AWS Panorama のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Panorama のアクション、リソース、および条件キー

AWS Panorama (サービスプレフィックス: panorama) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Panorama で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN または パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplicationInstance AWS Panorama アプリケーションインスタンスを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateJobForDevices AWS Panorama Appliance のジョブを作成するアクセス許可を付与します 書き込み
CreateNodeFromTemplateJob AWS Panorama ノードを作成する許可を付与 書き込み
CreatePackage AWS Panorama パッケージを作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePackageImportJob AWS Panorama パッケージを作成する許可を付与 書き込み
DeleteDevice AWS Panorama アプライアンスの登録を解除する許可を付与 書き込み

device*

DeletePackage AWS Panorama パッケージを削除する許可を付与 書き込み

package*

DeregisterPackageVersion AWS Panorama パッケージバージョンを登録解除するアクセス許可を付与します 書き込み

package*

DescribeApplicationInstance AWS Panorama アプリケーションインスタンスの詳細を表示するアクセス許可を付与します 読み取り

applicationInstance*

DescribeApplicationInstanceDetails AWS Panorama アプリケーションインスタンスの詳細を表示するアクセス許可を付与します 読み取り

applicationInstance*

DescribeDevice AWS Panorama アプライアンスの詳細を表示するアクセス許可を付与します 読み取り

device*

DescribeDeviceJob AWS Panorama アプライアンスのジョブの詳細を表示するアクセス許可を付与します 読み取り
DescribeNode AWS Panorama アプリケーションノードの詳細を表示するアクセス許可を付与します 読み取り
DescribeNodeFromTemplateJob AWS Panorama アプリケーションノードの詳細を表示するアクセス許可を付与します 読み取り
DescribePackage AWS Panorama パッケージの詳細を表示するアクセス許可を付与します 読み取り

package*

DescribePackageImportJob AWS Panorama パッケージの詳細を表示するアクセス許可を付与します 読み取り
DescribePackageVersion AWS Panorama パッケージバージョンの詳細を表示するアクセス許可を付与します 読み取り

package*

DescribeSoftware[アクセス許可のみ] AWS Panorama Appliance のソフトウェアバージョンに関する詳細を表示するアクセス許可を付与します 読み取り
GetWebSocketURL[アクセス許可のみ] AWS Panorama と通信するための a WebSocket エンドポイントを生成するアクセス許可を付与します 読み取り
ListApplicationInstanceDependencies AWS Panorama のアプリケーションインスタンスの依存関係のリストを取得する許可を付与 リスト

applicationInstance*

ListApplicationInstanceNodeInstances AWS Panorama のアプリケーションインスタンスのノードインスタンスのリストを取得する許可を付与 リスト

applicationInstance*

ListApplicationInstances AWS Panorama のアプリケーションインスタンスのリストを取得する許可を付与 リスト

device

ListDevices AWS Panorama のアプライアンスのリストを取得する許可を付与 リスト
ListDevicesJobs AWS Panorama アプライアンスのジョブのリストを取得するアクセス許可を付与します リスト

device

ListNodeFromTemplateJobs AWS Panorama アプライアンスのノードのリストを取得するアクセス許可を付与します リスト
ListNodes AWS Panorama のノードのリストを取得する許可を付与 リスト
ListPackageImportJobs AWS Panorama のパッケージのリストを取得する許可を付与 リスト
ListPackages AWS Panorama のパッケージのリストを取得する許可を付与 リスト
ListTagsForResource AWS Panorama のリソースのタグのリストを取得する許可を付与 読み取り

applicationInstance

device

package

ProvisionDevice AWS Panorama アプライアンスを登録する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

RegisterPackageVersion AWS Panorama パッケージバージョンを登録する許可を付与 書き込み

package*

RemoveApplicationInstance AWS Panorama アプリケーションインスタンスを削除する許可を付与 書き込み

applicationInstance*

SignalApplicationInstanceNodeInstances アプリケーションインスタンス内のカメラノードに信号を送信して、一時停止または再開するための許可を付与します 書き込み

applicationInstance*

TagResource AWS Panorama のリソースにタグを追加する許可を付与 タグ付け

applicationInstance

device

package

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource AWS Panorama のリソースからタグを削除する許可を付与 タグ付け

applicationInstance

device

package

aws:TagKeys

UpdateDeviceMetadata AWS Panorama Appliance の基本設定を変更するアクセス許可を付与します 書き込み

device*

AWS Panorama で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
device arn:${Partition}:panorama:${Region}:${Account}:device/${DeviceId}

aws:ResourceTag/${TagKey}

package arn:${Partition}:panorama:${Region}:${Account}:package/${PackageId}

aws:ResourceTag/${TagKey}

applicationInstance arn:${Partition}:panorama:${Region}:${Account}:applicationInstance/${ApplicationInstanceId}

aws:ResourceTag/${TagKey}

AWS Panorama の条件キー

AWS Panorama では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられたタグでアクセスをフィルタリングします 文字列
aws:TagKeys リクエストで渡されたタグキーでアクセスをフィルタリングします ArrayOfString