翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS OpsWorks のアクション、リソース、および条件キー
AWS OpsWorks (サービスプレフィックス: opsworks) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS OpsWorks で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssignInstance | 登録されたインスタンスをレイヤーに割り当てるアクセス許可を付与します | 書き込み | |||
| AssignVolume | スタックの登録された Amazon EBS ボリュームの 1 つを指定されたインスタンスに割り当てるアクセス許可を付与します | 書き込み | |||
| AssociateElasticIp | スタックの登録されている Elastic IP アドレスの 1 つを指定されたインスタンスに関連付けるアクセス許可を付与します | 書き込み | |||
| AttachElasticLoadBalancer | Elastic Load Balancing のロードバランサーを指定されたレイヤーにアタッチするアクセス許可を付与します | 書き込み | |||
| CloneStack | 指定されたスタックのクローンを作成するアクセス許可を付与します | 書き込み | |||
| CreateApp | 指定されたスタックのアプリケーションを作成するアクセス許可を付与します | 書き込み | |||
| CreateDeployment | デプロイコマンドまたはスタックコマンドを実行するアクセス許可を付与します | 書き込み | |||
| CreateInstance | 指定されたスタックにインスタンスを作成するアクセス許可を付与します | 書き込み | |||
| CreateLayer | レイヤーを作成するアクセス許可を付与します | 書き込み | |||
| CreateStack | 新しいスタックを作成するアクセス許可を付与します | 書き込み | |||
| CreateUserProfile | 新しいユーザープロファイルを作成するアクセス許可を付与します | 書き込み | |||
| DeleteApp | 指定されたアプリケーションを削除するアクセス許可を付与します | 書き込み | |||
| DeleteInstance | 指定されたインスタンスを削除するアクセス許可を付与します。これにより、関連付けられている Amazon EC2 インスタンスが終了します | 書き込み | |||
| DeleteLayer | 指定されたレイヤーを削除するアクセス許可を付与します | 書き込み | |||
| DeleteStack | 指定されたスタックを削除するアクセス許可を付与 | 書き込み | |||
| DeleteUserProfile | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
| DeregisterEcsCluster | ユーザープロファイルを削除するアクセス許可を付与します | 書き込み | |||
| DeregisterElasticIp | 指定された Elastic IP アドレスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterInstance | 登録されている Amazon EC2 インスタンスまたはオンプレミスインスタンスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterRdsDbInstance | Amazon RDS インスタンスを登録解除するアクセス許可を付与します | 書き込み | |||
| DeregisterVolume | Amazon EBS ボリュームを登録解除するアクセス許可を付与します | 書き込み | |||
| DescribeAgentVersions | 利用可能な AWS OpsWorks エージェントのバージョンを記述するアクセス許可を付与します | リスト | |||
| DescribeApps | 指定された一連のアプリケーションの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeCommands | 指定されたコマンドの結果を記述するアクセス許可を付与します | リスト | |||
| DescribeDeployments | 指定された一連のデプロイの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeEcsClusters | スタックに登録されている Amazon ECS クラスターを記述するアクセス許可を付与します | リスト | |||
| DescribeElasticIps | Elastic IP アドレスを記述するアクセス許可を付与します | リスト | |||
| DescribeElasticLoadBalancers | スタックの Elastic Load Balancing インスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeInstances | 一連のインスタンスの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeLayers | 指定されたスタックの 1 つまたは複数のレイヤーの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
| DescribeMyUserProfile | ユーザーの SSH 情報を記述するアクセス許可を付与します | リスト | |||
| DescribeOperatingSystems | AWS OpsWorks Stacks でサポートされているオペレーティングシステムについて記述するアクセス許可を付与します | リスト | |||
| DescribePermissions | 指定されたスタックのアクセス許可を記述するアクセス許可を付与します | リスト | |||
| DescribeRaidArrays | インスタンスの RAID 配列を記述するアクセス許可を付与します | リスト | |||
| DescribeRdsDbInstances | Amazon RDS インスタンスを記述するアクセス許可を付与します | リスト | |||
| DescribeServiceErrors | AWS OpsWorks サービスエラーを記述するアクセス許可を付与します | リスト | |||
| DescribeStackProvisioningParameters | スタックのプロビジョニングパラメータの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeStackSummary | 指定されたスタックのレイヤーとアプリケーションの数、および各状態 (running_setup や online など) のインスタンスの数を記述するアクセス許可を付与します | リスト | |||
| DescribeStacks | 1 つまたは複数のスタックの説明をリクエストするアクセス許可を付与します | リスト | |||
| DescribeTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を記述するアクセス許可を付与します | リスト | |||
| DescribeUserProfiles | 指定されたユーザーを記述するアクセス許可を付与します | リスト | |||
| DescribeVolumes | インスタンスの Amazon EBS ボリュームを記述するアクセス許可を付与します | リスト | |||
| DetachElasticLoadBalancer | 指定された Elastic Load Balancing インスタンスをそのレイヤーからデタッチするアクセス許可を付与します | 書き込み | |||
| DisassociateElasticIp | インスタンスから Elastic IP アドレスの関連付けを解除するアクセス許可を付与します | 書き込み | |||
| GetHostnameSuggestion | 現在のホスト名のテーマに基づいて、指定されたレイヤーの生成されたホスト名を取得するアクセス許可を付与します | 読み込み | |||
| GrantAccess | 指定された期間の Windows インスタンスへの RDP アクセスを許可するアクセス許可を付与します | 書き込み | |||
| ListTags | 指定されたスタックまたはレイヤーに適用されるタグのリストを返すアクセス許可を付与します | リスト | |||
| RebootInstance | 指定されたインスタンスを再起動するアクセス許可を付与します | 書き込み | |||
| RegisterEcsCluster | 指定された Amazon ECS クラスターをスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterElasticIp | Elastic IP アドレスを指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterInstance | インスタンスを AWS OpsWorks の外部で作成された指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterRdsDbInstance | Amazon RDS インスタンスをスタックに登録するアクセス許可を付与します | 書き込み | |||
| RegisterVolume | Amazon EBS ボリュームを指定されたスタックに登録するアクセス許可を付与します | 書き込み | |||
| SetLoadBasedAutoScaling | 指定されたレイヤーの負荷ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
| SetPermission | ユーザーのアクセス許可を指定するアクセス許可を付与します | 経営へのアクセス権 | |||
| SetTimeBasedAutoScaling | 指定されたインスタンスの時間ベースのオートスケーリング設定を指定するアクセス許可を付与します | 書き込み | |||
| StartInstance | 指定されたインスタンスを起動するアクセス許可を付与します | 書き込み | |||
| StartStack | スタックのインスタンスを起動するアクセス許可を付与します | 書き込み | |||
| StopInstance | 指定されたインスタンスを停止するアクセス許可を付与します | 書き込み | |||
| StopStack | 指定されたスタックを停止するアクセス許可を付与します | 書き込み | |||
| TagResource | 指定されたスタックまたはレイヤーにタグを適用するアクセス許可を付与します | タグ付け | |||
| UnassignInstance | すべてのレイヤーから登録されたインスタンスを割り当て解除するアクセス許可を付与します | 書き込み | |||
| UnassignVolume | 割り当てられている Amazon EBS ボリュームを割り当て解除するアクセス許可を付与します | 書き込み | |||
| UntagResource | 指定したスタックまたはレイヤーからタグを削除するアクセス許可を付与します | タグ付け | |||
| UpdateApp | 指定されたアプリケーションを更新するアクセス許可を付与します | 書き込み | |||
| UpdateElasticIp | 登録された Elastic IP アドレスの名前を更新するアクセス許可を付与します | 書き込み | |||
| UpdateInstance | 指定されたインスタンスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateLayer | 指定されたレイヤーを更新するアクセス許可を付与します | 書き込み | |||
| UpdateMyUserProfile | ユーザーの SSH 公開鍵を更新するアクセス許可を付与します | 書き込み | |||
| UpdateRdsDbInstance | Amazon RDS インスタンスを更新するアクセス許可を付与します | 書き込み | |||
| UpdateStack | 指定されたスタックを更新するアクセス許可を付与します | 書き込み | |||
| UpdateUserProfile | 指定されたユーザープロファイルを更新するアクセス許可を付与します | 経営へのアクセス権 | |||
| UpdateVolume | Amazon EBS ボリュームの名前またはマウントポイントを更新するアクセス許可を付与します | 書き込み |
AWS OpsWorks で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| stack |
arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/
|
AWS OpsWorks の条件キー
OpsWorks には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。
