Amazon Nimble Studio のアクション、リソース、条件キー - サービス認可リファレンス

Amazon Nimble Studio のアクション、リソース、条件キー

Amazon Nimble Studio (サービスプレフィックス: nimble) では、IAM 許可ポリシーで使用できるように、次のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon Nimble Studio によって定義されたアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptEulas EULA を承諾するためのアクセス許可を付与 Write

eula*

CreateLaunchProfile 起動プロファイルを作成するためのアクセス許可を付与 Write

studio*

ec2:CreateNetworkInterface

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:RunInstances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingImage ストリーミングイメージを作成するためのアクセス許可を付与 Write

studio*

ec2:DescribeImages

ec2:DescribeSnapshots

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

ec2:RegisterImage

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSession ストリーミングセッションを作成するためのアクセス許可を付与 Write

launch-profile*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

nimble:GetLaunchProfile

nimble:GetLaunchProfileInitialization

nimble:ListEulaAcceptances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSessionStream StreamingSessionStream を作成するためのアクセス許可を付与 Write

streaming-session*

nimble:requesterPrincipalId

CreateStudio スタジオを作成するためのアクセス許可を付与 Write

studio*

iam:PassRole

sso:CreateManagedApplicationInstance

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStudioComponent スタジオコンポーネントを作成するためのアクセス許可を付与 スタジオコンポーネントは、起動プロファイルがアクセスを提供するネットワークリソースを指定します Write

studio*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteLaunchProfile 起動プロファイルを削除するためのアクセス許可を付与 Write

launch-profile*

DeleteLaunchProfileMember 起動プロファイルメンバーを削除するためのアクセス許可を付与 Write

launch-profile*

DeleteStreamingImage ストリーミングイメージを削除するためのアクセス許可を付与 Write

streaming-image*

ec2:DeleteSnapshot

ec2:DeregisterImage

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

DeleteStreamingSession ストリーミングセッションを削除するためのアクセス許可を付与 Write

streaming-session*

ec2:DeleteNetworkInterface

nimble:requesterPrincipalId

DeleteStudio スタジオを削除するためのアクセス許可を付与 Write

studio*

sso:DeleteManagedApplicationInstance

DeleteStudioComponent スタジオコンポーネントを削除するためのアクセス許可を付与 Write

studio-component*

ds:UnauthorizeApplication

DeleteStudioMember スタジオメンバーを削除するためのアクセス許可を付与 Write

studio*

GetEula EULA を取得するためのアクセス許可を付与 Read

eula*

GetFeatureMap [アクセス許可のみ] Nimble Studio ポータルがこのアカウントに適切な機能を表示できるようにするためのアクセス許可を付与 Read
GetLaunchProfile 起動プロファイルを取得するためのアクセス許可を付与 Read

launch-profile*

GetLaunchProfileDetails 起動プロファイルによって使用されるスタジオコンポーネントとストリーミングイメージの概要を含む、起動プロファイルの詳細を取得するためのアクセス許可を付与 Read

launch-profile*

GetLaunchProfileInitialization 起動プロファイルの初期化を取得するためのアクセス許可を付与 起動プロファイルの初期化は、アタッチされたスタジオコンポーネントの接続情報を含む、起動プロファイルの参照解除されたバージョンです Read

launch-profile*

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

GetLaunchProfileMember 起動プロファイルメンバーを取得するためのアクセス許可を付与 Read

launch-profile*

GetStreamingImage ストリーミングイメージを取得するためのアクセス許可を付与 Read

streaming-image*

GetStreamingSession ストリーミングセッションを取得するためのアクセス許可を付与 読み取り

streaming-session*

nimble:requesterPrincipalId

GetStreamingSessionBackup ストリーミングセッションバックアップを取得するアクセス許可を付与 読み取り

streaming-session-backup*

nimble:requesterPrincipalId

GetStreamingSessionStream ストリーミングセッションストリームを取得するためのアクセス許可を付与 Read

streaming-session*

nimble:requesterPrincipalId

GetStudio スタジオを取得するためのアクセス許可を付与 Read

studio*

GetStudioComponent スタジオコンポーネントを取得するためのアクセス許可を付与 Read

studio-component*

GetStudioMember スタジオメンバーを取得するためのアクセス許可を付与 Read

studio*

ListEulaAcceptances EULA 承認を一覧表示するためのアクセス許可を付与 Read

eula-acceptance*

ListEulas EULA を一覧表示する許可を付与 Read

eula*

ListLaunchProfileMembers 起動プロファイルメンバーを一覧表示するためのアクセス許可を付与 Read

launch-profile*

ListLaunchProfiles 起動プロファイルを一覧表示するためのアクセス許可を付与 Read

studio*

nimble:principalId

nimble:requesterPrincipalId

ListStreamingImages ストリーミングイメージを一覧表示するためのアクセス許可を付与 読み取り

studio*

ListStreamingSessionBackups ストリーミングセッションバックアップを一覧表示するアクセス許可を付与 読み取り

studio*

nimble:requesterPrincipalId

ListStreamingSessions ストリーミングセッションを一覧表示するためのアクセス許可を付与 Read

studio*

nimble:createdBy

nimble:ownedBy

nimble:requesterPrincipalId

ListStudioComponents スタジオコンポーネントを一覧表示するためのアクセス許可を付与 Read

studio*

ListStudioMembers スタジオメンバーを一覧表示するためのアクセス許可を付与 Read

studio*

ListStudios すべてのスタジオを一覧表示するためのアクセス許可を付与 Read
ListTagsForResource Nimble Studio リソースのすべてのタグを一覧表示するためのアクセス許可を付与 Read

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

PutLaunchProfileMembers 起動プロファイルメンバーを追加/更新するためのアクセス許可を付与 Write

launch-profile*

sso-directory:DescribeUsers

PutStudioLogEvents [アクセス許可のみ] Nimble Studio ポータルのメトリクスとログをレポートし、アプリケーションの正常性を監視するためのアクセス許可を付与 Write

studio*

PutStudioMembers スタジオメンバーを追加/更新するためのアクセス許可を付与 書き込み

studio*

sso-directory:DescribeUsers

StartStreamingSession ストリーミングセッションを開始するためのアクセス許可を付与 書き込み

streaming-session*

nimble:GetLaunchProfile

nimble:GetLaunchProfileMember

streaming-session-backup

nimble:requesterPrincipalId

StartStudioSSOConfigurationRepair スタジオの AWS IAM Identity Center 設定を修復するための許可を付与します 書き込み

studio*

sso:CreateManagedApplicationInstance

sso:GetManagedApplicationInstance

StopStreamingSession ストリーミングセッションを停止するためのアクセス許可を付与 書き込み

streaming-session*

nimble:GetLaunchProfile

nimble:requesterPrincipalId

TagResource 指定された Nimble Studio リソースの 1 つ以上のタグを追加または上書きするためのアクセス許可を付与 タグ付け

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource 指定された Nimble Studio リソースから 1 つまたは複数のタグの関連付けを解除するためのアクセス許可を付与 タグ付け

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:TagKeys

UpdateLaunchProfile 起動プロファイルを更新するためのアクセス許可を付与 Write

launch-profile*

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

UpdateLaunchProfileMember 起動プロファイルメンバーを更新するためのアクセス許可を付与 Write

launch-profile*

UpdateStreamingImage ストリーミングイメージを更新するためのアクセス許可を付与 Write

streaming-image*

UpdateStudio スタジオを更新するためのアクセス許可を付与 Write

studio*

iam:PassRole

UpdateStudioComponent スタジオコンポーネントを更新するためのアクセス許可を付与 Write

studio-component*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

Amazon Nimble Studio で定義されたリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
studio arn:${Partition}:nimble:${Region}:${Account}:studio/${StudioId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-image arn:${Partition}:nimble:${Region}:${Account}:streaming-image/${StreamingImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

studio-component arn:${Partition}:nimble:${Region}:${Account}:studio-component/${StudioComponentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

launch-profile arn:${Partition}:nimble:${Region}:${Account}:launch-profile/${LaunchProfileId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-session arn:${Partition}:nimble:${Region}:${Account}:streaming-session/${StreamingSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:createdBy

nimble:ownedBy

streaming-session-backup arn:${Partition}:nimble:${Region}:${Account}:streaming-session-backup/${StreamingSessionBackupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:ownedBy

eula arn:${Partition}:nimble:${Region}:${Account}:eula/${EulaId}
eula-acceptance arn:${Partition}:nimble:${Region}:${Account}:eula-acceptance/${EulaAcceptanceId}

nimble:studioId

Amazon Nimble Studio の条件キー

Amazon Nimble Studio では、IAM ポリシーの Condition 要素で使用できる次の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} タグキーとリソースの値のペアによってアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします ArrayOfString
nimble:createdBy createdBy リクエストパラメータもしくはリソースの作成者の ID に基づいてアクセスをフィルタリングします。 文字列
nimble:ownedBy ownedBy リクエストパラメータもしくはリソースの所有者の ID に基づいてアクセスをフィルタリングします。 文字列
nimble:principalId principalId リクエストパラメータに基づいてアクセスをフィルタリングします。 文字列
nimble:requesterPrincipalId ログインしているユーザーの ID でアクセスをフィルタリングします。 文字列
nimble:studioId 特定のスタジオでアクセスをフィルタリングします。 ARN