Amazon Location のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon Location のアクション、リソース、および条件キー

Amazon Location (サービスプレフィックス: geo) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Location で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateTrackerConsumer ジオフェンスコレクションとトラッカーリソースの間の関連付けを作成する権限を付与します 書き込み

tracker*

BatchDeleteGeofence ジオフェンスのコレクションからジオフェンスのバッチを削除する権限を付与します 書き込み

geofence-collection*

BatchEvaluateGeofences 所与のジオフェンスコレクション内のジオフェンスの位置に照らしてデバイスの位置を評価する権限を付与します 書き込み

geofence-collection*

BatchGetDevicePosition デバイスの位置を取得するためのバッチリクエストを送信する権限を付与します Read

tracker*

BatchPutGeofence 所与のジオフェンスコレクションにジオフェンスを追加するバッチリクエストを送信する権限を付与します 書き込み

geofence-collection*

BatchUpdateDevicePosition 1 つ異常のデバイスの位置更新をトラッカーリソースにアップロードする権限を付与します 書き込み

tracker*

CreateGeofenceCollection ジオフェンスコレクションを作成する権限を付与します 書き込み

geofence-collection*

CreateMap マップリソースを作成する権限を付与します 書き込み

map*

CreatePlaceIndex 場所インデックスリソースを作成する権限を付与します 書き込み

place-index*

CreateTracker トラッカーリソースを作成する権限を付与します 書き込み

tracker*

DeleteGeofenceCollection ジオフェンスコレクションを削除する権限を付与します 書き込み

geofence-collection*

DeleteMap マップリソースを削除する権限を付与します 書き込み

map*

DeletePlaceIndex 場所インデックスリソースを削除する権限を付与します 書き込み

place-index*

DeleteTracker トラッカーリソースを削除する権限を付与します 書き込み

tracker*

DescribeGeofenceCollection ジオフェンスコレクションの詳細を取得する権限を付与します Read

geofence-collection*

DescribeMap マップリソースの詳細を取得する権限を付与します。 Read

map*

DescribePlaceIndex 場所インデックスリソースの詳細を取得するの権限を付与します Read

place-index*

DescribeTracker トラッカーリソースの詳細を取得する権限を付与します Read

tracker*

DisassociateTrackerConsumer トラッカーリソースとジオフェンスコレクションの間の関連付けを削除する権限を付与します。 書き込み

tracker*

GetDevicePosition 最新のデバイス位置を取得する権限を付与します Read

tracker*

GetDevicePositionHistory デバイス位置履歴を取得する権限を付与します Read

tracker*

GetGeofence ジオフェンスコレクションからジオフェンスの詳細を取得する権限を付与します。 Read

geofence-collection*

GetMapGlyphs マップリソースのグリフファイルを取得する権限を付与します Read

map*

GetMapSprites マップリソースのスプライトファイルを取得する権限を付与します Read

map*

GetMapStyleDescriptor マップリソースからマップスタイル記述子を取得するパーミッションを付与します Read

map*

GetMapTile マップリソースからマップタイルを取得する権限を付与します Read

map*

GetMapTileJson 所与のマップリソースからマップ TileJSON の詳細を取得する権限を付与します Read

map*

ListGeofenceCollections ジオフェンスコレクションを一覧表示する権限を付与します リスト
ListGeofences 所与のジオフェンスのコレクションに保存されているジオフェンスを一覧表示する権限を付与します Read

geofence-collection*

ListMaps マップリソースを一覧表示する権限を付与します リスト
ListPlaceIndexes 場所インデックスリソースのリストを返す権限を付与します リスト
ListTrackerConsumers 所与のトラッカーリソースに現在関連付けられているジオフェンスコレクションのリストを取得する権限を付与します Read

tracker*

ListTrackers トラッカーリソースのリストを返す権限を付与します リスト
PutGeofence 新しいジオフェンスを追加したり、既存のジオフェンスを更新して所与のジオフェンスコレクションにする権限を付与します 書き込み

geofence-collection*

SearchPlaceIndexForPosition 所与の座標を逆ジオコーディングする権限を付与します Read

place-index*

SearchPlaceIndexForText 住所、名前、都市、地域など自由形式のテキストをジオコーディングする権限を付与します Read

place-index*

UpdateGeofenceCollection ジオフェンスのコレクションの説明を更新する権限を付与します 書き込み

geofence-collection*

UpdateTracker トラッカーリソースの説明を更新する権限を付与します 書き込み

tracker*

Amazon Location で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
geofence-collection arn:${Partition}:geo:${Region}:${Account}:geofence-collection/${GeofenceCollectionName}
map arn:${Partition}:geo:${Region}:${Account}:map/${MapName}
place-index arn:${Partition}:geo:${Region}:${Account}:place-index/${IndexName}
tracker arn:${Partition}:geo:${Region}:${Account}:tracker/${TrackerName}

Amazon Location の条件キー

ロケーションには、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。