AWS Panorama のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Panorama のアクション、リソース、および条件キー

AWS Panorama (サービスプレフィックス: panorama) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Panorama で定義されたアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApp [アクセス許可のみ] AWS Panorama アプリケーションを作成するアクセス許可を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppDeployment [アクセス許可のみ] AWS Panorama アプリケーションをデプロイするアクセス許可を付与します 書き込み
CreateAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンを作成するアクセス許可を付与します 書き込み

appVersion*

CreateDataSource [アクセス許可のみ] AWS Panorama データソースを作成するアクセス許可を付与します 書き込み

device*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeploymentConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのデプロイを設定するアクセス許可を付与します 書き込み
CreateDevice [アクセス許可のみ] AWS Panorama Appliance 登録するアクセス許可を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeviceUpdate [アクセス許可のみ] AWS Panorama Appliance にソフトウェア更新を適用するアクセス許可を付与する 書き込み
CreateInputs [アクセス許可のみ] AWS Panorama Appliance と同じネットワーク上にカメラのリストを生成するアクセス許可を付与します 書き込み

device*

CreateModel [アクセス許可のみ] AWS Panorama に機械学習モデルをインポートするアクセス許可を付与します 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreams [アクセス許可のみ] AWS Panorama アプライアンスが利用できるストリームのリストを生成するアクセス許可を付与します 書き込み

device*

DeleteApp [アクセス許可のみ] AWS Panorama アプリケーションを削除するアクセス許可を付与します 書き込み

app*

DeleteAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンを削除するアクセス許可を付与します 書き込み

app*

DeleteDataSource [アクセス許可のみ] AWS Panorama データソースを削除するアクセス許可を付与する 書き込み

dataSource*

DeleteDevice [アクセス許可のみ] AWS Panorama Appliance を登録解除するアクセス許可を付与します 書き込み

device*

DeleteModel [アクセス許可のみ] AWS Panorama から機械学習モデルを削除するアクセス許可を付与します 書き込み

model*

DescribeApp [アクセス許可のみ] AWS Panorama アプリケーションの詳細を表示するアクセス許可を付与します Read

app*

DescribeAppDeployment [アクセス許可のみ] AWS Panorama アプリケーションのデプロイの詳細を表示するアクセス許可を付与します Read
DescribeAppVersion [アクセス許可のみ] AWS Panorama アプリケーションのバージョンについての詳細を表示するアクセス許可を付与します Read

app*

DescribeDataSource [アクセス許可のみ] AWS Panorama でデータソースの詳細を表示するアクセス許可を付与します Read

dataSource*

DescribeDevice [アクセス許可のみ] AWS Panorama Appliance についての詳細を表示するアクセス許可を付与します Read

device*

DescribeDeviceUpdate [アクセス許可のみ] AWS Panorama Appliance のソフトウェア更新の詳細を表示するアクセス許可を付与します Read
DescribeModel [アクセス許可のみ] AWS Panorama で機械学習モデルの詳細を表示するアクセス許可を付与します。 Read

model*

DescribeSoftware [アクセス許可のみ] AWS Panorama Appliance のソフトウェアバージョンの詳細を表示するアクセス許可を付与します Read
GetDeploymentConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのデプロイ設定の詳細を表示するアクセス許可を付与します Read
GetInputs [アクセス許可のみ] CreateInputsで生成されたカメラのリストを取得するアクセス許可を付与します Read

device*

GetStreams [アクセス許可のみ] CreateStreams で生成されたストリームのリストを取得するアクセス許可を付与します Read

device*

GetWebSocketURL [アクセス許可のみ] AWS Panorama との通信用に WebSocket エンドポイントを生成するアクセス許可を付与します Read
ListAppDeploymentOperations [アクセス許可のみ] AWS Panorama アプリケーションのデプロイのリストを取得するアクセス許可を付与します リスト
ListAppVersions [アクセス許可のみ] AWS Panorama でアプリケーションバージョンのリストを取得するアクセス許可を付与します リスト

app*

ListApps [アクセス許可のみ] AWS Panorama でアプリケーションのリストを取得する許可を付与します リスト
ListDataSources [アクセス許可のみ] AWS Panorama でデータソースのリストを取得するアクセス許可を付与します リスト

device*

ListDeploymentConfigurations [アクセス許可のみ] AWS Panorama でデプロイ設定のリストを取得するアクセス許可を付与します リスト
ListDeviceUpdates [アクセス許可のみ] AWS Panorama Appliance のソフトウェア更新のリストを取得するアクセス許可を付与します リスト
ListDevices [アクセス許可のみ] AWS Panorama でアプライアンスのリストを取得するアクセス許可を付与します リスト
ListModels [アクセス許可のみ] AWS Panorama でモデルのリストを取得するアクセス許可を付与します リスト
ListTagsForResource [アクセス許可のみ] AWS Panorama でリソースのタグのリストを取得するアクセス許可を付与します。 リスト

app

dataSource

device

model

TagResource [アクセス許可のみ] AWS Panorama のリソースにタグを追加する許可を付与します タグ付け

app

dataSource

device

model

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [アクセス許可のみ] AWS Panorama のリソースからタグを削除するアクセス許可を付与します タグ付け

app

dataSource

device

model

aws:TagKeys

UpdateApp [アクセス許可のみ] AWS Panorama アプリケーションを変更する許可を付与する 書き込み

app*

UpdateAppConfiguration [アクセス許可のみ] AWS Panorama アプリケーションのバージョン固有の設定を変更するアクセス許可を付与します 書き込み

app*

UpdateDataSource [アクセス許可のみ] AWS Panorama データソースを変更する許可を付与します 書き込み

dataSource*

UpdateDevice [アクセス許可のみ] AWS Panorama Appliance の基本設定を変更するアクセス許可を付与します 書き込み

AWS Panorama によって定義されたリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
device arn:${Partition}:panorama:${Region}:${AccountId}:device/${DeviceName}

aws:ResourceTag/${TagKey}

dataSource arn:${Partition}:panorama:${Region}:${AccountId}:dataSource/${DeviceName}/${DataSourceName}

aws:ResourceTag/${TagKey}

model arn:${Partition}:panorama:${Region}:${AccountId}:model/${ModelName}

aws:ResourceTag/${TagKey}

app arn:${Partition}:panorama:${Region}:${Account}:app/${AppName}

aws:ResourceTag/${TagKey}

appVersion arn:${Partition}:panorama:${Region}:${Account}:app/${AppName}:{AppVersion}

AWS パノラマの条件キー

AWS Panorama では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、使用できるグローバル条件キーを参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします。 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします。 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします。 文字列