AWS Direct Connect のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Direct Connect のアクション、リソース、および条件キー

AWS Direct Connect (サービスプレフィックス: directconnect) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Direct Connect で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptDirectConnectGatewayAssociationProposal 仮想プライベートゲートウェイ Direct Connect ゲートウェイにアタッチするための提案リクエストを受け入れます。 書き込み

dx-gateway*

AllocateConnectionOnInterconnect 相互接続上にホスト接続を作成します。 書き込み

dxcon*

AllocateHostedConnection AWS Direct Connect パートナーのネットワークと特定の AWS Direct Connect ロケーションの間に新しいホスト接続を作成します。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePrivateVirtualInterface 別の顧客が所有できるようにプライベート仮想インターフェイスをプロビジョニングします。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePublicVirtualInterface 別の顧客が所有できるようにパブリック仮想インターフェイスをプロビジョニングします。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocateTransitVirtualInterface 別の顧客が所有できるようにトランジット仮想インターフェイスをプロビジョニングします。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateConnectionWithLag 接続を LAG と関連付けます。 書き込み

dxcon*

dxlag*

AssociateHostedConnection ホスト接続とその仮想インターフェイスを Link Aggregation Group (LAG) または相互接続に関連付けます。 書き込み

dxcon*

dxcon

dxlag

AssociateVirtualInterface 仮想インターフェイスを、指定された Link Aggregation Group (LAG) または接続と関連付けます。 書き込み

dxvif*

dxcon

dxlag

ConfirmConnection 相互接続上にホスト接続が作成されていることを確認します。 書き込み

dxcon*

ConfirmPrivateVirtualInterface 別の顧客が作成したプライベート仮想インターフェイスの所有権を受け入れます。 書き込み

dxvif*

ConfirmPublicVirtualInterface 別の顧客が作成したパブリック仮想インターフェイスの所有権を受け入れます。 書き込み

dxvif*

ConfirmTransitVirtualInterface 別の顧客が作成したトランジット仮想インターフェイスの所有権を受け入れます。 書き込み

dxvif*

CreateBGPPeer 指定された仮想インターフェイスで BGP ピアを作成します。 書き込み

dxvif*

CreateConnection 顧客ネットワークと特定の AWS Direct Connect ロケーションの間に新しい接続を作成します。 書き込み

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDirectConnectGateway Direct Connect ゲートウェイを作成します。これは、一連の仮想インターフェイスと仮想プライベートゲートウェイを接続できるようにする中間オブジェクトです。 書き込み
CreateDirectConnectGatewayAssociation Direct Connect ゲートウェイと仮想プライベートゲートウェイ間の関連付けを作成します。 書き込み

dx-gateway*

CreateDirectConnectGatewayAssociationProposal 指定された仮想プライベートゲートウェイを、指定された Direct Connect ゲートウェイに関連付けるための提案を作成します。 書き込み

dx-gateway*

CreateInterconnect AWS Direct Connect パートナーと特定の AWS Direct Connect ロケーションの間に新しい相互接続を作成します。 書き込み

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLag カスタマーネットワークと特定の AWS Direct Connect ロケーションの間の、指定された数のバンドル済み物理接続を使用して、Link Aggregation Group (LAG) を作成します。 書き込み

dxcon

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePrivateVirtualInterface 新しいプライベート仮想インターフェイスを作成します。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePublicVirtualInterface 新しいパブリック仮想インターフェイスを作成します。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTransitVirtualInterface 新しいトランジット仮想インターフェイスを作成します。 書き込み

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBGPPeer 指定されたカスタマーアドレスと ASN を持つ、指定された仮想インターフェイス上の指定された BGP ピアを削除します。 書き込み

dxvif*

DeleteConnection 接続を削除します。 書き込み

dxcon*

DeleteDirectConnectGateway 指定された Direct Connect ゲートウェイを削除します。 書き込み

dx-gateway*

DeleteDirectConnectGatewayAssociation Direct Connect ゲートウェイと仮想プライベートゲートウェイ間の関連付けを削除します。 書き込み

dx-gateway*

DeleteDirectConnectGatewayAssociationProposal Direct Connect ゲートウェイと仮想プライベートゲートウェイ間の関連付け提案リクエストを削除します。 書き込み
DeleteInterconnect 指定された相互接続を削除します。 書き込み

dxcon*

DeleteLag 指定された Link Aggregation Group (LAG) を削除します。 書き込み

dxlag*

DeleteVirtualInterface 仮想インターフェイスを削除します。 書き込み

dxvif*

DescribeConnectionLoa 接続の LOA-CFA を返します。 Read

dxcon*

DescribeConnections このリージョンのすべての接続を表示します。 Read

dxcon

DescribeConnectionsOnInterconnect 指定された相互接続でプロビジョニングされている接続のリストを返します。 Read

dxcon*

DescribeDirectConnectGatewayAssociationProposals 仮想プライベートゲートウェイと Direct Connect ゲートウェイ間の接続に関する 1 つ以上の関連付け提案の説明を表示します。 Read

dx-gateway

DescribeDirectConnectGatewayAssociations Direct Connect ゲートウェイと仮想プライベートゲートウェイの間の関連付けを一覧表示します。 Read

dx-gateway

DescribeDirectConnectGatewayAttachments Direct Connect ゲートウェイと仮想インターフェイス間のアタッチメントを一覧表示します。 Read

dx-gateway

DescribeDirectConnectGateways すべての Direct Connect ゲートウェイ、または指定された Direct Connect ゲートウェイのみを一覧表示します。 Read

dx-gateway

DescribeHostedConnections 指定された相互接続または Link Aggregation Group (LAG) でプロビジョニングされているホスト接続を一覧表示します。 Read

dxcon

dxlag

DescribeInterconnectLoa 相互接続の LOA-CFA を返します。 Read

dxcon*

DescribeInterconnects AWS アカウントが所有する相互接続のリストを返します。 Read

dxcon

DescribeLags すべての Link Aggregation Group (LAG) または指定された LAG の説明を表示します。 Read

dxlag

DescribeLoa 接続、相互接続、または Link Aggregation Group (LAG) の LOA-CFA を取得します。 Read

dxcon

dxlag

DescribeLocations 現在の AWS リージョン内の AWS Direct Connect ロケーションのリストを返します。 リスト
DescribeTags 指定された AWS Direct Connect リソースに関連付けられているタグの説明を表示します。 Read

dxcon

dxlag

dxvif

DescribeVirtualGateways AWS アカウントが所有する仮想プライベートゲートウェイのリストを返します。 Read
DescribeVirtualInterfaces AWS アカウントの仮想インターフェイスをすべて表示します。 Read

dxcon

dxlag

dxvif

DisassociateConnectionFromLag Link Aggregation Group (LAG) からの接続の関連付けを解除します。 書き込み

dxcon*

dxlag*

ListVirtualInterfaceTestHistory 仮想インターフェイスのフェイルオーバーテスト履歴をリストします。 リスト

dxvif*

StartBgpFailoverTest BGP ピアリングセッションを DOWN 状態にして、設定が回復性要件を満たしていることを確認する仮想インターフェイスのフェイルオーバーテストを開始します。次に、トラフィックを送信して、サービス停止が起こらないことを確認できます。 書き込み

dxvif*

StopBgpFailoverTest 仮想インターフェイスのフェイルオーバーテストを停止します。 書き込み

dxvif*

TagResource 指定されたタグを、指定された AWS Direct Connect リソースに追加します。各リソースには、最大 50 個のタグを設定できます。 タグ付け

dxcon

dxlag

dxvif

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定された AWS Direct Connect リソースから 1 つ以上のタグを削除します。 タグ付け

dxcon

dxlag

dxvif

aws:TagKeys

UpdateDirectConnectGatewayAssociation Direct Connect ゲートウェイの関連付けの指定された属性を更新します。 書き込み
UpdateLag 指定された Link Aggregation Group (LAG) の属性を更新します。 書き込み

dxlag*

UpdateVirtualInterfaceAttributes 指定された仮想プライベートインターフェースの指定された属性を更新します。 書き込み

dxvif*

AWS Direct Connect で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
dxcon arn:${Partition}:directconnect:${Region}:${Account}:dxcon/${ConnectionId}

aws:ResourceTag/${TagKey}

dxlag arn:${Partition}:directconnect:${Region}:${Account}:dxlag/${LagId}

aws:ResourceTag/${TagKey}

dxvif arn:${Partition}:directconnect:${Region}:${Account}:dxvif/${VirtualInterfaceId}

aws:ResourceTag/${TagKey}

dx-gateway arn:${Partition}:directconnect::${Account}:dx-gateway/${DirectConnectGatewayId}

AWS Direct Connect の条件キー

AWS Direct Connect では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアのプレゼンスに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーと値のペアに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクションをフィルタリングします 文字列