AWS IQ のアクション、リソース、および条件キー
AWS IQ の許可 (サービスプレフィックス: iq
) では、IAM 許可ポリシーで使用できるように、次のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS IQ で定義されるアクション
IAM ポリシーステートメントの Action
エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AcceptCall |
着信音声/ビデオ通話を受け入れるための許可を付与します | 書き込み | |||
ApprovePaymentRequest |
支払いリクエストを承認するための許可を付与します | 書き込み | |||
ApproveProposal |
提案を承認するための許可を付与します | 書き込み | |||
ArchiveConversation |
会話をアーカイブするための許可を付与します | 書き込み | |||
CompleteProposal |
提案を完了するための許可を付与します | 書き込み | |||
CreateConversation |
リクエストに応答し、またはダイレクトメッセージを送信して会話を開始するための許可を付与します | 書き込み | |||
CreateExpert |
エキスパートプロファイルを作成するための許可を付与します | 書き込み | |||
CreateListing |
リスティングを作成するための許可を付与します | 書き込み | |||
CreateMilestoneProposal |
マイルストーン提案を作成するための許可を付与します | 書き込み | |||
CreatePaymentRequest |
支払いリクエストを作成するための許可を付与します | 書き込み | |||
CreateProject |
新しいリクエストを送信するための許可を付与します | 書き込み | |||
CreateRequest |
新しいリクエストを送信するための許可を付与します | 書き込み | |||
CreateScheduledProposal |
スケジュールされた提案を作成するための許可を付与します | 書き込み | |||
CreateSeller |
販売者プロファイルを作成するための許可を付与します | 書き込み | |||
CreateUpfrontProposal |
事前提案を作成するための許可を付与します | 書き込み | |||
DeclineCall |
着信音声/ビデオ通話を拒否するための許可を付与します | 書き込み | |||
DeleteAttachment |
既存のアタッチメントを削除するための許可を付与します | 書き込み | |||
DisableIndividualPublicProfile |
個々の公開プロフィールページを無効にするアクセス許可を付与します | 書き込み | |||
DownloadAttachment |
既存のアタッチメントをダウンロードする許可を付与 | 読み取り | |||
EnableIndividualPublicProfile |
個々の公開プロフィールページを有効にするアクセス許可を付与します | 書き込み | |||
EndCall |
音声/ビデオ通話を終了するための許可を付与します | 書き込み | |||
GetBuyer |
購入者情報を読み取るための許可を付与します | 読み取り | |||
GetCall |
音声/ビデオ通話の詳細を読み取るための許可を付与します | 読み取り | |||
GetChatInfo |
会話に関するチャット環境の詳細を読み取るための許可を付与します | 読み取り | |||
GetChatMessages |
会話でチャットメッセージを読み取るための許可を付与します | 読み取り | |||
GetChatToken |
会話通知用の websocket トークンをリクエストするための許可を付与します | 読み取り | |||
GetCompanyChatMessages |
会社の会話でチャットメッセージを読み取る許可を付与します | 読み取り | |||
GetCompanyProfile |
会社プロファイルを読み取るための許可を付与します | 読み取り | |||
GetConversation |
会話の詳細を読み取るための許可を付与します | 読み取り | |||
GetExpert |
エキスパート情報を読み取るための許可を付与します | 読み取り | |||
GetListing |
リスティングを読み取るための許可を付与します | 読み取り | |||
GetMarketplaceSeller |
販売者プロファイル情報を読み取るための許可を付与します | 読み取り | |||
GetPaymentRequest |
支払いリクエストを読み取るための許可を付与します | 読み取り | |||
GetProposal |
提案を読み取るための許可を付与します | 読み取り | |||
GetRequest |
作成されたリクエストを取得する許可を付与 | 読み取り | |||
GetReview |
エキスパートのレビューを読み取るための許可を付与します | 読み取り | |||
HideRequest |
リクエストを非表示にするための許可を付与します | 書き込み | |||
InitiateCall |
音声/ビデオ通話を開始するための許可を付与します | 書き込み | |||
LinkAwsCertification |
AWS 証明書を個人プロフィールにリンクするアクセス許可を付与します | 書き込み | |||
ListAttachments |
既存のアタッチメントを一覧表示する許可を付与 | リスト | |||
ListConversations |
既存の会話を一覧表示するための許可を付与します | 読み取り | |||
ListExpertAccessLogs |
エキスパートの活動のアクセスログを一覧表示するアクセス許可を付与します | 読み取り | |||
ListListings |
リスティングを一覧表示するための許可を付与します | 読み取り | |||
ListPaymentRequests |
支払いリクエストを一覧表示するための許可を付与します | 読み取り | |||
ListProposals |
提案を一覧表示するための許可を付与します | 読み取り | |||
ListRequests |
作成されたリクエストを一覧表示するための許可を付与します | 読み取り | |||
ListReviews |
エキスパートのレビューを一覧表示するための許可を付与します | 読み取り | |||
MarkChatMessageRead |
会話でメッセージを既読としてマークするための許可を付与します | 書き込み | |||
RejectPaymentRequest |
支払いリクエストを拒否するための許可を付与します | 書き込み | |||
RejectProposal |
提案を拒否するための許可を付与します | 書き込み | |||
SendCompanyChatMessage |
会社として会話でメッセージを送信するための許可を付与します | 書き込み | |||
SendIndividualChatMessage |
個人として会話でメッセージを送信するための許可を付与します | 書き込み | |||
UnarchiveConversation |
会話をアーカイブ解除するための許可を付与します | 書き込み | |||
UnlinkAwsCertification |
個人プロフィールから AWS 証明書をリンク解除するアクセス許可を付与します | 書き込み | |||
UpdateCompanyProfile |
会社プロファイルを更新するための許可を付与します | 書き込み | |||
UpdateConversationMembers |
会話に参加者をさらに追加するための許可を付与します | 書き込み | |||
UpdateExpert |
エキスパート情報を更新するための許可を付与します | 書き込み | |||
UpdateListing |
リスティングを更新するための許可を付与します | 書き込み | |||
UpdateRequest |
リクエストを更新するための許可を付与します | 書き込み | |||
UploadAttachment |
アタッチメントをアップロードするための許可を付与します | 書き込み | |||
WithdrawPaymentRequest |
支払いリクエストを撤回するための許可を付与します | 書き込み | |||
WithdrawProposal |
提案を撤回するための許可を付与します | 書き込み | |||
WriteReview |
エキスパートのレビューを書き込むための許可を付与します | 書き込み |
AWS IQ で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
conversation |
arn:${Partition}:iq:${Region}::conversation/${ConversationId}
|
|
buyer |
arn:${Partition}:iq:${Region}::buyer/${BuyerId}
|
|
expert |
arn:${Partition}:iq:${Region}::expert/${ExpertId}
|
|
call |
arn:${Partition}:iq:${Region}::call/${CallId}
|
|
token |
arn:${Partition}:iq:${Region}::token/${TokenId}
|
|
proposal |
arn:${Partition}:iq:${Region}::proposal/${ConversationId}/${ProposalId}
|
|
paymentRequest |
arn:${Partition}:iq:${Region}::paymentRequest/${ConversationId}/${ProposalId}/${PaymentRequestId}
|
|
paymentSchedule |
arn:${Partition}:iq:${Region}::paymentSchedule/${ConversationId}/${ProposalId}/${VersionId}
|
|
seller |
arn:${Partition}:iq:${Region}::seller/${SellerAwsAccountId}
|
|
company |
arn:${Partition}:iq:${Region}::company/${CompanyId}
|
|
request |
arn:${Partition}:iq:${Region}::request/${RequestId}
|
|
listing |
arn:${Partition}:iq:${Region}::listing/${ListingId}
|
|
attachment |
arn:${Partition}:iq:${Region}::attachment/${AttachmentId}
|
|
permission |
arn:${Partition}:iq-permission:${Region}::permission/${PermissionRequestId}
|
AWS IQ の条件キー
IQ には、ポリシーステートメントの Condition
要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。