翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Wireless のアクション、リソース、および条件キー
AWS IoT Wireless (サービスプレフィックス:iotwireless) は、IAM 権限ポリシーで使用するための以下のサービス固有のリソース、アクション、および条件コンテキストキーを提供します。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS IoT Wireless によって定義されたアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | パートナーアカウントをとリンクする権限を付与します AWS アカウント | 書き込み | |||
| AssociateMulticastGroupWithFuotaTask | MulticastGroup とを関連付ける権限を付与します FuotaTask | 書き込み | |||
| AssociateWirelessDeviceWithFuotaTask | ワイヤレスデバイスとを関連付ける権限を付与します。 FuotaTask | 書き込み | |||
| AssociateWirelessDeviceWithMulticastGroup | WirelessDevice とを関連付ける権限を付与します。 MulticastGroup | 書き込み | |||
| AssociateWirelessDeviceWithThing | 特定のワイヤレスデバイスを AWS IoT Thing に関連付ける権限を付与します wirelessDeviceId | 書き込み |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | を IoT Core ID 証明書に関連付ける権限を付与します WirelessGateway | 書き込み | |||
| AssociateWirelessGatewayWithThing | 特定のワイヤレスゲートウェイを AWS IoT Thing に関連付ける権限を付与します wirelessGatewayId | 書き込み |
iot:DescribeThing |
||
| CancelMulticastGroupSession | MulticastGroup セッションをキャンセルする権限を付与します。 | 書き込み | |||
| CreateDestination | 送信先のリソースを作成する許可を付与 | 書き込み | |||
| CreateDeviceProfile | DeviceProfile リソースを作成する権限を付与します。 | 書き込み | |||
| CreateFuotaTask | FuotaTask リソースを作成する権限を付与します。 | 書き込み | |||
| CreateMulticastGroup | MulticastGroup リソースを作成する権限を付与します。 | 書き込み | |||
| CreateNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration リソースを作成する権限を付与します。 | 書き込み | |||
| CreateServiceProfile | ServiceProfile リソースを作成する権限を付与します。 | 書き込み | |||
| CreateWirelessDevice | WirelessDevice 指定した宛先でリソースを作成する権限を付与します。 | 書き込み | |||
| CreateWirelessGateway | WirelessGateway リソースを作成する権限を付与します。 | 書き込み | |||
| CreateWirelessGatewayTask | 特定のタスクを作成する権限を付与します。 WirelessGateway | 書き込み | |||
| CreateWirelessGatewayTaskDefinition | WirelessGateway タスク定義を作成する権限を付与します。 | 書き込み | |||
| DeleteDestination | 送信先を削除する許可を付与 | 書き込み | |||
| DeleteDeviceProfile | を削除する権限を付与します DeviceProfile | 書き込み | |||
| DeleteFuotaTask | を削除する権限を付与します FuotaTask | 書き込み | |||
| DeleteMulticastGroup | を削除する権限を付与します MulticastGroup | 書き込み | |||
| DeleteNetworkAnalyzerConfiguration | を削除する権限を付与します NetworkAnalyzerConfiguration | 書き込み | |||
| DeleteQueuedMessages | 削除権限を付与します。 QueuedMessages | 書き込み | |||
| DeleteServiceProfile | を削除する権限を付与します ServiceProfile | 書き込み | |||
| DeleteWirelessDevice | を削除する権限を付与します WirelessDevice | 書き込み | |||
| DeleteWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを削除するための許可を付与します | 書き込み | |||
| DeleteWirelessGateway | を削除する権限を付与します WirelessGateway | 書き込み | |||
| DeleteWirelessGatewayTask | 特定のタスクを削除する権限を付与します。 WirelessGateway | 書き込み | |||
| DeleteWirelessGatewayTaskDefinition | WirelessGateway タスク定義を削除する権限を付与します。 | 書き込み | |||
| DeregisterWirelessDevice | ワイヤレスデバイスの登録を解除する許可を付与 | 書き込み | |||
| DisassociateAwsAccountFromPartnerAccount | AWS アカウント とパートナーアカウントとの関連付けを解除する権限を付与します。 | 書き込み | |||
| DisassociateMulticastGroupFromFuotaTask | との関連付けを解除する権限を付与します。 MulticastGroup FuotaTask | 書き込み | |||
| DisassociateWirelessDeviceFromFuotaTask | ワイヤレスデバイスとの関連付けを解除する権限を付与します。 FuotaTask | 書き込み | |||
| DisassociateWirelessDeviceFromMulticastGroup | ワイヤレスデバイスとの関連付けを解除する権限を付与します MulticastGroup | 書き込み | |||
| DisassociateWirelessDeviceFromThing | ワイヤレスデバイスと AWS IoT Thing の関連付けを解除する権限を付与します | 書き込み |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | を IoT Core ID WirelessGateway 証明書から関連付け解除する権限を付与します | 書き込み | |||
| DisassociateWirelessGatewayFromThing | と IoT Core Thing WirelessGateway との関連付けを解除する権限を付与します | 書き込み |
iot:DescribeThing |
||
| GetDestination | 送信先を取得する許可を付与 | 読み取り | |||
| GetDeviceProfile | を取得する権限を付与します DeviceProfile | 読み取り | |||
| GetEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を取得する許可を付与 | 読み取り | |||
| GetFuotaTask | を取得する権限を付与します FuotaTask | 読み取り | |||
| GetLogLevelsByResourceTypes | リソースタイプ別にログレベルを取得する許可を付与 | 読み取り | |||
| GetMetricConfiguration | メトリクス設定を取得する権限を付与します。 | 読み取り | |||
| GetMetrics | メトリクスを取得する権限を付与します。 | 読み取り | |||
| GetMulticastGroup | を取得する権限を付与します MulticastGroup | 読み取り | |||
| GetMulticastGroupSession | MulticastGroup セッションを取得する権限を付与します。 | 読み取り | |||
| GetNetworkAnalyzerConfiguration | を取得する権限を付与します NetworkAnalyzerConfiguration | 読み取り | |||
| GetPartnerAccount | 関連オブジェクトを取得する権限を付与します。 PartnerAccount | 読み取り | |||
| GetPosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetPositionConfiguration | 特定リソースのポジション設定を取得する許可の付与 | 読み取り | |||
| GetPositionEstimate | 推測位置を取得する許可を付与 | 読み取り | |||
| GetResourceEventConfiguration | 識別子のイベント設定を取得するアクセス許可を付与 | 読み取り | |||
| GetResourceLogLevel | リソースログレベルを取得する許可を付与 | 読み取り | |||
| GetResourcePosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetServiceEndpoint | CUPS プロトコル接続または LoRa WAN ネットワークサーバー (LNS) プロトコル接続用の顧客アカウント固有のエンドポイントを取得する権限を付与し、オプションで PEM 形式のサーバートラスト証明書を取得する権限を付与します。 | 読み取り | |||
| GetServiceProfile | を取得する権限を付与します ServiceProfile | 読み取り | |||
| GetWirelessDevice | を取得する権限を付与します WirelessDevice | 読み取り | |||
| GetWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを取得するための許可を付与します | 読み取り | |||
| GetWirelessDeviceStatistics | 特定の統計情報を取得する権限を付与します。 WirelessDevice | 読み取り | |||
| GetWirelessGateway | を取得する権限を付与します WirelessGateway | 読み取り | |||
| GetWirelessGatewayCertificate | に関連付けられた IoT Core ID 証明書 ID を取得する権限を付与します WirelessGateway | 読み取り | |||
| GetWirelessGatewayFirmwareInformation | の現在のファームウェアバージョンとその他の情報を取得する権限を付与します。 WirelessGateway | 読み取り | |||
| GetWirelessGatewayStatistics | 特定の統計情報を取得する権限を付与します。 WirelessGateway | 読み取り | |||
| GetWirelessGatewayTask | 特定のタスクを取得する権限を付与します。 WirelessGateway | 読み取り | |||
| GetWirelessGatewayTaskDefinition | WirelessGateway 指定したタスク定義を取得する権限を付与します。 | 読み取り | |||
| ListDestinations | 以下に基づいて利用可能な宛先の情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListDeviceProfiles | DeviceProfiles 以下に基づいて利用可能な情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListDevicesForWirelessDeviceImportTask | 以下に基づいて、ワイヤレスデバイスインポートタスクによってデバイスの情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListEventConfigurations | 以下に基づいて、使用可能なイベント構成の情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListFuotaTasks | FuotaTasks 以下に基づいて利用可能な情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListMulticastGroups | MulticastGroups 以下に基づいて入手可能な情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListMulticastGroupsByFuotaTask | FuotaTask 以下に基づいて、 MulticastGroups 入手可能な情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListNetworkAnalyzerConfigurations | NetworkAnalyzerConfigurations 以下に基づいて利用可能な情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListPartnerAccounts | 利用可能なパートナーアカウントを一覧表示する許可を付与 | 読み取り | |||
| ListPositionConfigurations | 以下に基づいて利用可能なポジション構成の情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListQueuedMessages | QueuedMessages を一覧表示する許可を付与 | 読み取り | |||
| ListServiceProfiles | ServiceProfiles 以下に基づいて利用可能な情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み取り | |||
| ListWirelessDeviceImportTasks | に基づいてワイヤレスデバイスのインポートタスク情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListWirelessDevices | WirelessDevices 以下に基づいて入手可能な情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| ListWirelessGatewayTaskDefinitions | WirelessGateway 以下に基づいて利用可能なタスク定義の情報を一覧表示する権限を付与します。 AWS アカウント | 読み取り | |||
| ListWirelessGateways | WirelessGateways 以下に基づいて利用可能な情報を一覧表示する権限を付与します AWS アカウント | 読み取り | |||
| PutPositionConfiguration | 特定リソースのポジション設定を指定する許可の付与 | 書き込み | |||
| PutResourceLogLevel | リソースログレベルを配置する許可を付与 | 書き込み | |||
| ResetAllResourceLogLevels | すべてのリソースログレベルをリセットする許可を付与 | 書き込み | |||
| ResetResourceLogLevel | リソースログレベルをリセットする許可を付与 | 書き込み | |||
| SendDataToMulticastGroup | にデータを送信する権限を付与します MulticastGroup | 書き込み | |||
| SendDataToWirelessDevice | 復号化されたアプリケーションデータフレームをターゲットデバイスに送信する許可を付与 | 書き込み | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | WirelessDevices とを関連付ける権限を付与します MulticastGroup | 書き込み | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | との関連付けを一括解除する権限を付与します WirelessDevices MulticastGroup | 書き込み | |||
| StartFuotaTask | を起動する権限を付与します FuotaTask | 書き込み | |||
| StartMulticastGroupSession | MulticastGroup セッションを開始する権限を付与します。 | 書き込み | |||
| StartNetworkAnalyzerStream | NetworkAnalyzer ストリームを開始する権限を付与します。 | 書き込み | |||
| StartSingleWirelessDeviceImportTask | 単一のワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| StartWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestWirelessDevice | プロビジョンドデバイスをシミュレートして、「Hello」のペイロードのアップリンクデータを送信する許可を付与 | 書き込み | |||
| UntagResource | 指定されたタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDestination | 送信先のリソースを更新する許可を付与 | 書き込み | |||
| UpdateEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFuotaTask | を更新する権限を付与します FuotaTask | 書き込み | |||
| UpdateLogLevelsByResourceTypes | リソースタイプ別にログレベルを更新する許可を付与 | 書き込み | |||
| UpdateMetricConfiguration | メトリクス設定を更新する権限を付与します。 | 書き込み | |||
| UpdateMulticastGroup | を更新する権限を付与します MulticastGroup | 書き込み | |||
| UpdateNetworkAnalyzerConfiguration | を更新する権限を付与します NetworkAnalyzerConfiguration | 書き込み | |||
| UpdatePartnerAccount | パートナーアカウントを更新する許可を付与 | 書き込み | |||
| UpdatePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateResourceEventConfiguration | 識別子のイベント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateResourcePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateWirelessDevice | WirelessDevice リソースを更新する権限を付与します。 | 書き込み | |||
| UpdateWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを更新するための許可を付与します | 書き込み | |||
| UpdateWirelessGateway | WirelessGateway リソースを更新する権限を付与します。 | 書き込み |
AWS IoT Wireless によって定義されたリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
AWS IoT Wireless の条件キー
AWS IoT Wireless は IAM Condition ポリシーの要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | ユーザーが IoT Wireless に対して行うリクエストに含まれるタグキーによってアクセスをフィルタリング | 文字列 |
| aws:ResourceTag/${TagKey} | IoT Wireless リソースにアタッチされているタグのタグキーコンポーネントによってアクセスをフィルタリング | 文字列 |
| aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
