AWS IoT Analytics のアクション、リソース、および条件キー - サービス認可リファレンス

AWS IoT Analytics のアクション、リソース、および条件キー

AWS IoT Analytics (サービスプレフィックス: iotanalytics) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS IoT Analytics で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
BatchPutMessage メッセージのバッチを指定されたチャネルに書き込みます 書き込み

channel*

CancelPipelineReprocessing 指定されたパイプラインの再処理をキャンセルします 書き込み

pipeline*

CreateChannel チャネルを作成します 書き込み

channel*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDataset データセットを作成します。 書き込み

dataset*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDatasetContent 指定されたデータセットから (データセットアクションを実行して) コンテンツを生成します 書き込み

dataset*

CreateDatastore データストアを作成します 書き込み

datastore*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePipeline パイプラインを作成します 書き込み

pipeline*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteChannel 指定されたチャネルを削除します 書き込み

channel*

DeleteDataset 指定されたデータセットを削除します 書き込み

dataset*

DeleteDatasetContent 指定されたデータセットのコンテンツを削除します 書き込み

dataset*

DeleteDatastore 指定されたデータストアを削除します 書き込み

datastore*

DeletePipeline 指定されたパイプラインを削除します 書き込み

pipeline*

DescribeChannel 指定されたチャネルの説明を表示します 読み込み

channel*

DescribeDataset 指定されたデータセットの説明を表示します 読み込み

dataset*

DescribeDatastore 指定されたデータストアの説明を表示します 読み込み

datastore*

DescribeLoggingOptions アカウントのログ記録オプションの説明を表示します 読み込み
DescribePipeline 指定されたパイプラインの説明を表示します 読み込み

pipeline*

GetDatasetContent 指定されたデータセットのコンテンツを取得します 読み込み

dataset*

ListChannels アカウントのチャネルを一覧表示します リスト
ListDatasetContents 作成されたデータセットコンテンツの情報を一覧表示します リスト

dataset*

ListDatasets アカウントのデータセットを一覧表示します リスト
ListDatastores アカウントのデータストアを一覧表示します リスト
ListPipelines アカウントのパイプラインを一覧表示します リスト
ListTagsForResource リソースに割り当てられたタグ (メタデータ) を一覧表示します 読み込み

channel

dataset

datastore

pipeline

PutLoggingOptions アカウントのログ記録オプションを設定します 書き込み
RunPipelineActivity 指定されたパイプラインのアクティビティを実行します 読み込み
SampleChannelData 指定されたチャネルのデータをサンプリングします 読み込み

channel*

StartPipelineReprocessing 指定されたパイプラインの再処理を開始します 書き込み

pipeline*

TagResource 指定されたリソースのタグを追加または変更します。タグは、リソースを管理するために使用できるメタデータです タグ付け

channel

dataset

datastore

pipeline

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定されたタグ (メタデータ) をリソースから削除します タグ付け

channel

dataset

datastore

pipeline

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateChannel 指定されたチャネルを更新します 書き込み

channel*

UpdateDataset 指定されたデータセットを更新します 書き込み

dataset*

UpdateDatastore 指定されたデータストアを更新します 書き込み

datastore*

UpdatePipeline 指定されたパイプラインを更新します 書き込み

pipeline*

AWS IoT Analytics で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
channel arn:${Partition}:iotanalytics:${Region}:${Account}:channel/${ChannelName}

aws:RequestTag/${TagKey}

aws:TagKeys

iotanalytics:ResourceTag/${TagKey}

dataset arn:${Partition}:iotanalytics:${Region}:${Account}:dataset/${DatasetName}

aws:RequestTag/${TagKey}

aws:TagKeys

iotanalytics:ResourceTag/${TagKey}

datastore arn:${Partition}:iotanalytics:${Region}:${Account}:datastore/${DatastoreName}

aws:RequestTag/${TagKey}

aws:TagKeys

iotanalytics:ResourceTag/${TagKey}

pipeline arn:${Partition}:iotanalytics:${Region}:${Account}:pipeline/${PipelineName}

aws:RequestTag/${TagKey}

aws:TagKeys

iotanalytics:ResourceTag/${TagKey}

AWS IoT Analytics の条件キー

AWS IoT Analytics では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーのプレゼンスに基づいてアクセスをフィルタリングします ArrayOfString
iotanalytics:ResourceTag/${TagKey} リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします 文字列