翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Cost Explorer のアクション、リソース、および条件キー
AWS Cost Explorer Service (サービスプレフィックス: ce
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用できる API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法について説明します。
トピック
AWS Cost Explorer Service で定義されるアクション
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
CreateAnomalyMonitor | 新しい異常モニターを作成する許可を付与 | 書き込み | |||
CreateAnomalySubscription | 新しい異常サブスクリプションを作成する許可を付与 | 書き込み | |||
CreateCostCategoryDefinition | 要求された名前とルールを使用して新しい Cost Category を作成する許可を付与 | 書き込み | |||
CreateNotificationSubscription[アクセス許可のみ] | 予約の有効期限アラートを作成する許可を付与 | 書き込み | |||
CreateReport[アクセス許可のみ] | Cost Explorer レポートを作成する許可を付与 | 書き込み | |||
DeleteAnomalyMonitor | 異常モニターを削除する許可を付与 | 書き込み | |||
DeleteAnomalySubscription | 異常サブスクリプションを削除する許可を付与 | 書き込み | |||
DeleteCostCategoryDefinition | Cost Category を削除する許可を付与 | 書き込み | |||
DeleteNotificationSubscription[アクセス許可のみ] | 予約の有効期限アラートを削除する許可を付与 | 書き込み | |||
DeleteReport[アクセス許可のみ] | Cost Explorer レポートを削除する許可を付与 | 書き込み | |||
DescribeCostCategoryDefinition | Cost Category の名前、ARN、ルール、定義、発効日などの説明を取得するアクセス許可を付与します | 読み取り | |||
DescribeNotificationSubscription[アクセス許可のみ] | 予約の有効期限アラートを表示する許可を付与 | 読み取り | |||
DescribeReport[アクセス許可のみ] | Cost Explorer の [レポート] ページを表示する許可を付与 | 読み取り | |||
GetAnomalies | 異常を取得する許可を付与 | 読み取り | |||
GetAnomalyMonitors | 異常モニターを照会する許可を付与 | 読み取り | |||
GetAnomalySubscriptions | 異常サブスクリプションを照会する許可を付与 | 読み取り | |||
GetApproximateUsageRecords | 過去 1 か月の使用状況から得た、選択されたリソース、レベル、および時間単位の粒度設定でのおおよその使用レコード数を取得する許可を付与 | 読み取り | |||
GetCommitmentPurchaseAnalysis | アカウントのコミットメント購入分析を取得する許可を付与 | 読み取り | |||
GetConsoleActionSetEnforced[アクセス許可のみ] | 請求、コスト管理、およびアカウントコンソールに対する認可を制御するために、既存または詳細な IAM アクションが使用されているかどうかを表示するアクセス許可を付与します | 読み取り | |||
GetCostAndUsage | アカウントのコストと利用状況のメトリクスを取得する許可を付与 | 読み取り | |||
GetCostAndUsageWithResources | アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 | 読み取り | |||
GetCostCategories | 指定した期間の Cost Catagory の名前と値をクエリする許可を付与 | 読み取り | |||
GetCostForecast | 予測期間のコスト予測を取得する許可を付与 | 読み取り | |||
GetDimensionValues | 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 | 読み取り | |||
GetPreferences[アクセス許可のみ] | Cost Explorer の [設定] ページを表示する許可を付与 | 読み取り | |||
GetReservationCoverage | アカウントの予約のカバレッジを取得する許可を付与 | 読み取り | |||
GetReservationPurchaseRecommendation | アカウントの予約の推奨事項を取得する許可を付与 | 読み取り | |||
GetReservationUtilization | アカウントの予約率を取得する許可を付与 | 読み取り | |||
GetRightsizingRecommendation | アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 | 読み取り | |||
GetSavingsPlanPurchaseRecommendationDetails | アカウントの Savings Plan に関するレコメンデーションの詳細を取得するための許可を付与します | 読み取り | |||
GetSavingsPlansCoverage | アカウントの Savings Plans のカバレッジを取得する許可を付与 | 読み取り | |||
GetSavingsPlansPurchaseRecommendation | アカウントの Savings Plans に関する推奨事項を取得する許可を付与 | 読み取り | |||
GetSavingsPlansUtilization | アカウントの Savings Plans 使用率を取得する許可を付与 | 読み取り | |||
GetSavingsPlansUtilizationDetails | アカウントの Savings Plans 使用率の詳細を取得する許可を付与 | 読み取り | |||
GetTags | 指定された期間のタグを照会する許可を付与 | 読み取り | |||
GetUsageForecast | 予測期間の使用状況予測を取得する許可を付与 | 読み取り | |||
ListCommitmentPurchaseAnalyses | 過去のコミットメント購入分析のリストを取得する許可を付与 | リスト | |||
ListCostAllocationTagBackfillHistory | Cost Allocation Tag のバックフィル履歴を一覧表示する許可を付与する | リスト | |||
ListCostAllocationTags | コスト割り当てタグを一覧表示する許可を付与 | リスト | |||
ListCostCategoryDefinitions | すべての Cost Categories の名前、ARN、および発効日を取得するアクセス許可を付与します | リスト | |||
ListSavingsPlansPurchaseRecommendationGeneration | 過去のレコメンデーション生成のリストを取得する許可を付与 | リスト | |||
ListTagsForResource | Cost Explorer リソースのタグを一覧表示する許可を付与 | 読み取り | |||
ProvideAnomalyFeedback | 検出された異常に関するフィードバックを提供する許可を付与 | 書き込み | |||
StartCommitmentPurchaseAnalysis | コミットメント購入分析をリクエストする許可を付与 | 書き込み | |||
StartCostAllocationTagBackfill | コスト配分タグのバックフィルをリクエストする許可を付与する | 書き込み | |||
StartSavingsPlansPurchaseRecommendationGeneration | Savings Plans のレコメンデーション生成をリクエストする許可を付与 | 書き込み | |||
TagResource | Cost Explorer リソースにタグ付けする許可を付与 | タグ付け | |||
UntagResource | Cost Explorer リソースからタグを削除する許可を付与 | タグ付け | |||
UpdateAnomalyMonitor | 既存の異常モニターを更新する許可を付与 | 書き込み | |||
UpdateAnomalySubscription | 既存の異常サブスクリプションを更新する許可を付与 | 書き込み | |||
UpdateConsoleActionSetEnforced[アクセス許可のみ] | 請求、コスト管理、アカウントコンソールに対する認可を制御するために、既存または詳細な IAM アクションを使用するかどうかを変更するアクセス許可を付与します | 書き込み | |||
UpdateCostAllocationTagsStatus | 既存のコスト割り当てタグのステータスを更新する許可を付与 | 書き込み | |||
UpdateCostCategoryDefinition | 既存の Cost Category を更新する許可を付与 | 書き込み | |||
UpdateNotificationSubscription[アクセス許可のみ] | 予約の有効期限アラートを更新する許可を付与 | 書き込み | |||
UpdatePreferences[アクセス許可のみ] | Cost Explorer の [設定] ページを編集する許可を付与 | 書き込み | |||
UpdateReport[アクセス許可のみ] | Cost Explorer レポートを更新する許可を付与 | 書き込み |
AWS Cost Explorer Service で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
anomalysubscription |
arn:${Partition}:ce::${Account}:anomalysubscription/${Identifier}
|
|
anomalymonitor |
arn:${Partition}:ce::${Account}:anomalymonitor/${Identifier}
|
|
costcategory |
arn:${Partition}:ce::${Account}:costcategory/${Identifier}
|
AWS Cost Explorer Service の条件キー
AWS Cost Explorer Service では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | タイプ |
---|---|---|
aws:RequestTag/${TagKey} | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
aws:ResourceTag/${TagKey} | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
aws:TagKeys | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |