AWS Outposts のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Outposts のアクション、リソース、および条件キー

AWS Outposts (サービスプレフィックス: outposts)では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Outposts で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateOutpost Outpost を作成するアクセス許可を付与します 書き込み
DeleteOutpost Outpost を削除するアクセス許可を付与します 書き込み
DeleteSite アプリケーションを削除するアクセス許可を付与します 書き込み
GetOutpost 指定された Outpost に関する情報を取得するアクセス許可を付与します。 Read
GetOutpostInstanceTypes 指定された Outpost のインスタンスタイプを一覧表示するアクセス許可を付与します Read
ListOutposts AWS アカウントの Outpost を一覧表示するアクセス許可を付与します リスト
ListSites AWS アカウントのサイトを一覧表示するアクセス許可を付与します リスト
ListTagsForResource リソースのタグを一覧表示するアクセス許可を付与します。 Read
TagResource リソースにタグを追加するアクセス許可を付与します タグ付け
UntagResource リソースからタグを削除するアクセス許可を付与します タグ付け

AWS Outposts で定義されるリソースタイプ

AWS Outposts では、 IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。AWS Outposts へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS Outposts の条件キー

Outposts には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。