LoadBalancer arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}

aws:ResourceTag/${TagKey}

LoadBalancerTlsCertificate arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
ExportSnapshotRecord arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
CloudFormationStackRecord arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
RelationalDatabase arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}

aws:ResourceTag/${TagKey}

RelationalDatabaseSnapshot arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}

aws:ResourceTag/${TagKey}

Alarm arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
Certificate arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}
ContactMethod arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
ContainerService arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}
Distribution arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}

Amazon Lightsail の条件キー

Amazon Lightsail では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列