AWS クラウド Control API のアクション、リソース、および条件キー - サービス認証リファレンス

AWS クラウド Control API のアクション、リソース、および条件キー

AWS クラウド Control API (サービスプレフィックス: cloudformation) では、以下のサービス固有のリソース、アクション、および条件コンテキストキーが用意されており、IAM 許可ポリシーでの使用が可能です。

リファレンス:

AWS クラウド Control API で定義されているアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelResourceRequest アカウント内のリソースリクエストをキャンセルするためのアクセス許可を付与する Write
CreateResource アカウント内にリソースを作成するためのアクセス許可を付与する Write
DeleteResource アカウント内のリソースを削除するためのアクセス許可を付与する Write
GetResource アカウント内のリソースを取得するためのアクセス許可を付与する Read
GetResourceRequestStatus アカウント内のリソースリクエストを取得するためのアクセス許可を付与する Read
ListResourceRequests アカウント内のリソースリクエストを一覧表示するためのアクセス許可を付与する Read
ListResources アカウント内のリソースを一覧表示するためのアクセス許可を付与する Read
UpdateResource アカウント内のリソースを更新するためのアクセス許可を付与する Write

AWS クラウド Control API で定義されているリソースタイプ

AWS クラウド Control API では、IAM ポリシーステートメントの Resource 要素での、リソース ARN の指定はサポートしていません。AWS クラウド Control API へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS クラウド Control API の条件キー

Cloud Control API には、ポリシーステートメントの Condition 要素で使用できるような、サービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。