AWS IQ のアクション、リソース、および条件キー - サービス認可リファレンス

AWS IQ のアクション、リソース、および条件キー

AWS IQ の許可 (サービスプレフィックス: iq) では、IAM 許可ポリシーで使用できるように、次のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS IQ で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptCall 着信音声/ビデオ通話を受け入れるための許可を付与します 書き込み

call*

ApprovePaymentRequest 支払いリクエストを承認するための許可を付与します 書き込み

paymentRequest*

ApproveProposal 提案を承認するための許可を付与します 書き込み

proposal*

ArchiveConversation 会話をアーカイブするための許可を付与します 書き込み

conversation*

CompleteProposal 提案を完了するための許可を付与します 書き込み

proposal*

CreateConversation リクエストに応答し、またはダイレクトメッセージを送信して会話を開始するための許可を付与します 書き込み
CreateExpert エキスパートプロファイルを作成するための許可を付与します 書き込み
CreateListing リスティングを作成するための許可を付与します 書き込み
CreateMilestoneProposal マイルストーン提案を作成するための許可を付与します 書き込み
CreatePaymentRequest 支払いリクエストを作成するための許可を付与します 書き込み
CreateProject 新しいリクエストを送信するための許可を付与します 書き込み
CreateRequest 新しいリクエストを送信するための許可を付与します 書き込み
CreateScheduledProposal スケジュールされた提案を作成するための許可を付与します 書き込み
CreateSeller 販売者プロファイルを作成するための許可を付与します 書き込み
CreateUpfrontProposal 事前提案を作成するための許可を付与します 書き込み
DeclineCall 着信音声/ビデオ通話を拒否するための許可を付与します 書き込み

call*

DeleteAttachment 既存のアタッチメントを削除するための許可を付与します 書き込み

attachment*

DisableIndividualPublicProfile 個々の公開プロフィールページを無効にするアクセス許可を付与します 書き込み

expert*

DownloadAttachment 既存のアタッチメントをダウンロードする許可を付与 読み取り

attachment*

EnableIndividualPublicProfile 個々の公開プロフィールページを有効にするアクセス許可を付与します 書き込み

expert*

EndCall 音声/ビデオ通話を終了するための許可を付与します 書き込み

call*

GetBuyer 購入者情報を読み取るための許可を付与します 読み取り

buyer*

GetCall 音声/ビデオ通話の詳細を読み取るための許可を付与します 読み取り

call*

GetChatInfo 会話に関するチャット環境の詳細を読み取るための許可を付与します 読み取り

conversation*

GetChatMessages 会話でチャットメッセージを読み取るための許可を付与します 読み取り

conversation*

GetChatToken 会話通知用の websocket トークンをリクエストするための許可を付与します 読み取り

token*

GetCompanyChatMessages 会社の会話でチャットメッセージを読み取る許可を付与します 読み取り

conversation*

GetCompanyProfile 会社プロファイルを読み取るための許可を付与します 読み取り

company*

GetConversation 会話の詳細を読み取るための許可を付与します 読み取り

conversation*

GetExpert エキスパート情報を読み取るための許可を付与します 読み取り

expert*

GetListing リスティングを読み取るための許可を付与します 読み取り

listing*

GetMarketplaceSeller 販売者プロファイル情報を読み取るための許可を付与します 読み取り

seller*

GetPaymentRequest 支払いリクエストを読み取るための許可を付与します 読み取り

paymentRequest*

GetProposal 提案を読み取るための許可を付与します 読み取り

proposal*

GetRequest 作成されたリクエストを取得する許可を付与 読み取り

request*

GetReview エキスパートのレビューを読み取るための許可を付与します 読み取り

seller*

HideRequest リクエストを非表示にするための許可を付与します 書き込み

request*

InitiateCall 音声/ビデオ通話を開始するための許可を付与します 書き込み
LinkAwsCertification AWS 証明書を個人プロフィールにリンクするアクセス許可を付与します 書き込み

expert*

ListAttachments 既存のアタッチメントを一覧表示する許可を付与 リスト

attachment*

ListConversations 既存の会話を一覧表示するための許可を付与します 読み取り

conversation*

ListExpertAccessLogs エキスパートの活動のアクセスログを一覧表示するアクセス許可を付与します 読み取り

permission*

ListListings リスティングを一覧表示するための許可を付与します 読み取り

listing*

ListPaymentRequests 支払いリクエストを一覧表示するための許可を付与します 読み取り

paymentRequest

paymentSchedule

ListProposals 提案を一覧表示するための許可を付与します 読み取り

proposal*

ListRequests 作成されたリクエストを一覧表示するための許可を付与します 読み取り

request*

ListReviews エキスパートのレビューを一覧表示するための許可を付与します 読み取り

seller*

MarkChatMessageRead 会話でメッセージを既読としてマークするための許可を付与します 書き込み

conversation*

RejectPaymentRequest 支払いリクエストを拒否するための許可を付与します 書き込み

paymentRequest*

RejectProposal 提案を拒否するための許可を付与します 書き込み

proposal*

SendCompanyChatMessage 会社として会話でメッセージを送信するための許可を付与します 書き込み

conversation*

SendIndividualChatMessage 個人として会話でメッセージを送信するための許可を付与します 書き込み

conversation*

UnarchiveConversation 会話をアーカイブ解除するための許可を付与します 書き込み

conversation*

UnlinkAwsCertification 個人プロフィールから AWS 証明書をリンク解除するアクセス許可を付与します 書き込み

expert*

UpdateCompanyProfile 会社プロファイルを更新するための許可を付与します 書き込み

company*

UpdateConversationMembers 会話に参加者をさらに追加するための許可を付与します 書き込み

conversation*

UpdateExpert エキスパート情報を更新するための許可を付与します 書き込み

expert*

UpdateListing リスティングを更新するための許可を付与します 書き込み

listing*

UpdateRequest リクエストを更新するための許可を付与します 書き込み

request*

UploadAttachment アタッチメントをアップロードするための許可を付与します 書き込み
WithdrawPaymentRequest 支払いリクエストを撤回するための許可を付与します 書き込み

paymentRequest*

WithdrawProposal 提案を撤回するための許可を付与します 書き込み

proposal*

WriteReview エキスパートのレビューを書き込むための許可を付与します 書き込み

seller*

AWS IQ で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
conversation arn:${Partition}:iq:${Region}::conversation/${ConversationId}
buyer arn:${Partition}:iq:${Region}::buyer/${BuyerId}
expert arn:${Partition}:iq:${Region}::expert/${ExpertId}
call arn:${Partition}:iq:${Region}::call/${CallId}
token arn:${Partition}:iq:${Region}::token/${TokenId}
proposal arn:${Partition}:iq:${Region}::proposal/${ConversationId}/${ProposalId}
paymentRequest arn:${Partition}:iq:${Region}::paymentRequest/${ConversationId}/${ProposalId}/${PaymentRequestId}
paymentSchedule arn:${Partition}:iq:${Region}::paymentSchedule/${ConversationId}/${ProposalId}/${VersionId}
seller arn:${Partition}:iq:${Region}::seller/${SellerAwsAccountId}
company arn:${Partition}:iq:${Region}::company/${CompanyId}
request arn:${Partition}:iq:${Region}::request/${RequestId}
listing arn:${Partition}:iq:${Region}::listing/${ListingId}
attachment arn:${Partition}:iq:${Region}::attachment/${AttachmentId}
permission arn:${Partition}:iq-permission:${Region}::permission/${PermissionRequestId}

AWS IQ の条件キー

IQ には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。