翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Proton のアクション、リソース、および条件キー
AWS Proton (サービスプレフィックス: proton) では、 IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
API このサービスで使用できるオペレーションのリストを表示します。
-
アクセス許可ポリシーを使用してIAM、このサービスとそのリソースを保護する方法について説明します。
AWS Proton で定義されるアクション
IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを使用して ステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシー内の Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| CancelComponentDeployment | コンポーネントのデプロイをキャンセルする許可の付与 | 書き込み | |||
| CancelEnvironmentDeployment | 環境デプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServiceInstanceDeployment | サービスインスタンスデプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServicePipelineDeployment | サービスパイプラインデプロイをキャンセルする許可を付与 | 書き込み | |||
| CreateComponent | コンポーネントを作成する許可の付与 | 書き込み | |||
| CreateEnvironment | 環境を作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateEnvironmentAccountConnection | 環境アカウント接続を作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplate | 環境テンプレートを作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを作成する許可を付与。DEPRECATED - CreateEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| CreateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - CreateEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| CreateEnvironmentTemplateVersion | 環境テンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateRepository | リポジトリを作成する許可を付与。 | 書き込み | |||
| CreateService | サービスを作成する許可を付与 | 書き込み |
codestar-connections:PassConnection |
||
| CreateServiceInstance | サービスインスタンスを作成する許可を付与 | 書き込み | |||
| CreateServiceSyncConfig | サービス同期設定を作成する許可を付与 | 書き込み | |||
| CreateServiceTemplate | サービステンプレートを作成する許可を付与 | 書き込み | |||
| CreateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを作成する許可を付与。DEPRECATED - CreateServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| CreateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - CreateServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| CreateServiceTemplateVersion | サービステンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateTemplateSyncConfig | テンプレート同期設定を作成する許可を付与。 | 書き込み | |||
| DeleteAccountRoles | アカウントロールを削除する許可を付与。DEPRECATED - UpdateAccountSettings 代わりに を使用する | 書き込み | |||
| DeleteComponent | コンポーネントを削除する許可の付与 | 書き込み | |||
| DeleteDeployment | デプロイを削除する許可を付与 | 書き込み | |||
| DeleteEnvironment | 環境を削除する許可を付与します | 書き込み | |||
| DeleteEnvironmentAccountConnection | 環境アカウント接続を削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplate | 環境テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを削除する許可を付与。DEPRECATED - DeleteEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| DeleteEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを削除する許可を付与。DEPRECATED - DeleteEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| DeleteEnvironmentTemplateVersion | 環境テンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRepository | リポジトリを削除する許可を付与 | 書き込み | |||
| DeleteService | サービスを削除する許可を付与 | 書き込み | |||
| DeleteServiceSyncConfig | サービス同期設定を削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplate | サービステンプレートを削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを削除する許可を付与。DEPRECATED - DeleteServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| DeleteServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを削除する許可を付与。DEPRECATED - DeleteServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| DeleteServiceTemplateVersion | サービステンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteTemplateSyncConfig | を削除するアクセス許可を付与します TemplateSyncConfig | 書き込み | |||
| GetAccountRoles | アカウントロールを取得する許可を付与。DEPRECATED - GetAccountSettings 代わりに を使用する | 読み取り | |||
| GetAccountSettings | アカウント設定を記述する許可を付与 | 読み取り | |||
| GetComponent | コンポーネントを記述する許可を付与 | 読み取り | |||
| GetDeployment | デプロイを記述する許可を付与 | 読み取り | |||
| GetEnvironment | 環境を記述する許可を付与 | 読み込み | |||
| GetEnvironmentAccountConnection | 環境アカウント接続を記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplate | 環境テンプレートを記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを取得する許可を付与。DEPRECATED - GetEnvironmentTemplateVersion 代わりに を使用する | 読み取り | |||
| GetEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを取得する許可を付与。DEPRECATED - GetEnvironmentTemplateVersion 代わりに を使用する | 読み取り | |||
| GetEnvironmentTemplateVersion | 環境テンプレートのバージョンを記述する許可を付与 | 読み込み | |||
| GetRepository | リポジトリの詳細を取得する許可を付与。 | 読み込み | |||
| GetRepositorySyncStatus | リポジトリの最新の同期ステータスを取得する許可を付与。 | 読み取り | |||
| GetResourceTemplateVersionStatusCounts | リソースステンプレートのバージョンステータスカウントを一覧表示する許可を付与 | 読み取り | |||
| GetResourcesSummary | リソース概要を取得する許可を付与 | 読み取り | |||
| GetService | サービスを記述する許可を付与 | 読み込み | |||
| GetServiceInstance | サービスインスタンスを記述する許可を付与 | 読み取り | |||
| GetServiceInstanceSyncStatus | サービスインスタンスの同期ステータスを記述する許可を付与 | 読み取り | |||
| GetServiceSyncBlockerSummary | サービスまたはサービスインスタンスについて、サービス同期の阻害要因の詳細を表示する許可を付与 | 読み取り | |||
| GetServiceSyncConfig | サービス同期設定を記述する許可を付与 | 読み取り | |||
| GetServiceTemplate | サービステンプレートを記述する許可を付与 | 読み込み | |||
| GetServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを取得する許可を付与。DEPRECATED - GetServiceTemplateVersion 代わりに を使用する | 読み取り | |||
| GetServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを取得する許可を付与。DEPRECATED - GetServiceTemplateVersion 代わりに を使用する | 読み取り | |||
| GetServiceTemplateVersion | サービステンプレートのバージョンを記述する許可を付与 | 読み取り | |||
| GetTemplateSyncConfig | を記述するアクセス許可を付与します TemplateSyncConfig | 読み取り | |||
| GetTemplateSyncStatus | テンプレートの同期ステータスの詳細を取得する許可を付与。 | 読み取り | |||
| ListComponentOutputs | コンポーネント出力を一覧表示する許可の付与 | リスト | |||
| ListComponentProvisionedResources | コンポーネント プロビジョニング リソースを一覧表示する許可の付与 | リスト | |||
| ListComponents | コンポーネントを一覧表示する許可の付与 | リスト | |||
| ListDeployments | デプロイを一覧表示する許可を付与 | リスト | |||
| ListEnvironmentAccountConnections | 環境アカウント接続を一覧表示する許可を付与 | リスト | |||
| ListEnvironmentOutputs | 環境を一覧表示する許可を付与します | リスト | |||
| ListEnvironmentProvisionedResources | 環境プロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListEnvironmentTemplateMajorVersions | 環境テンプレートのメジャーバージョンを一覧表示する許可を付与。DEPRECATED - ListEnvironmentTemplateVersions 代わりに を使用する | リスト | |||
| ListEnvironmentTemplateMinorVersions | 環境テンプレートのマイナーバージョンを一覧表示する許可を付与。DEPRECATED - ListEnvironmentTemplateVersions 代わりに を使用する | リスト | |||
| ListEnvironmentTemplateVersions | 環境テンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListEnvironmentTemplates | 環境テンプレートを一覧表示する許可を付与 | リスト | |||
| ListEnvironments | 環境を一覧表示する許可を付与 | リスト | |||
| ListRepositories | リポジトリを一覧表示する許可を付与。 | リスト | |||
| ListRepositorySyncDefinitions | リポジトリ同期定義を一覧表示する許可を付与。 | リスト | |||
| ListServiceInstanceOutputs | サービスインスタンス出力を一覧表示する許可を付与します | リスト | |||
| ListServiceInstanceProvisionedResources | サービスインスタンスのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceInstances | サービスインスタンスを一覧表示する許可を付与 | リスト | |||
| ListServicePipelineOutputs | サービスパイプライン出力を一覧表示する許可を付与します | リスト | |||
| ListServicePipelineProvisionedResources | サービスパイプラインのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceTemplateMajorVersions | サービステンプレートのメジャーバージョンを一覧表示する許可を付与。DEPRECATED - ListServiceTemplateVersions 代わりに を使用する | リスト | |||
| ListServiceTemplateMinorVersions | サービステンプレートのマイナーバージョンを一覧表示する許可を付与。DEPRECATED - ListServiceTemplateVersions 代わりに を使用する | リスト | |||
| ListServiceTemplateVersions | サービステンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListServiceTemplates | サービステンプレートを一覧表示する許可を付与 | リスト | |||
| ListServices | サービスを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| NotifyResourceDeploymentStatusChange | Proton にリソースデプロイのステータスの変更を通知する許可を付与 | 書き込み | |||
| RejectEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| TagResource | リソースにタグを追加するアクセス許可を付与します | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateAccountRoles | アカウントロールを更新する許可を付与。DEPRECATED - UpdateAccountSettings 代わりに を使用する | 書き込み |
iam:PassRole |
||
| UpdateAccountSettings | アカウント設定を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateComponent | コンポーネントを更新する許可の付与 | 書き込み | |||
| UpdateEnvironment | 環境を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateEnvironmentAccountConnection | 環境アカウント接続を更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplate | 環境テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを更新する許可を付与。DEPRECATED - UpdateEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| UpdateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを更新する許可を付与。DEPRECATED - UpdateEnvironmentTemplateVersion 代わりに を使用する | 書き込み | |||
| UpdateEnvironmentTemplateVersion | 環境テンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateService | サービスを更新する許可を付与 | 書き込み | |||
| UpdateServiceInstance | サービスインスタンスを更新する許可を付与 | 書き込み | |||
| UpdateServicePipeline | サービスパイプラインを更新する許可を付与 | 書き込み | |||
| UpdateServiceSyncBlocker | サービス同期の阻害要因を更新する許可を付与 | 書き込み | |||
| UpdateServiceSyncConfig | サービス同期設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateServiceTemplate | サービステンプレートを更新する許可を付与。 | 書き込み | |||
| UpdateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを更新する許可を付与。DEPRECATED - UpdateServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| UpdateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - UpdateServiceTemplateVersion 代わりに を使用する | 書き込み | |||
| UpdateServiceTemplateVersion | サービステンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateTemplateSyncConfig | を更新するアクセス許可を付与します TemplateSyncConfig | 書き込み |
AWS Proton で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAMアクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| environment-template |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}
|
|
| environment-template-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
| environment-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}
|
|
| environment-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
| service-template |
arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}
|
|
| service-template-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
| service-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}
|
|
| service-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
| environment |
arn:${Partition}:proton:${Region}:${Account}:environment/${Name}
|
|
| service |
arn:${Partition}:proton:${Region}:${Account}:service/${Name}
|
|
| service-instance |
arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}
|
|
| environment-account-connection |
arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}
|
|
| repository |
arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}
|
|
| component |
arn:${Partition}:proton:${Region}:${Account}:component/${Id}
|
|
| deployment |
arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}
|
AWS Proton の条件キー
AWS Proton は、IAMポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | 文字列 |
| aws:TagKeys | リクエスト内のタグキーでアクセスをフィルタリングします | ArrayOfString |
| proton:EnvironmentTemplate | リソースに関連する指定された環境テンプレートによって、アクセスをフィルタリング | 文字列 |
| proton:ServiceTemplate | リソースに関連する指定されたサービステンプレートによって、アクセスをフィルタリング | 文字列 |
