AWS IoT RoboRunnerのアクション、リソース、および条件キー - サービス認証リファレンス

AWS IoT RoboRunnerのアクション、リソース、および条件キー

AWS IoT RoboRunner (サービスプレフィックス: iotroborunner) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソース,アクションおよび条件コンテキストキーが用意されています。

リファレンス:

AWSIoT RoboRunnerで定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource エレメントですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateAction アクションを作成する許可を付与 Write
CreateActionTemplate アクションテンプレートを作成する許可を付与します。 Write
CreateActionTemplateDependency アクションテンプレート依存関係を作成するアクセス許可を付与します。 Write
CreateActivity アクティビティを作成する許可を付与 Write
CreateActivityDependency アクティビティ依存関係を作成する許可を付与します。 Write
CreateDestination 送信先を作成するアクセス権限を付与します。 Write
CreateDestinationRelationship 送信先関係を作成するアクセス権限を付与します。 Write
CreateSite サイトを作成する許可を付与します。 Write
CreateTask 同期タスクを作成する許可を付与します。 Write
CreateTaskDependency 同期タスクの依存関係を作成する許可を付与します。 Write
CreateWorker ワーカーを作成するアクセス許可を付与します。 Write
CreateWorkerFleet ワーカーフリートを作成する許可を付与します。 Write
DeleteAction アクションを削除する許可を付与 Write

ActionResource*

DeleteActionTemplate アクションテンプレートを削除する権限を付与します。 Write

ActionTemplateResource*

DeleteActionTemplateDependency アクションテンプレート依存関係を削除するアクセス許可を付与します。 Write
DeleteActivity アクティビティを削除する許可を付与 Write

ActivityResource*

DeleteActivityDependency アクティビティ依存関係を削除する許可を付与します。 Write
DeleteDestination 送信先を削除する許可を付与します。 Write

DestinationResource*

DeleteDestinationRelationship 送信先関係を削除する許可を付与します。 Write

DestinationRelationshipResource*

DeleteSite サイトを削除する許可を付与 Write

SiteResource*

DeleteTask 同期タスクを削除する許可を付与します。 Write

TaskResource*

DeleteTaskDependency 同期タスクを削除する許可を付与します。 Write
DeleteWorker ワーカーを削除するアクセス許可を付与します。 Write

WorkerResource*

DeleteWorkerFleet ワーカーフリートを削除する権限を付与します。 Write

WorkerFleetResource*

GetAction イベントアクションを取得するためのアクセス許可を付与します。 Read

ActionResource*

GetActionTemplate アクションテンプレートを取得するためのアクセス許可を付与します。 Read

ActionTemplateResource*

GetActivity アクティビティを取得するためのアクセス許可を付与します。 Read

ActivityResource*

GetDestination 送信先を取得する許可を付与します。 Read

DestinationResource*

GetDestinationRelationship 送信先関係を取得するアクセス許可を付与します。 Read

DestinationRelationshipResource*

GetSite サイト を取得するためのアクセス許可を付与します。 Read

SiteResource*

GetTask タスク を取得するためのアクセス許可を付与します。 Read

TaskResource*

GetWorker ワーカーを取得する許可を付与します。 Read

WorkerResource*

GetWorkerFleet ワーカーフリートを取得するアクセス許可を付与します。 Read

WorkerFleetResource*

ListActionTemplates アクションテンプレートを一覧表示する許可を付与します。 Read
ListActions アクションを一覧表示する許可を付与 Read
ListActivities アクティビティを一覧表示する許可を付与します。 Read
ListDestinationRelationships 送信先の関係を一覧表示するアクセス許可を付与します。 Read
ListDestinations 送信先を一覧表示するアクセス権限を付与します。 Read
ListSites サイトを一覧表示する許可を付与します。 Read
ListTasks タスクを一覧表示する許可を付与 Read
ListWorkerFleets ワーカーフリートを一覧表示する権限を付与します。 Read
ListWorkers ワーカーを一覧表示する権限を付与します。 Read
UpdateActionState アクション状態を更新する許可を付与します。 Write

ActionResource*

UpdateActivity アクティビティを更新する許可を付与します。 Write

ActivityResource*

UpdateDestination 送信先を更新する許可を付与します。 Write

DestinationResource*

UpdateSite サイトを更新する許可を付与 Write

SiteResource*

UpdateTask タスクを更新するアクセス許可を付与します。 Write

TaskResource*

UpdateWorker ワーカーを更新する許可を付与します。 Write

WorkerResource*

UpdateWorkerFleet ワーカーフリートを更新する権限を付与します。 Write

WorkerFleetResource*

AWS IoT RoboRunnerで定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
ActionResource arn:${Partition}:iotroborunner:${Region}:${Account}:action/${ActionId}

iotroborunner:ActionResourceId

ActionTemplateResource arn:${Partition}:iotroborunner:${Region}:${Account}:action-template/${ActionTemplateId}

iotroborunner:ActionTemplateResourceId

ActivityResource arn:${Partition}:iotroborunner:${Region}:${Account}:activity/${ActivityId}

iotroborunner:ActivityResourceId

DestinationRelationshipResource arn:${Partition}:iotroborunner:${Region}:${Account}:destination-relationship/${DestinationRelationshipId}

iotroborunner:DestinationRelationshipResourceId

DestinationResource arn:${Partition}:iotroborunner:${Region}:${Account}:destination/${DestinationId}

iotroborunner:DestinationResourceId

SiteResource arn:${Partition}:iotroborunner:${Region}:${Account}:site/${SiteId}

iotroborunner:SiteResourceId

TaggingResource arn:${Partition}:iotroborunner:${Region}:${Account}:tag/${TagKey}

iotroborunner:TaggingResourceTagKey

TaskResource arn:${Partition}:iotroborunner:${Region}:${Account}:task/${TaskId}

iotroborunner:TaskResourceId

WorkerFleetResource arn:${Partition}:iotroborunner:${Region}:${Account}:worker-fleet/${WorkerFleetId}

iotroborunner:WorkerFleetResourceId

WorkerResource arn:${Partition}:iotroborunner:${Region}:${Account}:worker/${WorkerId}

iotroborunner:WorkerResourceId

AWSIoT RoboRunnerの条件キー

AWS IoT RoboRunnerでは、ConditionIAM ポリシーの 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
iotroborunner:ActionResourceId アクションの識別子でアクセスをフィルタリングします。 文字列
iotroborunner:ActionTemplateResourceId アクションテンプレートの識別子によってアクセスをフィルタリングします。 文字列
iotroborunner:ActivityResourceId アクティビティの 識別子 でアクセスをフィルタリングします。 文字列
iotroborunner:DestinationRelationshipResourceId 送信先関係の識別子によってアクセスをフィルタリングします。 文字列
iotroborunner:DestinationResourceId 送信先の 識別子 でアクセスをフィルタリングします。 文字列
iotroborunner:SiteResourceId サイトの識別子でアクセスをフィルタリングします。 文字列
iotroborunner:TaggingResourceTagKey メタデータタグ名でアクセスをフィルタリングします。 文字列
iotroborunner:TaskResourceId タスクの 識別子 でアクセスをフィルタリングします。 文字列
iotroborunner:WorkerFleetResourceId ワーカーフリートの識別子でアクセスをフィルタリングします。 文字列
iotroborunner:WorkerResourceId ワーカー識別子でアクセスをフィルタリングします。 文字列