Amazon Nimble Studio のアクション、リソース、条件キー - サービス認証リファレンス

Amazon Nimble Studio のアクション、リソース、条件キー

Amazon Nimble Studio (サービスプレフィックス: nimble) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Nimble Studio によって定義されたアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptEulas EULA を承諾するためのアクセス許可を付与します Write

eula*

CreateLaunchProfile 起動プロファイルを作成するためのアクセス許可を付与します Write

studio*

ec2:CreateNetworkInterface

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:RunInstances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingImage ストリーミングイメージを作成するためのアクセス許可を付与します Write

studio*

ec2:DescribeImages

ec2:DescribeSnapshots

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

ec2:RegisterImage

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSession ストリーミングセッションを作成するためのアクセス許可を付与します Write

launch-profile*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

nimble:GetLaunchProfile

nimble:GetLaunchProfileInitialization

nimble:ListEulaAcceptances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSessionStream StreamingSessionStream を作成するためのアクセス許可を付与します Write

streaming-session*

nimble:requesterPrincipalId

CreateStudio スタジオを作成するためのアクセス許可を付与します Write

studio*

iam:PassRole

sso:CreateManagedApplicationInstance

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStudioComponent スタジオコンポーネントを作成するためのアクセス許可を付与します スタジオコンポーネントは、起動プロファイルがアクセスを提供するネットワークリソースを指定します Write

studio*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteLaunchProfile 起動プロファイルを削除するためのアクセス許可を付与します Write

launch-profile*

DeleteLaunchProfileMember 起動プロファイルメンバーを削除するためのアクセス許可を付与します Write

launch-profile*

DeleteStreamingImage ストリーミングイメージを削除するためのアクセス許可を付与します Write

streaming-image*

ec2:DeleteSnapshot

ec2:DeregisterImage

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

DeleteStreamingSession ストリーミングセッションを削除するためのアクセス許可を付与します Write

streaming-session*

ec2:DeleteNetworkInterface

nimble:requesterPrincipalId

DeleteStudio スタジオを削除するためのアクセス許可を付与します Write

studio*

sso:DeleteManagedApplicationInstance

DeleteStudioComponent スタジオコンポーネントを削除するためのアクセス許可を付与します Write

studio-component*

ds:UnauthorizeApplication

DeleteStudioMember スタジオメンバーを削除するためのアクセス許可を付与します Write

studio*

GetEula EULA を取得するためのアクセス許可を付与します Read

eula*

GetFeatureMap [アクセス許可のみ] Nimble Studio ポータルがこのアカウントに適切な機能を表示できるようにするためのアクセス許可を付与します Read
GetLaunchProfile 起動プロファイルを取得するためのアクセス許可を付与します Read

launch-profile*

GetLaunchProfileDetails 起動プロファイルによって使用されるスタジオコンポーネントとストリーミングイメージの概要を含む、起動プロファイルの詳細を取得するためのアクセス許可を付与します。 Read

launch-profile*

GetLaunchProfileInitialization 起動プロファイルの初期化を取得するためのアクセス許可を付与します。起動プロファイルの初期化は、アタッチされたスタジオコンポーネントの接続情報を含む、起動プロファイルの参照解除されたバージョンです Read

launch-profile*

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

GetLaunchProfileMember 起動プロファイルメンバーを取得するためのアクセス許可を付与します Read

launch-profile*

GetStreamingImage ストリーミングイメージを取得するためのアクセス許可を付与します Read

streaming-image*

GetStreamingSession ストリーミングセッションを取得するためのアクセス許可を付与します Read

streaming-session*

nimble:requesterPrincipalId

GetStreamingSessionStream ストリーミングセッションストリームを取得するためのアクセス許可を付与します Read

streaming-session*

nimble:requesterPrincipalId

GetStudio スタジオを取得するためのアクセス許可を付与します Read

studio*

GetStudioComponent スタジオコンポーネントを取得するためのアクセス許可を付与します Read

studio-component*

GetStudioMember スタジオメンバーを取得するためのアクセス許可を付与します Read

studio*

ListEulaAcceptances EULA 承認を一覧表示するためのアクセス許可を付与します Read

eula-acceptance*

ListEulas EULA を一覧表示する許可を付与 Read

eula*

ListLaunchProfileMembers 起動プロファイルメンバーを一覧表示するためのアクセス許可を付与します Read

launch-profile*

ListLaunchProfiles 起動プロファイルを一覧表示するためのアクセス許可を付与します。 Read

studio*

nimble:principalId

nimble:requesterPrincipalId

ListStreamingImages ストリーミングイメージを一覧表示するためのアクセス許可を付与します Read

studio*

ListStreamingSessions ストリーミングセッションを一覧表示するためのアクセス許可を付与します Read

studio*

nimble:createdBy

nimble:ownedBy

nimble:requesterPrincipalId

ListStudioComponents スタジオコンポーネントを一覧表示するためのアクセス許可を付与します。 Read

studio*

ListStudioMembers スタジオメンバーを一覧表示するためのアクセス許可を付与します Read

studio*

ListStudios すべてのスタジオを一覧表示するためのアクセス許可を付与します Read
ListTagsForResource Nimble Studio リソースのすべてのタグを一覧表示するためのアクセス許可を付与します Read

launch-profile

streaming-image

streaming-session

studio

studio-component

PutLaunchProfileMembers 起動プロファイルメンバーを追加/更新するためのアクセス許可を付与します Write

launch-profile*

sso-directory:DescribeUsers

PutStudioLogEvents [アクセス許可のみ] Nimble Studio ポータルのメトリクスとログをレポートし、アプリケーションの正常性を監視するためのアクセス許可を付与します Write

studio*

PutStudioMembers スタジオメンバーを追加/更新するためのアクセス許可を付与します Write

studio*

sso-directory:DescribeUsers

StartStreamingSession ストリーミングセッションを開始するためのアクセス許可を付与します。 Write

streaming-session*

nimble:GetLaunchProfile

nimble:GetLaunchProfileMember

nimble:requesterPrincipalId

StartStudioSSOConfigurationRepair スタジオの AWS SSO 設定を修復するためのアクセス許可を付与します Write

studio*

sso:CreateManagedApplicationInstance

sso:GetManagedApplicationInstance

StopStreamingSession ストリーミングセッションを停止するためのアクセス許可を付与します。 Write

streaming-session*

nimble:GetLaunchProfile

nimble:requesterPrincipalId

TagResource 指定された Nimble Studio リソースの 1 つ以上のタグを追加または上書きするためのアクセス許可を付与します タグ付け

launch-profile

streaming-image

streaming-session

studio

studio-component

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource 指定された Nimble Studio リソースから 1 つまたは複数のタグの関連付けを解除するためのアクセス許可を付与します タグ付け

launch-profile

streaming-image

streaming-session

studio

studio-component

aws:TagKeys

UpdateLaunchProfile 起動プロファイルを更新するためのアクセス許可を付与します Write

launch-profile*

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

UpdateLaunchProfileMember 起動プロファイルメンバーを更新するためのアクセス許可を付与します Write

launch-profile*

UpdateStreamingImage ストリーミングイメージを更新するためのアクセス許可を付与します Write

streaming-image*

UpdateStudio スタジオを更新するためのアクセス許可を付与します Write

studio*

iam:PassRole

UpdateStudioComponent スタジオコンポーネントを更新するためのアクセス許可を付与します Write

studio-component*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

Amazon Nimble Studio で定義されたリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
studio arn:${Partition}:nimble:${Region}:${Account}:studio/${StudioId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-image arn:${Partition}:nimble:${Region}:${Account}:streaming-image/${StreamingImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

studio-component arn:${Partition}:nimble:${Region}:${Account}:studio-component/${StudioComponentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

launch-profile arn:${Partition}:nimble:${Region}:${Account}:launch-profile/${LaunchProfileId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-session arn:${Partition}:nimble:${Region}:${Account}:streaming-session/${StreamingSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:createdBy

nimble:ownedBy

eula arn:${Partition}:nimble:${Region}:${Account}:eula/${EulaId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

eula-acceptance arn:${Partition}:nimble:${Region}:${Account}:eula-acceptance/${EulaAcceptanceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

Amazon Nimble Studio の条件キー

Amazon Nimble Studio では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} タグキーとリソースの値のペアによってアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします 文字列
nimble:createdBy createdBy リクエストパラメータもしくはリソースの作成者の ID に基づいてアクセスをフィルタリングします。 文字列
nimble:ownedBy ownedBy リクエストパラメータもしくはリソースの所有者の ID に基づいてアクセスをフィルタリングします。 文字列
nimble:principalId principalId リクエストパラメータに基づいてアクセスをフィルタリングします。 文字列
nimble:requesterPrincipalId ログインしているユーザーの ID でアクセスをフィルタリングします。 文字列
nimble:studioId 特定のスタジオでアクセスをフィルタリングします。 ARN