Amazon WorkSpaces のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

Amazon WorkSpaces のアクション、リソース、および条件キー

Amazon WorkSpaces (サービスプレフィックス: workspaces) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon WorkSpaces で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateIpGroups 指定された IP アクセスコントロールグループを、指定されたディレクトリに関連付けます。 書き込み
AuthorizeIpRules 指定された IP アクセスコントロールグループに 1 つ以上のルールを追加します。 書き込み

workspaceipgroup*

CreateIpGroup IP アクセスコントロールグループを作成します。 書き込み
CreateTags WorkSpace のタグを作成します。 タグ付け
CreateWorkspaces 1 つ以上の WorkSpace を作成します。 書き込み

directoryid*

workspacebundle*

DeleteIpGroup 指定された IP アクセスコントロールグループを削除します。 書き込み

workspaceipgroup*

DeleteTags WorkSpace からタグを削除します。 書き込み
DeleteWorkspaceImage 指定された WorkSpace イメージを削除します。 書き込み
DescribeAccount 指定されたアカウントの自分のライセンス使用 (BYOL) の設定を記述するリストを取得します。 リスト
DescribeAccountModifications 指定されたアカウントの自分のライセンス使用 (BYOL) の設定に対する変更を記述するリストを取得します。 リスト
DescribeClientProperties 指定されたリソースに関するクライアントのプロパティの説明を表示します。 リスト

directoryid*

DescribeIpGroups リージョン内のアカウントの IP アクセスコントロールグループに関する情報を取得します。 リスト

workspaceipgroup*

DescribeTags WorkSpace のタグについて説明します。 リスト
DescribeWorkspaceBundles 指定されたリージョンのアカウントで使用可能な WorkSpace バンドルに関する情報を取得します。 リスト

workspacebundle*

DescribeWorkspaceDirectories Amazon WorkSpaces で登録され、アカウントで使用可能なリージョン内の AWS Directory Service ディレクトリに関する情報を取得します。 リスト
DescribeWorkspaceImages 指定された 1 つ以上のイメージを記述するリストを取得します。 リスト
DescribeWorkspaces 指定された WorkSpace に関する情報を取得します。 リスト
DescribeWorkspacesConnectionStatus 指定された WorkSpace の接続ステータスの説明を表示します。 Read
DisassociateIpGroups 指定された IP アクセスコントロールグループの、指定されたディレクトリへの関連付けを解除します。 書き込み
ImportWorkspaceImage ライセンス供与された EC2 イメージを Amazon WorkSpaces にインポートします。 書き込み
ListAvailableManagementCidrRanges CIDR 範囲制約を適用できる CIDR 範囲を一覧表示します。 リスト
ModifyAccount 指定されたアカウントの自分のライセンス使用 (BYOL) の設定を変更します。 書き込み
ModifyClientProperties 指定されたリソースのクライアントプロパティを変更します。 書き込み

directoryid*

ModifyWorkspaceProperties 実行モードと自動停止時間を含む、WorkSpace のプロパティを変更します。 書き込み

workspaceid*

ModifyWorkspaceState 指定された WorkSpaces の状態を変更します。 書き込み

workspaceid*

RebootWorkspaces 指定された WorkSpace を再起動します。 書き込み

workspaceid*

RebuildWorkspaces 指定された WorkSpace を再構築します。 書き込み

workspaceid*

RevokeIpRules 指定された IP アクセスコントロールグループから 1 つ以上のルールを削除します。 書き込み

workspaceipgroup*

StartWorkspaces 指定された WorkSpace を開始します。 書き込み

workspaceid*

StopWorkspaces 指定された WorkSpace を停止します。 書き込み

workspaceid*

TerminateWorkspaces 指定された WorkSpace を終了します。 書き込み

workspaceid*

UpdateRulesOfIpGroup 指定された IP アクセスコントロールグループの現在のルールを、指定されたルールで置き換えます。 書き込み

workspaceipgroup*

Amazon WorkSpaces で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
workspacebundle arn:${Partition}:workspaces:${Region}:${Account}:workspacebundle/${BundleId}
workspaceipgroup arn:${Partition}:workspaces:${Region}:${Account}:workspaceipgroup/${GroupId}
directoryid arn:${Partition}:workspaces:${Region}:${Account}:directory/${DirectoryId}
workspaceid arn:${Partition}:workspaces:${Region}:${Account}:workspace/${WorkspaceId}

Amazon WorkSpaces の条件キー

WorkSpaces には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。