AWS Cost Explorer のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Cost Explorer のアクション、リソース、および条件キー

AWS Cost Explorer Service (サービスプレフィックス: ce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Cost Explorer Service で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAnomalyMonitor 新しい異常モニターを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAnomalySubscription 新しい異常サブスクリプションを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCostCategoryDefinition 要求された名前とルールを使用して新しい Cost Category を作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNotificationSubscription[アクセス許可のみ] 予約の有効期限アラートを作成する許可を付与 書き込み
CreateReport[アクセス許可のみ] Cost Explorer レポートを作成する許可を付与 書き込み
DeleteAnomalyMonitor 異常モニターを削除する許可を付与 書き込み

anomalymonitor*

aws:ResourceTag/${TagKey}

DeleteAnomalySubscription 異常サブスクリプションを削除する許可を付与 書き込み

anomalysubscription*

aws:ResourceTag/${TagKey}

DeleteCostCategoryDefinition Cost Category を削除する許可を付与 書き込み

costcategory*

aws:ResourceTag/${TagKey}

DeleteNotificationSubscription[アクセス許可のみ] 予約の有効期限アラートを削除する許可を付与 書き込み
DeleteReport[アクセス許可のみ] Cost Explorer レポートを削除する許可を付与 書き込み
DescribeCostCategoryDefinition Cost Category の名前、ARN、ルール、定義、発効日などの説明を取得するアクセス許可を付与します 読み取り

costcategory*

aws:ResourceTag/${TagKey}

DescribeNotificationSubscription[アクセス許可のみ] 予約の有効期限アラートを表示する許可を付与 読み取り
DescribeReport[アクセス許可のみ] Cost Explorer の [レポート] ページを表示する許可を付与 読み取り
GetAnomalies 異常を取得する許可を付与 読み取り

anomalymonitor*

aws:ResourceTag/${TagKey}

GetAnomalyMonitors 異常モニターを照会する許可を付与 読み取り

anomalymonitor*

aws:ResourceTag/${TagKey}

GetAnomalySubscriptions 異常サブスクリプションを照会する許可を付与 読み取り

anomalysubscription*

aws:ResourceTag/${TagKey}

GetApproximateUsageRecords 過去 1 か月の使用状況から得た、選択されたリソース、レベル、および時間単位の粒度設定でのおおよその使用レコード数を取得する許可を付与 読み取り
GetCommitmentPurchaseAnalysis アカウントのコミットメント購入分析を取得する許可を付与 読み取り
GetConsoleActionSetEnforced[アクセス許可のみ] 請求、コスト管理、およびアカウントコンソールに対する認可を制御するために、既存または詳細な IAM アクションが使用されているかどうかを表示するアクセス許可を付与します 読み取り
GetCostAndUsage アカウントのコストと利用状況のメトリクスを取得する許可を付与 読み取り
GetCostAndUsageWithResources アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 読み取り
GetCostCategories 指定した期間の Cost Catagory の名前と値をクエリする許可を付与 読み取り
GetCostForecast 予測期間のコスト予測を取得する許可を付与 読み取り
GetDimensionValues 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 読み取り
GetPreferences[アクセス許可のみ] Cost Explorer の [設定] ページを表示する許可を付与 読み取り
GetReservationCoverage アカウントの予約のカバレッジを取得する許可を付与 読み取り
GetReservationPurchaseRecommendation アカウントの予約の推奨事項を取得する許可を付与 読み取り
GetReservationUtilization アカウントの予約率を取得する許可を付与 読み取り
GetRightsizingRecommendation アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 読み取り
GetSavingsPlanPurchaseRecommendationDetails アカウントの Savings Plan に関するレコメンデーションの詳細を取得するための許可を付与します 読み取り
GetSavingsPlansCoverage アカウントの Savings Plans のカバレッジを取得する許可を付与 読み取り
GetSavingsPlansPurchaseRecommendation アカウントの Savings Plans に関する推奨事項を取得する許可を付与 読み取り
GetSavingsPlansUtilization アカウントの Savings Plans 使用率を取得する許可を付与 読み取り
GetSavingsPlansUtilizationDetails アカウントの Savings Plans 使用率の詳細を取得する許可を付与 読み取り
GetTags 指定された期間のタグを照会する許可を付与 読み取り
GetUsageForecast 予測期間の使用状況予測を取得する許可を付与 読み取り
ListCommitmentPurchaseAnalyses 過去のコミットメント購入分析のリストを取得する許可を付与 リスト
ListCostAllocationTagBackfillHistory Cost Allocation Tag のバックフィル履歴を一覧表示する許可を付与する リスト
ListCostAllocationTags コスト割り当てタグを一覧表示する許可を付与 リスト
ListCostCategoryDefinitions すべての Cost Categories の名前、ARN、および発効日を取得するアクセス許可を付与します リスト
ListSavingsPlansPurchaseRecommendationGeneration 過去のレコメンデーション生成のリストを取得する許可を付与 リスト
ListTagsForResource Cost Explorer リソースのタグを一覧表示する許可を付与 読み取り

anomalymonitor

anomalysubscription

costcategory

aws:ResourceTag/${TagKey}

ProvideAnomalyFeedback 検出された異常に関するフィードバックを提供する許可を付与 書き込み
StartCommitmentPurchaseAnalysis コミットメント購入分析をリクエストする許可を付与 書き込み
StartCostAllocationTagBackfill コスト配分タグのバックフィルをリクエストする許可を付与する 書き込み
StartSavingsPlansPurchaseRecommendationGeneration Savings Plans のレコメンデーション生成をリクエストする許可を付与 書き込み
TagResource Cost Explorer リソースにタグ付けする許可を付与 タグ付け

anomalymonitor

anomalysubscription

costcategory

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Cost Explorer リソースからタグを削除する許可を付与 タグ付け

anomalymonitor

anomalysubscription

costcategory

aws:TagKeys

aws:ResourceTag/${TagKey}

UpdateAnomalyMonitor 既存の異常モニターを更新する許可を付与 書き込み

anomalymonitor*

aws:ResourceTag/${TagKey}

UpdateAnomalySubscription 既存の異常サブスクリプションを更新する許可を付与 書き込み

anomalysubscription*

aws:ResourceTag/${TagKey}

UpdateConsoleActionSetEnforced[アクセス許可のみ] 請求、コスト管理、アカウントコンソールに対する認可を制御するために、既存または詳細な IAM アクションを使用するかどうかを変更するアクセス許可を付与します 書き込み
UpdateCostAllocationTagsStatus 既存のコスト割り当てタグのステータスを更新する許可を付与 書き込み
UpdateCostCategoryDefinition 既存の Cost Category を更新する許可を付与 書き込み

costcategory*

aws:ResourceTag/${TagKey}

UpdateNotificationSubscription[アクセス許可のみ] 予約の有効期限アラートを更新する許可を付与 書き込み
UpdatePreferences[アクセス許可のみ] Cost Explorer の [設定] ページを編集する許可を付与 書き込み
UpdateReport[アクセス許可のみ] Cost Explorer レポートを更新する許可を付与 書き込み

AWS Cost Explorer Service で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
anomalysubscription arn:${Partition}:ce::${Account}:anomalysubscription/${Identifier}

aws:ResourceTag/${TagKey}

anomalymonitor arn:${Partition}:ce::${Account}:anomalymonitor/${Identifier}

aws:ResourceTag/${TagKey}

costcategory arn:${Partition}:ce::${Account}:costcategory/${Identifier}

aws:ResourceTag/${TagKey}

AWS Cost Explorer Service の条件キー

AWS Cost Explorer Service では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグでアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで渡されたタグキーでアクセスをフィルタリングします ArrayOfString