AWS Cost Explorer Service のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Cost Explorer Service のアクション、リソース、および条件キー

AWS Cost Explorer Service (サービスプレフィックス: ce) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Cost Explorer Service で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAnomalyMonitor 新しい異常モニターを作成するアクセス許可を付与する 書き込み
CreateAnomalySubscription 新しい異常サブスクリプションを作成するアクセス許可を付与する 書き込み
CreateCostCategoryDefinition 要求された名前とルールを使用して新しい Cost Category を作成するアクセス許可を付与する 書き込み
CreateNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを作成するアクセス許可を付与します 書き込み
CreateReport [アクセス許可のみ] Cost Explorer レポートを作成するアクセス許可を付与します 書き込み
DeleteAnomalyMonitor 異常モニターを削除するアクセス許可を付与する 書き込み
DeleteAnomalySubscription 異常サブスクリプションを削除するアクセス許可を付与する 書き込み
DeleteCostCategoryDefinition Cost Category を削除するアクセス許可を付与する 書き込み
DeleteNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを削除するアクセス許可を付与します 書き込み
DeleteReport [アクセス許可のみ] Cost Explorer レポートを削除するアクセス許可を付与します 書き込み
DescribeCostCategoryDefinition Cost Category の名前、ARN、ルール、定義、発効日などの説明を取得するアクセス許可を付与する Read
DescribeNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを表示するアクセス許可を付与します Read
DescribeReport [アクセス許可のみ] Cost Explorer の [レポート] ページを表示するアクセス許可を付与します Read
GetAnomalies 異常を取得するアクセス許可を付与する Read
GetAnomalyMonitors 異常モニターを照会するアクセス許可を付与する Read
GetAnomalySubscriptions 異常サブスクリプションを照会するアクセス許可を付与する Read
GetCostAndUsage アカウントのコストと利用状況のメトリクスを取得するアクセス許可を付与する Read
GetCostAndUsageWithResources アカウントのリソースを使用してコストと利用状況のメトリクスを取得するアクセス許可を付与する Read
GetCostCategories 指定した期間の Cost Catagory の名前と値をクエリするアクセス許可を付与します Read
GetCostForecast 予測期間のコスト予測を取得するアクセス許可を付与する Read
GetDimensionValues 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得するアクセス許可を付与する Read
GetPreferences [アクセス許可のみ] Cost Explorer の [設定] ページを表示するアクセス許可を付与します Read
GetReservationCoverage アカウントの予約のカバレッジを取得するアクセス許可を付与する Read
GetReservationPurchaseRecommendation アカウントの予約の推奨事項を取得するアクセス許可を付与する Read
GetReservationUtilization アカウントの予約率を取得するアクセス許可を付与する Read
GetRightsizingRecommendation アカウントの適切なサイズ設定に関する推奨事項を取得するアクセス許可を付与する Read
GetSavingsPlansCoverage アカウントの Savings Plans のカバレッジを取得するアクセス許可を付与する Read
GetSavingsPlansPurchaseRecommendation アカウントの Savings Plans に関する推奨事項を取得するアクセス許可を付与する Read
GetSavingsPlansUtilization アカウントの Savings Plans 使用率を取得するアクセス許可を付与する Read
GetSavingsPlansUtilizationDetails アカウントの Savings Plans 使用率の詳細を取得するアクセス許可を付与する Read
GetTags 指定された期間のタグを照会するアクセス許可を付与する Read
GetUsageForecast 予測期間の使用状況予測を取得するアクセス許可を付与する Read
ListCostCategoryDefinitions すべての Cost Category の名前、ARN、発効日を取得するアクセス許可を付与する リスト
ProvideAnomalyFeedback 検出された異常に関するフィードバックを提供するアクセス許可を付与する 書き込み
UpdateAnomalyMonitor 既存の異常モニターを更新するアクセス許可を付与する 書き込み
UpdateAnomalySubscription 既存の異常サブスクリプションを更新するアクセス許可を付与する 書き込み
UpdateCostCategoryDefinition 既存の Cost Category を更新するアクセス許可を付与する 書き込み
UpdateNotificationSubscription [アクセス許可のみ] 予約の有効期限アラートを更新するアクセス許可を付与します 書き込み
UpdatePreferences [アクセス許可のみ] Cost Explorer の [設定] ページを編集するアクセス許可を付与します 書き込み
UpdateReport [アクセス許可のみ] Cost Explorer レポートを更新するアクセス許可を付与します 書き込み

AWS Cost Explorer Service で定義されるリソースタイプ

AWS Cost Explorer サービスでは、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。AWS Cost Explorer サービスへのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS Cost Explorer Service の条件キー

Cost Explorer Service には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。