AWS IoT のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS IoT のアクション、リソース、および条件キー

AWS IoT (サービスプレフィックス: iot) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS IoT で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptCertificateTransfer 保留中の証明書の転送を受け入れます。 書き込み

cert*

AddThingToBillingGroup 指定された請求グループにモノを追加します。 書き込み

billinggroup*

thing*

AddThingToThingGroup 指定されたモノのグループにモノを追加します。 書き込み

thing*

thinggroup*

AssociateTargetsWithJob グループを連続ジョブに関連付けます。 書き込み

job*

thing*

thinggroup*

AttachPolicy 指定されたターゲットにポリシーをアタッチします。 アクセス権限の管理

cert

thinggroup

AttachPrincipalPolicy 指定されたポリシーを指定されたプリンシパル (証明書またはその他の認証情報) にアタッチします。 アクセス権限の管理

cert

AttachSecurityProfile Device Defender セキュリティプロファイルをモノのグループまたはこのアカウントに関連付けます。 書き込み

securityprofile*

custommetric

dimension

thinggroup

AttachThingPrincipal 指定されたプリンシパルを指定されたモノにアタッチします。 書き込み
CancelAuditMitigationActionsTask 進行中の緩和アクションタスクをキャンセルします。 書き込み
CancelAuditTask 進行中の監査をキャンセルします。監査は、スケジュールすることもオンデマンドにすることもできます。 書き込み
CancelCertificateTransfer 指定された証明書の保留中の転送をキャンセルします。 書き込み

cert*

CancelDetectMitigationActionsTask Device Defender ML Detect 軽減アクションをキャンセルするためのアクセス権限を付与します。 書き込み
CancelJob ジョブをキャンセルします。 書き込み

job*

CancelJobExecution 特定のデバイスでジョブ実行をキャンセルします。 書き込み

job*

thing*

ClearDefaultAuthorizer デフォルトのオーソライザーをクリアします。 書き込み
CloseTunnel トンネルを閉じます。 書き込み

tunnel*

iot:Delete

ConfirmTopicRuleDestination HTTP URL TopicRuleDestinationDestination を確認します。 書き込み

destination*

Connect 指定されたクライアントとして接続します。 書き込み

client*

CreateAuditSuppression Device Defender の監査抑制を作成します。 書き込み
CreateAuthorizer オーソライザーを作成します。 書き込み

authorizer*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBillingGroup 請求グループを作成します。 タグ付け

billinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateCertificateFromCsr 指定された証明書署名リクエストを使用して X.509 証明書を作成します。 書き込み
CreateCustomMetric デバイス側のメトリクスのレポートおよびモニタリング用のカスタムメトリクスを作成するためのアクセス権限を付与します 書き込み

custommetric*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDimension セキュリティプロファイルで使用されるメトリクスのスコープを制限するために使用できるディメンションを定義します。 書き込み

dimension*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDomainConfiguration ドメイン設定を作成します。 書き込み

domainconfiguration*

aws:RequestTag/${TagKey}

aws:TagKeys

iot:DomainName

CreateDynamicThingGroup モノの動的グループを作成します タグ付け

dynamicthinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFleetMetric フリートメトリックを作成します タグ付け

fleetmetric*

index*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateJob ジョブを作成します。 書き込み

job*

thing*

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateKeysAndCertificate 2048 ビットの RSA キーペアを作成し、発行されたパブリックキーを使用して X.509 証明書を発行します。 書き込み
CreateMitigationAction StartAuditMitigationActionsTask を使用して、結果の監査に適用できるアクションを定義します。 書き込み

mitigationaction*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateOTAUpdate OTA 更新ジョブを作成します。 書き込み

otaupdate*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicy AWS IoT ポリシーを作成します。 書き込み

policy*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePolicyVersion 指定された AWS IoT ポリシーの新しいバージョンを作成します。 書き込み

policy*

CreateProvisioningClaim プロビジョニングクレームを作成します。 書き込み

provisioningtemplate*

CreateProvisioningTemplate フリートプロビジョニングテンプレートを作成します。 書き込み

provisioningtemplate*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateProvisioningTemplateVersion フリートプロビジョニングテンプレートの新しいバージョンを作成します。 書き込み

provisioningtemplate*

CreateRoleAlias ロールエイリアスを作成します。 書き込み

rolealias*

iam:PassRole

aws:RequestTag/${TagKey}

aws:TagKeys

CreateScheduledAudit 指定された間隔で実行される、スケジュールによる監査を作成します。 書き込み

scheduledaudit*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSecurityProfile Device Defender セキュリティプロファイルを作成します。 書き込み

securityprofile*

custommetric

dimension

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStream 新しい AWS IoT ストリームを作成します。 書き込み

stream*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThing モノのレジストリにモノを作成します。 書き込み

thing*

billinggroup

CreateThingGroup モノのグループを作成します。 タグ付け

thinggroup*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateThingType 新しいモノのタイプを作成します。 タグ付け

thingtype*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRule ルールを作成します。 書き込み

rule*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTopicRuleDestination TopicRuleDestination を作成します。 書き込み

destination*

DeleteAccountAuditConfiguration アカウントに関連付けられている監査設定を削除します。 書き込み
DeleteAuditSuppression Device Defender の監査抑制を削除します。 書き込み
DeleteAuthorizer 指定されたオーソライザーを削除します。 書き込み

authorizer*

DeleteBillingGroup 指定された請求グループを削除します。 タグ付け

billinggroup*

DeleteCACertificate 登録済みの CA 証明書を削除します。 書き込み

cacert*

DeleteCertificate 指定された証明書を削除します。 書き込み

cert*

DeleteCustomMetric AWS アカウントから指定されたカスタムメトリクスを削除するためのアクセス権限を付与します。 書き込み

custommetric*

DeleteDimension 指定したディメンションを AWS アカウントから削除します。 書き込み

dimension*

DeleteDomainConfiguration ドメイン設定を削除します。 書き込み

domainconfiguration*

DeleteDynamicThingGroup 指定された動的なモノのグループを削除します。 タグ付け

dynamicthinggroup*

DeleteFleetMetric 指定されたフリートメトリックスを削除します タグ付け

fleetmetric*

DeleteJob ジョブおよびそれに関連するジョブの実行を削除します。 書き込み

job*

DeleteJobExecution ジョブの実行を削除します。 書き込み

job*

thing*

DeleteMitigationAction AWS アカウントから定義された緩和アクションを削除します。 書き込み

mitigationaction*

DeleteOTAUpdate OTA 更新ジョブを削除します。 書き込み

otaupdate*

DeletePolicy 指定されたポリシーを削除します。 書き込み

policy*

DeletePolicyVersion 指定されたポリシーの指定されたバージョンを削除します。 書き込み

policy*

DeleteProvisioningTemplate フリートプロビジョニングテンプレートを削除します。 書き込み

provisioningtemplate*

DeleteProvisioningTemplateVersion フリートプロビジョニングテンプレートのバージョンを削除します。 書き込み

provisioningtemplate*

DeleteRegistrationCode CA 証明書の登録コードを削除します。 書き込み
DeleteRoleAlias 指定されたロールエイリアスを削除します。 書き込み

rolealias*

DeleteScheduledAudit スケジュールによる監査を削除します。 書き込み

scheduledaudit*

DeleteSecurityProfile Device Defender セキュリティプロファイルを削除します。 書き込み

securityprofile*

custommetric

dimension

DeleteStream 指定されたストリームを削除します。 書き込み

stream*

DeleteThing 指定されたモノを削除します。 書き込み

thing*

DeleteThingGroup 指定されたモノのグループを削除します。 タグ付け

thinggroup*

DeleteThingShadow 指定された Thing Shadow を削除します。 書き込み

thing*

DeleteThingType 指定されたモノのタイプを削除します。 タグ付け

thingtype*

DeleteTopicRule 指定されたルールを削除します。 書き込み

rule*

DeleteTopicRuleDestination TopicRuleDestination を削除します。 書き込み

destination*

DeleteV2LoggingLevel 指定された v2 ログ記録レベルを削除します。 書き込み
DeprecateThingType 指定されたモノのタイプを廃止します。 書き込み

thingtype*

DescribeAccountAuditConfiguration アカウントの監査設定に関する情報を取得します。 Read
DescribeAuditFinding 1 つの監査結果に関する情報を取得します。プロパティには、コンプライアンス違反の理由、問題の重大度、および結果を返した監査の開始日時が含まれます。 Read
DescribeAuditMitigationActionsTask 一連の監査結果に緩和アクションを適用するために使用される監査緩和タスクに関する情報を取得します。 Read
DescribeAuditSuppression Device Defender の監査抑制に関する情報を取得します。 Read
DescribeAuditTask Device Defender の監査に関する情報を取得します。 Read
DescribeAuthorizer オーソライザーの説明を表示します。 Read

authorizer*

DescribeBillingGroup 指定された請求グループに関する情報を取得します。 Read

billinggroup*

DescribeCACertificate 登録済みの CA 証明書の説明を表示します。 Read

cacert*

DescribeCertificate 指定された証明書に関する情報を取得します。 Read

cert*

DescribeCustomMetric AWS アカウントで定義されているカスタムメトリクスを記述するためのアクセス権限を付与します。 Read

custommetric*

DescribeDefaultAuthorizer デフォルトのオーソライザーの説明を表示します。 Read
DescribeDetectMitigationActionsTask Device Defender ML Detect 軽減アクションを記述するためのアクセス権限を付与します。 Read
DescribeDimension AWS アカウントで定義されているディメンションの詳細を提供します。 Read

dimension*

DescribeDomainConfiguration ドメイン設定に関する情報を取得します。 Read

domainconfiguration*

DescribeEndpoint 呼び出しを行う AWS アカウント固有のエンドポイントを返します。 Read
DescribeEventConfigurations アカウントのイベント設定を返します。 Read
DescribeFleetMetric 指定されたフリートメトリックスについての情報を取得します。 Read

fleetmetric*

DescribeIndex 指定されたインデックスに関する情報を取得します。 Read

index*

DescribeJob ジョブの説明を表示します。 Read

job*

DescribeJobExecution ジョブ実行の説明を表示します。 Read

job

thing

DescribeMitigationAction 緩和アクションに関する情報を取得します。 Read

mitigationaction*

DescribeProvisioningTemplate フリートプロビジョニングテンプレートに関する情報を返します。 Read

provisioningtemplate*

DescribeProvisioningTemplateVersion フリートプロビジョニングテンプレートのバージョンに関する情報を返します。 Read

provisioningtemplate*

DescribeRoleAlias ロールエイリアスの説明を表示します。 Read

rolealias*

DescribeScheduledAudit スケジュールによる監査に関する情報を取得します。 Read

scheduledaudit*

DescribeSecurityProfile Device Defender のセキュリティプロファイルに関する情報を取得します。 Read

securityprofile*

DescribeStream 指定されたストリームに関する情報を取得します。 Read

stream*

DescribeThing 指定されたモノに関する情報を取得します。 Read

thing*

DescribeThingGroup 指定されたモノのグループに関する情報を取得します。 Read

thinggroup*

DescribeThingRegistrationTask 一括モノ登録タスクに関する情報を取得します。 Read
DescribeThingType 指定されたモノのタイプに関する情報を取得します。 Read

thingtype*

DescribeTunnel トンネルについて説明します。 Read

tunnel*

DetachPolicy 指定されたターゲットからポリシーをデタッチします。 アクセス権限の管理

cert

thinggroup

DetachPrincipalPolicy 指定されたポリシーを指定された証明書から削除します。 アクセス権限の管理

cert

DetachSecurityProfile Device Defender セキュリティプロファイルをモノのグループまたはこのアカウントから関連付け解除します。 書き込み

securityprofile*

custommetric

dimension

thinggroup

DetachThingPrincipal 指定されたプリンシパルを指定されたモノからデタッチします。 書き込み
DisableTopicRule 指定されたルールを無効化します。 書き込み

rule*

EnableTopicRule 指定されたルールを有効化します。 書き込み

rule*

GetBehaviorModelTrainingSummaries Device Defender の ML Detect Security Profile トレーニングモデルのステータスを取得するためのアクセス権限を付与します。 リスト

securityprofile

GetBucketsAggregation IoT フリートインデックスのバケットアグリゲーションを取得します Read

index*

GetCardinality IoT フリートインデックスのカーディナリティを取得します。 Read

index*

GetEffectivePolicies 有効なポリシーを取得します。 Read

cert

GetIndexingConfiguration 現在のフリートのインデックス設定を取得します。 Read
GetJobDocument ジョブドキュメントを取得します。 Read

job*

GetLoggingOptions ログ記録オプションを取得します。 Read
GetOTAUpdate OTA 更新ジョブに関する情報を取得します。 Read

otaupdate*

GetPendingJobExecutions ターミナル状態にないモノのすべてのジョブのリストを取得します。 Read

thing*

GetPercentiles IoT フリートインデックスのパーセンタイルを取得します。 Read

index*

GetPolicy デフォルトバージョンのポリシードキュメントを使用して、指定されたポリシーに関する情報を取得します。 Read

policy*

GetPolicyVersion 指定されたポリシーバージョンに関する情報を取得します。 Read

policy*

GetRegistrationCode CA 証明書を AWS IoT に登録するために使用される登録コードを取得します。 Read
GetStatistics IoT フリートインデックスの統計を取得します。 Read

index*

GetThingShadow Thing Shadow を取得します。 Read

thing*

GetTopicRule 指定されたルールに関する情報を取得します。 Read

rule*

GetTopicRuleDestination TopicRuleDestination を取得します。 Read

destination*

GetV2LoggingOptions v2 ログ記録オプションを取得します。 Read
ListActiveViolations 指定された Device Defender セキュリティプロファイルまたはモノのアクティブな違反を一覧表示します。 リスト

securityprofile

thing

ListAttachedPolicies 指定されたモノのグループにアタッチされているポリシーを一覧表示します。 リスト
ListAuditFindings Device Defender の監査または指定された期間に実行された監査の結果を一覧表示します。 リスト
ListAuditMitigationActionsExecutions 実行された監査緩和アクションタスクのステータスを取得します。 リスト
ListAuditMitigationActionsTasks 指定されたフィルターに一致する監査緩和アクションタスクのリストを取得します。 リスト
ListAuditSuppressions Device Defender の監査抑制を一覧表示します。 リスト
ListAuditTasks 指定された期間中に実行された Device Defender の監査を一覧表示します。 リスト
ListAuthorizers アカウントに登録されているオーソライザーを一覧表示します。 リスト
ListBillingGroups すべての請求グループを一覧表示します。 リスト
ListCACertificates AWS アカウントに登録済みの CA 証明書を一覧表示します。 リスト
ListCertificates 証明書を一覧表示します。 リスト
ListCertificatesByCA 指定された CA 証明書によって署名されたデバイス証明書を一覧表示します。 リスト
ListCustomMetrics AWS アカウントのカスタムメトリクスを一覧表示するためのアクセス権限を付与します リスト
ListDetectMitigationActionsExecutions Device Defender ML Detect Security Profile の軽減アクションの実行を一覧表示するためのアクセス権限を付与します。 リスト

thing

ListDetectMitigationActionsTasks Device Defender ML Detect 軽減アクションタスクを一覧表示するためのアクセス権限を付与します リスト
ListDimensions AWS アカウントに定義されているディメンションを一覧表示します。 リスト
ListDomainConfigurations AWS アカウントによって作成されたドメイン設定を一覧表示します。 リスト
ListFleetMetrics アカウント内のフリートメトリックスを一覧表示します。 リスト
ListIndices フリートインデックスのすべてのインデックスを一覧表示します。 リスト
ListJobExecutionsForJob ジョブのジョブ実行を一覧表示します。 リスト

job*

ListJobExecutionsForThing 指定されたモノのジョブ実行を一覧表示します。 リスト

thing*

ListJobs ジョブを一覧表示します。 リスト
ListMitigationActions 指定されたフィルター条件に一致するすべての緩和アクションのリストを取得します。 リスト
ListNamedShadowsForThing 指定されたモノの名前付きシャドウをすべて一覧表示します。 リスト

thing*

ListOTAUpdates アカウント内の OTA 更新ジョブを一覧表示します。 リスト
ListOutgoingCertificates 転送されているがまだ受け入れられていない証明書を一覧表示します。 リスト
ListPolicies ポリシーを一覧表示します。 リスト
ListPolicyPrincipals 指定されたポリシーに関連付けられているプリンシパルを一覧表示します。 リスト
ListPolicyVersions 指定されたポリシーのバージョンを一覧表示し、既定のバージョンを識別します。 リスト

policy*

ListPrincipalPolicies 指定されたプリンシパルにアタッチされているポリシーを一覧表示します。Amazon Cognito ID を使用する場合、ID は Amazon Cognito Identity 形式である必要があります。 リスト
ListPrincipalThings 指定されたプリンシパルに関連付けられているモノを一覧表示します。 リスト
ListProvisioningTemplateVersions フリートプロビジョニングテンプレートバージョンのリスト。 リスト

provisioningtemplate*

ListProvisioningTemplates AWS アカウント内のフリートプロビジョニングテンプレートを一覧表示します。 リスト
ListRoleAliases ロールエイリアスを一覧表示します。 リスト
ListScheduledAudits スケジュールによる監査をすべて一覧表示します。 リスト
ListSecurityProfiles 作成された Device Defender のセキュリティプロファイルを一覧表示します。 リスト

custommetric

dimension

ListSecurityProfilesForTarget ターゲットにアタッチされた Device Defender のセキュリティプロファイルを一覧表示します。 リスト

thinggroup

ListStreams アカウントのストリームを一覧表示します。 リスト
ListTagsForResource 特定のリソースのすべてのタグを一覧表示します。 リスト

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

ListTargetsForPolicy 指定されたポリシーのターゲットを一覧表示します。 リスト

policy*

ListTargetsForSecurityProfile 特定の Device Defender のセキュリティプロファイルに関連付けられたターゲットを一覧表示します。 リスト

securityprofile*

ListThingGroups すべてのモノのグループを一覧表示します。 リスト
ListThingGroupsForThing 指定されたモノが属するモノのグループを一覧表示します。 リスト

thing*

ListThingPrincipals 指定されたモノに関連付けられているプリンシパルを一覧表示します。 リスト
ListThingRegistrationTaskReports 一括モノ登録タスクに関する情報を一覧表示します。 リスト
ListThingRegistrationTasks 一括モノ登録タスクを一覧表示します。 リスト
ListThingTypes すべてのモノのタイプを一覧表示します。 リスト
ListThings すべてのモノを一覧表示します。 リスト
ListThingsInBillingGroup 指定された請求グループ内のモノをすべて一覧表示します。 リスト

billinggroup*

ListThingsInThingGroup 指定されたモノのグループのすべてのモノを一覧表示します。 リスト

thinggroup*

ListTopicRuleDestinations TopicRuleDestination をすべて一覧表示します。 リスト
ListTopicRules 指定されたトピックのルールを一覧表示します。 リスト
ListTunnels トンネルを一覧表示します。 リスト
ListV2LoggingLevels v2 ログ記録レベルを一覧表示します。 リスト
ListViolationEvents 指定された期間中に検出された Device Defender のセキュリティプロファイルの違反を一覧表示します。 リスト

securityprofile

thing

OpenTunnel トンネルを開きます。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iot:ThingGroupArn

iot:TunnelDestinationService

Publish 指定されたトピックに発行します。 書き込み

topic*

Receive 指定されたトピックから受信します。 書き込み

topic*

RegisterCACertificate AWS IoT に CA 証明書を登録します。 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

iam:PassRole

RegisterCertificate AWS IoT にデバイス証明書を登録します。 書き込み
RegisterCertificateWithoutCA 登録 CA (認証局) なしで AWS IoT にデバイス証明書を登録します。 書き込み
RegisterThing モノを登録します。 書き込み
RejectCertificateTransfer 保留中の証明書の転送を却下します。 書き込み

cert*

RemoveThingFromBillingGroup 指定された請求グループからモノを削除します。 書き込み

billinggroup*

thing*

RemoveThingFromThingGroup 指定されたモノのグループからモノを削除します。 書き込み

thing*

thinggroup*

ReplaceTopicRule 指定されたルールを置き換えます。 書き込み

rule*

SearchIndex IoT フリートインデックスを検索します。 Read

index*

SetDefaultAuthorizer デフォルトのオーソライザーを設定します。これは、オーソライザーを指定せずに WebSocket 接続が行われた場合に使用されます。 アクセス権限の管理

authorizer*

SetDefaultPolicyVersion 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルト (有効) バージョンとして設定します。 アクセス権限の管理

policy*

SetLoggingOptions ログ記録オプションを設定します。 書き込み
SetV2LoggingLevel v2 ログ記録のレベルを設定します。 書き込み
SetV2LoggingOptions v2 ログ記録オプションを設定します。 書き込み
StartAuditMitigationActionsTask 指定されたターゲットに一連の緩和アクションを適用するタスクを開始します。 書き込み
StartDetectMitigationActionsTask Device Defender ML Detect 軽減アクションタスクを開始するためのアクセス権限を付与します 書き込み

securityprofile

StartNextPendingJobExecution モノの次の保留中のジョブ実行を取得し、開始します。 書き込み

thing*

StartOnDemandAuditTask オンデマンドの Device Defender 監査を開始します。 書き込み
StartThingRegistrationTask 一括モノ登録タスクを開始します。 書き込み
StopThingRegistrationTask 一括モノ登録タスクを停止します。 書き込み
Subscribe 指定された TopicFilter にサブスクライブします。 書き込み

topicfilter*

TagResource 指定されたリソースにタグを付けます。 タグ付け

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:RequestTag/${TagKey}

aws:TagKeys

TestAuthorization グループポリシーのポリシー評価をテストします。 Read

cert

TestInvokeAuthorizer テストの目的で、指定されたカスタムオーソライザーを呼び出します。 Read

authorizer*

TransferCertificate 指定された証明書を指定された AWS アカウントに転送します。 書き込み

cert*

UntagResource 指定されたリソースのタグを解除します。 タグ付け

authorizer

billinggroup

cacert

custommetric

dimension

domainconfiguration

dynamicthinggroup

fleetmetric

job

mitigationaction

otaupdate

policy

provisioningtemplate

rolealias

rule

scheduledaudit

securityprofile

stream

thinggroup

thingtype

aws:TagKeys

UpdateAccountAuditConfiguration このアカウントの Device Defender 監査設定を設定または再設定します。 書き込み
UpdateAuditSuppression Device Defender の監査抑制を更新します。 書き込み
UpdateAuthorizer オーソライザーを更新します。 書き込み

authorizer*

UpdateBillingGroup 指定された請求グループに関連付けられた情報を更新します。 書き込み

billinggroup*

UpdateCACertificate 登録済みの CA 証明書を更新します。 書き込み

cacert*

iam:PassRole

UpdateCertificate 指定された証明書のステータスを更新します。このオペレーションはべき等です。 書き込み

cert*

UpdateCustomMetric 指定されたカスタムメトリクスを更新するためのアクセス権限を付与します 書き込み

custommetric*

UpdateDimension ディメンションの定義を更新します。 書き込み

dimension*

UpdateDomainConfiguration ドメイン設定を更新します。 書き込み

domainconfiguration*

UpdateDynamicThingGroup モノの動的グループを更新します 書き込み

dynamicthinggroup*

UpdateEventConfigurations イベント設定を更新します。 書き込み
UpdateFleetMetric フリートメトリックを更新します 書き込み

fleetmetric*

index*

UpdateIndexingConfiguration フリートのインデックス設定を更新します。 書き込み
UpdateJob ジョブを更新します。 書き込み

job*

UpdateJobExecution ジョブ実行を更新します。 書き込み

thing*

UpdateMitigationAction 指定された緩和アクションの定義を更新します。 書き込み

mitigationaction*

UpdateProvisioningTemplate フリートプロビジョニングテンプレートを更新します。 書き込み

provisioningtemplate*

iam:PassRole

UpdateRoleAlias ロールエイリアスを更新します。 書き込み

rolealias*

iam:PassRole

UpdateScheduledAudit 実行されるチェック項目や監査が実行される頻度など、スケジュールによる監査を更新します。 書き込み

scheduledaudit*

UpdateSecurityProfile Device Defender セキュリティプロファイルを更新します。 書き込み

securityprofile*

custommetric

dimension

UpdateStream ストリームのデータを更新します。 書き込み

stream*

UpdateThing 指定されたモノに関連付けられた情報を更新します。 書き込み

thing*

UpdateThingGroup 指定されたモノのグループに関連付けられた情報を更新します。 書き込み

thinggroup*

UpdateThingGroupsForThing モノが属するモノのグループを更新します。 書き込み

thing*

thinggroup

UpdateThingShadow Thing Shadow を更新します。 書き込み

thing*

UpdateTopicRuleDestination TopicRuleDestination を更新します。 書き込み

destination*

ValidateSecurityProfileBehaviors Device Defender セキュリティプロファイルの動作仕様を検証します。 Read

AWS IoT で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
client arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
index arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
fleetmetric arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}

aws:ResourceTag/${TagKey}

job arn:${Partition}:iot:${Region}:${Account}:job/${JobId}

aws:ResourceTag/${TagKey}

tunnel arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}

aws:ResourceTag/${TagKey}

thing arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
thinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

billinggroup arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}

aws:ResourceTag/${TagKey}

dynamicthinggroup arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}

aws:ResourceTag/${TagKey}

thingtype arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}

aws:ResourceTag/${TagKey}

topic arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
topicfilter arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
rolealias arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}

aws:ResourceTag/${TagKey}

authorizer arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}

aws:ResourceTag/${TagKey}

policy arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}

aws:ResourceTag/${TagKey}

cert arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
cacert arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}

aws:ResourceTag/${TagKey}

stream arn:${Partition}:iot:${Region}:${Account}:stream/${streamId}

aws:ResourceTag/${TagKey}

otaupdate arn:${Partition}:iot:${Region}:${Account}:otaupdate/${otaUpdateId}

aws:ResourceTag/${TagKey}

scheduledaudit arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}

aws:ResourceTag/${TagKey}

mitigationaction arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}

aws:ResourceTag/${TagKey}

securityprofile arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}

aws:ResourceTag/${TagKey}

custommetric arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}

aws:ResourceTag/${TagKey}

dimension arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}

aws:ResourceTag/${TagKey}

rule arn:${Partition}:iot:${Region}:${Account}:rule/${ruleName}

aws:ResourceTag/${TagKey}

destination arn:${Partition}:iot:${Region}:${Account}:destination/${destinationType}/${uuid}
provisioningtemplate arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${provisioningTemplate}

aws:ResourceTag/${TagKey}

domainconfiguration arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${domainConfigurationName}

aws:ResourceTag/${TagKey}

AWS IoT の条件キー

AWS IoT では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} ユーザーが IoT に対して行うリクエストに含まれるタグキー。 文字列
aws:ResourceTag/${TagKey} IoT リソースにアタッチされているタグキーコンポーネント。 文字列
aws:TagKeys リクエスト内のリソースに関連付けられているすべてのタグキー名のリスト。 文字列
iot:Delete IoT トンネルもすぐに削除するかどうかを示すフラグ Bool
iot:DomainName IoT DomainConfiguration のドメイン名に基づいてアクションをフィルタリングします 文字列
iot:ThingGroupArn IoT トンネルの送信先の IoT Thing が属するすべての IoT Thing グループ ARN のリスト 文字列
iot:TunnelDestinationService IoT トンネルのすべての送信先サービスのリスト 文字列