AWS OpsWorks のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS OpsWorks のアクション、リソース、および条件キー

AWS OpsWorks (サービスプレフィックス: opsworks) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS OpsWorksで定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssignInstance 登録されたインスタンスをレイヤーに割り当てるアクセス許可を付与します 書き込み

stack

AssignVolume スタックに登録された Amazon EBS ボリュームの 1 つを指定されたインスタンスに割り当てるアクセス許可を付与します 書き込み

stack

AssociateElasticIp スタックの登録されている Elastic IP アドレスの 1 つを指定されたインスタンスに関連付けるアクセス許可を付与します 書き込み

stack

AttachElasticLoadBalancer Elastic Load Balancing のロードバランサーを指定されたレイヤーにアタッチするアクセス許可を付与します 書き込み

stack

CloneStack 指定されたスタックのクローンを作成するアクセス許可を付与します 書き込み

stack

CreateApp 指定されたスタックのアプリケーションを作成するアクセス許可を付与します 書き込み

stack

CreateDeployment デプロイコマンドまたはスタックコマンドを実行するアクセス許可を付与します 書き込み

stack

CreateInstance 指定されたスタックにインスタンスを作成するアクセス許可を付与します 書き込み

stack

CreateLayer レイヤーを作成するアクセス許可を付与します 書き込み

stack

CreateStack 新しいスタックを作成するアクセス許可を付与します 書き込み
CreateUserProfile 新しいユーザープロファイルを作成するアクセス許可を付与します 書き込み
DeleteApp 指定されたアプリケーションを削除するアクセス許可を付与します 書き込み

stack

DeleteInstance 関連付けられた Amazon EC2 インスタンスを終了する、指定されたインスタンスを削除するアクセス許可を付与します 書き込み

stack

DeleteLayer 指定されたレイヤーを削除するアクセス許可を付与します 書き込み

stack

DeleteStack 指定されたスタックを削除するアクセス許可を付与 書き込み

stack

DeleteUserProfile ユーザープロファイルを削除するアクセス許可を付与します 書き込み
DeregisterEcsCluster ユーザープロファイルを削除するアクセス許可を付与します 書き込み

stack

DeregisterElasticIp 指定された Elastic IP アドレスを登録解除するアクセス許可を付与します 書き込み

stack

DeregisterInstance 登録された Amazon EC2 またはオンプレミスインスタンスの登録を解除するアクセス許可を付与します 書き込み

stack

DeregisterRdsDbInstance Amazon RDS インスタンスの登録を解除する許可を付与 書き込み

stack

DeregisterVolume Amazon EBS ボリュームの登録を解除するアクセス許可を付与します 書き込み

stack

DescribeAgentVersions available AWS OpsWorks エージェントのバージョンを記述するアクセス許可を付与します リスト

stack

DescribeApps 指定された一連のアプリケーションの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeCommands 指定されたコマンドの結果を記述するアクセス許可を付与します リスト

stack

DescribeDeployments 指定された一連のデプロイの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeEcsClusters スタックに登録されている Amazon ECS クラスターを記述するアクセス許可を付与します リスト

stack

DescribeElasticIps Elastic IP アドレスを記述するアクセス許可を付与します リスト

stack

DescribeElasticLoadBalancers スタックの Elastic Load Balancing インスタンスを記述するアクセス許可を付与します リスト

stack

DescribeInstances 一連のインスタンスの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeLayers 指定されたスタックの 1 つまたは複数のレイヤーの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeLoadBasedAutoScaling 指定されたレイヤーの負荷ベースのオートスケーリング設定を記述するアクセス許可を付与します リスト

stack

DescribeMyUserProfile ユーザーの SSH 情報を記述する許可を付与 リスト
DescribeOperatingSystems AWS OpsWorks スタックでサポートされているオペレーティングシステムを記述するアクセス許可を付与します リスト
DescribePermissions 指定されたスタックのアクセス許可を記述するアクセス許可を付与します リスト

stack

DescribeRaidArrays インスタンスの RAID 配列を記述する許可を付与 リスト

stack

DescribeRdsDbInstances Amazon RDS インスタンスを記述する許可を付与 リスト

stack

DescribeServiceErrors AWS OpsWorks サービスエラーを記述する許可を付与 リスト

stack

DescribeStackProvisioningParameters スタックのプロビジョニングパラメータの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeStackSummary 指定されたスタックのレイヤーとアプリケーションの数、および各状態 (running_setup や online など) のインスタンスの数を記述するアクセス許可を付与します リスト

stack

DescribeStacks 1 つまたは複数のスタックの説明をリクエストするアクセス許可を付与します リスト

stack

DescribeTimeBasedAutoScaling 指定されたインスタンスの時間ベースのオートスケーリング設定を記述するアクセス許可を付与します リスト

stack

DescribeUserProfiles 指定されたユーザーを記述するアクセス許可を付与します リスト
DescribeVolumes インスタンスの Amazon EBS ボリュームを記述するアクセス許可を付与します リスト

stack

DetachElasticLoadBalancer 指定された Elastic Load Balancing インスタンスをそのレイヤーからデタッチするアクセス許可を付与します 書き込み

stack

DisassociateElasticIp インスタンスから Elastic IP アドレスの関連付けを解除するアクセス許可を付与します 書き込み

stack

GetHostnameSuggestion 現在のホスト名のテーマに基づいて、指定されたレイヤーの生成されたホスト名を取得するアクセス許可を付与します 読み取り

stack

GrantAccess 指定した期間に Windows インスタンスへの RDP アクセスを許可するアクセス許可を付与します 書き込み

stack

ListTags 指定されたスタックまたはレイヤーに適用されるタグのリストを返すアクセス許可を付与します リスト

stack

RebootInstance 指定されたインスタンスを再起動するアクセス許可を付与します 書き込み

stack

RegisterEcsCluster 指定された Amazon ECS クラスターをスタックに登録する許可を付与 書き込み

stack

RegisterElasticIp Elastic IP アドレスを指定されたスタックに登録するアクセス許可を付与します 書き込み

stack

RegisterInstance AWS OpsWorks の外部で作成された指定されたスタックにインスタンスを登録するアクセス許可を付与します 書き込み

stack

RegisterRdsDbInstance Amazon RDS インスタンスをスタックに登録する許可を付与 書き込み

stack

RegisterVolume 指定されたスタックに Amazon EBS ボリュームを登録する許可を付与 書き込み

stack

SetLoadBasedAutoScaling 指定されたレイヤーの負荷ベースのオートスケーリング設定を指定するアクセス許可を付与します 書き込み

stack

SetPermission ユーザーのアクセス許可を指定するアクセス許可を付与します 権限の管理

stack

SetTimeBasedAutoScaling 指定されたインスタンスの時間ベースのオートスケーリング設定を指定するアクセス許可を付与します 書き込み

stack

StartInstance 指定されたインスタンスを起動するアクセス許可を付与します 書き込み

stack

StartStack スタックのインスタンスを起動するアクセス許可を付与します 書き込み

stack

StopInstance 指定されたインスタンスを停止するアクセス許可を付与します 書き込み

stack

StopStack 指定されたスタックを停止するアクセス許可を付与します 書き込み

stack

TagResource 指定されたスタックまたはレイヤーにタグを適用するアクセス許可を付与します タグ付け

stack

UnassignInstance すべてのレイヤーから登録されたインスタンスを割り当て解除するアクセス許可を付与します 書き込み

stack

UnassignVolume 割り当てられた Amazon EBS ボリュームの割り当てを解除する許可を付与 書き込み

stack

UntagResource 指定したスタックまたはレイヤーからタグを削除するアクセス許可を付与します タグ付け

stack

UpdateApp 指定されたアプリケーションを更新するアクセス許可を付与します 書き込み

stack

UpdateElasticIp 登録された Elastic IP アドレスの名前を更新するアクセス許可を付与します 書き込み

stack

UpdateInstance 指定されたインスタンスを更新するアクセス許可を付与します 書き込み

stack

UpdateLayer 指定されたレイヤーを更新するアクセス許可を付与します 書き込み

stack

UpdateMyUserProfile ユーザーの SSH パブリックキーを更新する許可を付与 書き込み
UpdateRdsDbInstance Amazon RDS インスタンスを更新する許可を付与 書き込み

stack

UpdateStack 指定されたスタックを更新するアクセス許可を付与します 書き込み

stack

UpdateUserProfile 指定されたユーザープロファイルを更新するアクセス許可を付与します 権限の管理
UpdateVolume Amazon EBS ボリュームの名前またはマウントポイントを更新する許可を付与 書き込み

stack

AWS OpsWorks で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
stack arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/

AWS OpsWorks の条件キー

OpsWorks には、ポリシーステートメントの Condition要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。