AWS Elemental MediaStore のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Elemental MediaStore のアクション、リソース、および条件キー

AWS Elemental MediaStore (サービスプレフィックス: mediastore) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース、アクションおよび条件コンテキストキーが用意されています。

参照:

AWS Elemental MediaStore で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateContainer コンテナを作成するアクセス許可を付与します。 書き込み
DeleteContainer 現在のアカウントでコンテナを削除するアクセス許可を付与します。 書き込み
DeleteContainerPolicy 現在のアカウントでコンテナのアクセスポリシーを削除するアクセス許可を付与します。 アクセス権限の管理
DeleteCorsPolicy 現在のアカウントでコンテナから CORS ポリシーを削除するアクセス許可を付与します。 書き込み
DeleteLifecyclePolicy 現在のアカウントでコンテナからライフサイクルポリシーを削除するアクセス許可を付与します。 書き込み
DeleteMetricPolicy 現在のアカウントのコンテナからメトリクスポリシーを削除するアクセス許可を付与します。 書き込み
DeleteObject オブジェクトを削除するアクセス許可を付与します。 書き込み
DescribeContainer 現在のアカウントでコンテナの詳細を取得するアクセス許可を付与します。 リスト
DescribeObject オブジェクトメタデータを取得するアクセス許可を付与します。 リスト
GetContainerPolicy 現在のアカウントでコンテナのアクセスポリシーを取得するアクセス許可を付与します。 Read
GetCorsPolicy 現在のアカウントでコンテナの CORS ポリシーを取得するアクセス許可を付与します。 Read
GetLifecyclePolicy 現在のアカウントでコンテナに割り当てられているライフサイクルポリシーを取得するアクセス許可を付与します。 Read
GetMetricPolicy 現在のアカウントでコンテナに割り当てられているメトリクスポリシーを取得するアクセス許可を付与します。 Read
GetObject オブジェクトを取得するアクセス許可を付与します。 Read
ListContainers 現在のアカウント内のコンテナのリストを取得するアクセス許可を付与します。 リスト
ListItems 現在のアカウント内のオブジェクトとフォルダのリストを取得するアクセス許可を付与します。 リスト
ListTagsForResource 現在のアカウントでコンテナのタグを一覧表示するアクセス許可を付与します。 Read
PutContainerPolicy 現在のアカウントでコンテナのアクセスポリシーを作成または置換するアクセス許可を付与します。 アクセス権限の管理
PutCorsPolicy 現在のアカウントでコンテナの CORS ポリシーを追加または変更するアクセス許可を付与します。 書き込み
PutLifecyclePolicy 現在のアカウントでコンテナに割り当てられるライフサイクルポリシーを追加または変更するアクセス許可を付与します。 書き込み
PutMetricPolicy 現在のアカウントでコンテナに割り当てられるメトリクスポリシーを追加または変更するアクセス許可を付与します。 書き込み
PutObject オブジェクトをアップロードするアクセス許可を付与します。 書き込み
StartAccessLogging 現在のアカウントのコンテナでアクセスログを有効にするアクセス許可を付与します。 書き込み
StopAccessLogging 現在のアカウントのコンテナでアクセスログを無効にするアクセス許可を付与します。 書き込み
TagResource 現在のアカウントでコンテナのタグを追加するアクセス許可を付与します。 タグ付け
UntagResource 現在のアカウントでコンテナのタグを削除するアクセス許可を付与します。 タグ付け

AWS Elemental MediaStore で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
container arn:${Partition}:mediastore:${Region}:${Account}:container/${ContainerName}

AWS Elemental MediaStore の条件キー

MediaStore には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。