AWS Application Cost Profiler Service のアクション、リソース、および条件キー - サービス認証リファレンス

AWS Application Cost Profiler Service のアクション、リソース、および条件キー

AWS Application Cost Profiler Service (サービスプレフィックス: application-cost-profiler) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Application Cost Profiler Service によって定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
DeleteReportDefinition 特定の Application Cost Profiler Report を使用して設定を削除するためのアクセス許可を付与し、レポート生成を効果的に無効にします Write
GetReportDefinition 特定の Application Cost Profiler Report リクエストを使用して構成を取得するためのアクセス許可を付与します Read
ImportApplicationUsage S3 からアプリケーションの使用状況をインポートするためのアクセス許可を付与します Write
ListReportDefinitions 作成したさまざまな Application Cost Profiler Report 設定のリストを取得するためのアクセス許可を付与します。 Read
PutReportDefinition Application Cost Profiler Report 設定を作成するためのアクセス許可を付与します Write
UpdateReportDefinition 既存の Application Cost Profiler Report 設定を更新するためのアクセス許可を付与します Write

AWS Application Cost Profiler Service で定義されるリソースタイプ

AWS Application Cost Profiler Service では、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。AWS Application Cost Profiler Service へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS Application Cost Profiler Service の条件キー

Application Cost Profiler には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。