Amazon WorkDocs のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon WorkDocs のアクション、リソース、および条件キー

Amazon WorkDocs (サービスプレフィックス: workdocs) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon WorkDocs で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AbortDocumentVersionUpload InitiateDocumentVersionUpload によって開始された指定のドキュメントバージョンのアップロードを中止するアクセス許可を付与します。 書き込み
ActivateUser 指定されたユーザーを有効にするアクセス許可を付与します。アクティブなユーザーのみが Amazon WorkDocs にアクセスできます。 書き込み
AddResourcePermissions 指定のフォルダまたはドキュメントに対する一連のアクセス許可を作成するアクセス許可を付与します。 書き込み
AddUserToGroup [アクセス許可のみ] ユーザーをグループに追加するアクセス許可を付与します。 書き込み
CheckAlias [アクセス許可のみ] エイリアスを確認するアクセス許可を付与します。 Read
CreateComment 指定されたドキュメントバージョンに新しいコメントを追加するアクセス許可を付与します。 書き込み
CreateCustomMetadata 指定されたリソースに 1 つ以上のカスタムプロパティを追加するアクセス許可を付与します。 書き込み
CreateFolder 指定された名前と親フォルダを使用してフォルダを作成するアクセス許可を付与します。 書き込み
CreateInstance [アクセス許可のみ] インスタンスを作成するアクセス許可を付与します。 書き込み
CreateLabels 指定されたリソースにラベルを追加するアクセス許可を付与します。 書き込み
CreateNotificationSubscription Amazon SNS 通知を使用するように WorkDocs を設定するアクセス許可を付与します。 書き込み
CreateUser Simple AD ディレクトリまたは Microsoft AD ディレクトリ内にユーザーを作成するアクセス許可を付与します。 書き込み
DeactivateUser 指定されたユーザーを無効化するアクセス許可を付与します。これにより、Amazon WorkDocs へのユーザーのアクセス許可が取り消されます。 書き込み
DeleteComment 指定されたコメントドキュメントのバージョンからを削除するアクセス許可を付与します。 書き込み
DeleteCustomMetadata 指定されたリソースからカスタムメタデータを削除するアクセス許可を付与します。 書き込み
DeleteDocument 指定されたドキュメントとそれに関連するメタデータを完全に削除するアクセス許可を付与します。 書き込み
DeleteFolder 指定されたフォルダとそのコンテンツを完全に削除するアクセス許可を付与します。 書き込み
DeleteFolderContents 指定されたフォルダの内容を削除するアクセス許可を付与します。 書き込み
DeleteInstance [アクセス許可のみ] インスタンスを削除するアクセス許可を付与します。 書き込み
DeleteLabels リソースから 1 つ以上のラベルを削除するアクセス許可を付与します。 書き込み
DeleteNotificationSubscription 指定された組織から指定されたサブスクリプションを削除するアクセス許可を付与します。 書き込み
DeleteUser 指定されたユーザーを Simple AD ディレクトリまたは Microsoft AD ディレクトリから削除するアクセス許可を付与します。 書き込み
DeregisterDirectory [アクセス許可のみ] ディレクトリの登録を解除するアクセス許可を付与します。 書き込み
DescribeActivities 指定された期間内にユーザーアクティビティを取得するアクセス許可を付与します。 リスト
DescribeAvailableDirectories [アクセス許可のみ] 使用可能なディレクトリを記述するアクセス許可を付与します。 リスト
DescribeComments 指定されたドキュメントバージョンのすべてのコメントを一覧表示するアクセス許可を付与します。 リスト
DescribeDocumentVersions 指定されたドキュメントのドキュメントバージョンを取得するアクセス許可を付与します。 リスト
DescribeFolderContents 指定されたフォルダの内容について、ドキュメントやサブフォルダも含めて説明するアクセス許可を付与します。 リスト
DescribeGroups ユーザーグループを記述するアクセス許可を付与します。 リスト
DescribeInstances [アクセス許可のみ] インスタンスを記述するアクセス許可を付与します。 リスト
DescribeNotificationSubscriptions 指定された通知サブスクリプションを一覧表示するアクセス許可を付与します。 リスト
DescribeResourcePermissions 指定されたリソースのアクセス許可の説明を表示するアクセス許可を付与します。 リスト
DescribeRootFolders ルートフォルダを記述するアクセス許可を付与します。 リスト
DescribeUsers 指定されたユーザーの説明を表示するアクセス許可を付与します。すべてのユーザーについて説明することも、結果を (たとえばステータスや組織などで) フィルタリングすることもできます。 リスト
DownloadDocumentVersion [アクセス許可のみ] 指定されたドキュメントバージョンをダウンロードするアクセス許可を付与します。 Read
GetCurrentUser 現在のユーザーの詳細を取得するアクセス許可を付与します。 Read
GetDocument 指定されたドキュメントオブジェクトを取得するアクセス許可を付与します。 Read
GetDocumentPath リクエストされたドキュメントのパス情報 (ルートフォルダからの階層) を取得するアクセス許可を付与します。 Read
GetDocumentVersion 指定されたドキュメントのバージョンメタデータを取得するアクセス許可を付与します。 Read
GetFolder 指定されたフォルダのメタデータを取得するアクセス許可を付与します。 Read
GetFolderPath 指定されたフォルダのパス情報 (ルートフォルダからの階層) を取得するアクセス許可を付与します。 Read
GetResources リソースのコレクションを取得するアクセス許可を付与します。 Read
InitiateDocumentVersionUpload 新しいドキュメントオブジェクトとバージョンオブジェクトを作成するアクセス許可を付与します。 書き込み
RegisterDirectory [アクセス許可のみ] ディレクトリを登録するアクセス許可を付与します。 書き込み
RemoveAllResourcePermissions 指定されたリソースからすべてのアクセス許可を削除するアクセス許可を付与します。 書き込み
RemoveResourcePermission 指定されたリソースから指定されたプリンシパルのアクセス許可を削除するアクセス許可を付与します。 書き込み
UpdateDocument 指定されたドキュメントの指定された属性を更新するアクセス許可を付与します。 書き込み
UpdateDocumentVersion ドキュメントバージョンのステータスを ACTIVE に変更するアクセス許可を付与します。 書き込み
UpdateFolder 指定されたフォルダの指定された属性を更新するアクセス許可を付与します。 書き込み
UpdateInstanceAlias [アクセス許可のみ] インスタンスエイリアスを更新するアクセス許可を付与します。 書き込み
UpdateUser 指定されたユーザーの指定された属性を更新し、Amazon WorkDocs サイトに対する管理者権限を付与するまたは取り消すアクセス許可を付与します。 書き込み

Amazon WorkDocs で定義されるリソースタイプ

Amazon WorkDocs では、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。Amazon WorkDocs へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

Amazon WorkDocs の条件キー

WorkDocs には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。