翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks のアクション、リソース、および条件キー
AWS OpsWorks (サービスプレフィックス: opsworks
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用できる API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法について説明します。
AWS OpsWorksで定義されるアクション
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
AssignInstance | 登録されたインスタンスをレイヤーに割り当てるアクセス許可を付与します | 書き込み | |||
AssignVolume | スタックに登録された Amazon EBS ボリュームの 1 つを指定されたインスタンスに割り当てるアクセス許可を付与します | 書き込み | |||
AssociateElasticIp | スタックの登録されている Elastic IP アドレスの 1 つを指定されたインスタンスに関連付けるアクセス許可を付与します | 書き込み | |||
AttachElasticLoadBalancer | Elastic Load Balancing のロードバランサーを指定されたレイヤーにアタッチするアクセス許可を付与します | 書き込み | |||
CloneStack | 指定されたスタックのクローンを作成するアクセス許可を付与します | 書き込み | |||
CreateApp | 指定されたスタックのアプリケーションを作成するアクセス許可を付与します | 書き込み | |||
CreateDeployment | デプロイコマンドまたはスタックコマンドを実行するアクセス許可を付与します | 書き込み | |||
CreateInstance | 指定されたスタックにインスタンスを作成するアクセス許可を付与します | 書き込み | |||
CreateLayer | レイヤーを作成するアクセス許可を付与します | 書き込み | |||
CreateStack | 新しいスタックを作成するアクセス許可を付与します | 書き込み | |||
CreateUserProfile | 新しいユーザープロファイルを作成するアクセス許可を付与します | 書き込み | |||
DeleteApp | 指定されたアプリケーションを削除するアクセス許可を付与します | 書き込み | |||
DeleteInstance | 関連付けられた Amazon EC2 インスタンスを終了する、指定されたインスタンスを削除するアクセス許可を付与します | 書き込み | |||
DeleteLayer | 指定されたレイヤーを削除するアクセス許可を付与します | 書き込み | |||
DeleteStack | 指定されたスタックを削除するアクセス許可を付与 | 書き込み | |||
DeleteUserProfile | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
DeregisterEcsCluster | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
DeregisterElasticIp | 指定された Elastic IP アドレスを登録解除するアクセス許可を付与します | 書き込み | |||
DeregisterInstance | 登録された Amazon EC2 またはオンプレミスインスタンスの登録を解除するアクセス許可を付与します | 書き込み | |||
DeregisterRdsDbInstance | Amazon RDS インスタンスの登録を解除する許可を付与 | 書き込み | |||
DeregisterVolume | Amazon EBS ボリュームの登録を解除するアクセス許可を付与します | 書き込み | |||
DescribeAgentVersions | available AWS OpsWorks エージェントのバージョンを記述するアクセス許可を付与します | リスト | |||
DescribeApps | 指定された一連のアプリケーションの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeCommands | 指定されたコマンドの結果を記述するアクセス許可を付与します | リスト | |||
DescribeDeployments | 指定された一連のデプロイの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeEcsClusters | スタックに登録されている Amazon ECS クラスターを記述するアクセス許可を付与します | リスト | |||
DescribeElasticIps | Elastic IP アドレスを記述するアクセス許可を付与します | リスト | |||
DescribeElasticLoadBalancers | スタックの Elastic Load Balancing インスタンスを記述するアクセス許可を付与します | リスト | |||
DescribeInstances | 一連のインスタンスの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeLayers | 指定されたスタックの 1 つまたは複数のレイヤーの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
DescribeMyUserProfile | ユーザーの SSH 情報を記述する許可を付与 | リスト | |||
DescribeOperatingSystems | AWS OpsWorks スタックでサポートされているオペレーティングシステムを記述するアクセス許可を付与します | リスト | |||
DescribePermissions | 指定されたスタックのアクセス許可を記述するアクセス許可を付与します | リスト | |||
DescribeRaidArrays | インスタンスの RAID 配列を記述する許可を付与 | リスト | |||
DescribeRdsDbInstances | Amazon RDS インスタンスを記述する許可を付与 | リスト | |||
DescribeServiceErrors | AWS OpsWorks サービスエラーを記述する許可を付与 | リスト | |||
DescribeStackProvisioningParameters | スタックのプロビジョニングパラメータの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeStackSummary | 指定されたスタックのレイヤーとアプリケーションの数、および各状態 (running_setup や online など) のインスタンスの数を記述するアクセス許可を付与します | リスト | |||
DescribeStacks | 1 つまたは複数のスタックの説明をリクエストするアクセス許可を付与します | リスト | |||
DescribeTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
DescribeUserProfiles | 指定されたユーザーを記述するアクセス許可を付与します | リスト | |||
DescribeVolumes | インスタンスの Amazon EBS ボリュームを記述するアクセス許可を付与します | リスト | |||
DetachElasticLoadBalancer | 指定された Elastic Load Balancing インスタンスをそのレイヤーからデタッチするアクセス許可を付与します | 書き込み | |||
DisassociateElasticIp | インスタンスから Elastic IP アドレスの関連付けを解除するアクセス許可を付与します | 書き込み | |||
GetHostnameSuggestion | 現在のホスト名のテーマに基づいて、指定されたレイヤーの生成されたホスト名を取得するアクセス許可を付与します | 読み取り | |||
GrantAccess | 指定した期間に Windows インスタンスへの RDP アクセスを許可するアクセス許可を付与します | 書き込み | |||
ListTags | 指定されたスタックまたはレイヤーに適用されるタグのリストを返すアクセス許可を付与します | リスト | |||
RebootInstance | 指定されたインスタンスを再起動するアクセス許可を付与します | 書き込み | |||
RegisterEcsCluster | 指定された Amazon ECS クラスターをスタックに登録する許可を付与 | 書き込み | |||
RegisterElasticIp | Elastic IP アドレスを指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
RegisterInstance | AWS OpsWorks の外部で作成された指定されたスタックにインスタンスを登録するアクセス許可を付与します | 書き込み | |||
RegisterRdsDbInstance | Amazon RDS インスタンスをスタックに登録する許可を付与 | 書き込み | |||
RegisterVolume | 指定されたスタックに Amazon EBS ボリュームを登録する許可を付与 | 書き込み | |||
SetLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
SetPermission | ユーザーのアクセス許可を指定するアクセス許可を付与します | 権限の管理 | |||
SetTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
StartInstance | 指定されたインスタンスを起動するアクセス許可を付与します | 書き込み | |||
StartStack | スタックのインスタンスを起動するアクセス許可を付与します | 書き込み | |||
StopInstance | 指定されたインスタンスを停止するアクセス許可を付与します | 書き込み | |||
StopStack | 指定されたスタックを停止するアクセス許可を付与します | 書き込み | |||
TagResource | 指定されたスタックまたはレイヤーにタグを適用するアクセス許可を付与します | タグ付け | |||
UnassignInstance | すべてのレイヤーから登録されたインスタンスを割り当て解除するアクセス許可を付与します | 書き込み | |||
UnassignVolume | 割り当てられた Amazon EBS ボリュームの割り当てを解除する許可を付与 | 書き込み | |||
UntagResource | 指定したスタックまたはレイヤーからタグを削除するアクセス許可を付与します | タグ付け | |||
UpdateApp | 指定されたアプリケーションを更新するアクセス許可を付与します | 書き込み | |||
UpdateElasticIp | 登録された Elastic IP アドレスの名前を更新するアクセス許可を付与します | 書き込み | |||
UpdateInstance | 指定されたインスタンスを更新するアクセス許可を付与します | 書き込み | |||
UpdateLayer | 指定されたレイヤーを更新するアクセス許可を付与します | 書き込み | |||
UpdateMyUserProfile | ユーザーの SSH パブリックキーを更新する許可を付与 | 書き込み | |||
UpdateRdsDbInstance | Amazon RDS インスタンスを更新する許可を付与 | 書き込み | |||
UpdateStack | 指定されたスタックを更新するアクセス許可を付与します | 書き込み | |||
UpdateUserProfile | 指定されたユーザープロファイルを更新するアクセス許可を付与します | 権限の管理 | |||
UpdateVolume | Amazon EBS ボリュームの名前またはマウントポイントを更新する許可を付与 | 書き込み |
AWS OpsWorks で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
stack |
arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/
|
AWS OpsWorks の条件キー
OpsWorks には、ポリシーステートメントの Condition
要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。