翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Proton のアクション、リソース、および条件キー
AWS Proton (サービスプレフィックス: proton) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS Proton で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| CancelComponentDeployment | コンポーネントのデプロイをキャンセルする許可の付与 | 書き込み | |||
| CancelEnvironmentDeployment | 環境デプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServiceInstanceDeployment | サービスインスタンスデプロイをキャンセルする許可を付与 | 書き込み | |||
| CancelServicePipelineDeployment | サービスパイプラインデプロイをキャンセルする許可を付与 | 書き込み | |||
| CreateComponent | コンポーネントを作成する許可の付与 | 書き込み | |||
| CreateEnvironment | 環境を作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateEnvironmentAccountConnection | 環境アカウント接続を作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplate | 環境テンプレートを作成する許可を付与 | 書き込み | |||
| CreateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| CreateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに CreateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| CreateEnvironmentTemplateVersion | 環境テンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateRepository | リポジトリを作成する許可を付与。 | 書き込み | |||
| CreateService | サービスを作成する許可を付与 | 書き込み |
codestar-connections:PassConnection |
||
| CreateServiceInstance | サービスインスタンスを作成する許可を付与 | 書き込み | |||
| CreateServiceSyncConfig | サービス同期設定を作成する許可を付与 | 書き込み | |||
| CreateServiceTemplate | サービステンプレートを作成する許可を付与 | 書き込み | |||
| CreateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください | 書き込み | |||
| CreateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりにCreateServiceTemplateVersion を使用してください | 書き込み | |||
| CreateServiceTemplateVersion | サービステンプレートのバージョンを作成する許可を付与 | 書き込み | |||
| CreateTemplateSyncConfig | テンプレート同期設定を作成する許可を付与。 | 書き込み | |||
| DeleteAccountRoles | アカウントロールを削除する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください | 書き込み | |||
| DeleteComponent | コンポーネントを削除する許可の付与 | 書き込み | |||
| DeleteDeployment | デプロイを削除する許可を付与 | 書き込み | |||
| DeleteEnvironment | 環境を削除する許可を付与します | 書き込み | |||
| DeleteEnvironmentAccountConnection | 環境アカウント接続を削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplate | 環境テンプレートを削除する許可を付与 | 書き込み | |||
| DeleteEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください | 書き込み | |||
| DeleteEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteEnvironmentTemplateVersion を使用してください | 書き込み | |||
| DeleteEnvironmentTemplateVersion | 環境テンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRepository | リポジトリを削除する許可を付与 | 書き込み | |||
| DeleteService | サービスを削除する許可を付与 | 書き込み | |||
| DeleteServiceSyncConfig | サービス同期設定を削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplate | サービステンプレートを削除する許可を付与 | 書き込み | |||
| DeleteServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください | 書き込み | |||
| DeleteServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを削除する許可を付与。非推奨-代わりに DeleteServiceTemplateVersion を使用してください | 書き込み | |||
| DeleteServiceTemplateVersion | サービステンプレートのバージョンを削除する許可を付与 | 書き込み | |||
| DeleteTemplateSyncConfig | TemplateSyncConfig を削除する許可を付与。 | 書き込み | |||
| GetAccountRoles | アカウントロールを取得する許可を付与。非推奨-代わりに GetAccountSettings を使用してください | 読み込み | |||
| GetAccountSettings | アカウント設定を記述する許可を付与 | 読み込み | |||
| GetComponent | コンポーネントを記述する許可を付与 | 読み込み | |||
| GetDeployment | デプロイを記述する許可を付与 | 読み込み | |||
| GetEnvironment | 環境を記述する許可を付与 | 読み込み | |||
| GetEnvironmentAccountConnection | 環境アカウント接続を記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplate | 環境テンプレートを記述する許可を付与 | 読み込み | |||
| GetEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください | 読み込み | |||
| GetEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetEnvironmentTemplateVersion を使用してください | 読み込み | |||
| GetEnvironmentTemplateVersion | 環境テンプレートのバージョンを記述する許可を付与 | 読み込み | |||
| GetRepository | リポジトリの詳細を取得する許可を付与。 | 読み込み | |||
| GetRepositorySyncStatus | リポジトリの最新の同期ステータスを取得する許可を付与。 | 読み込み | |||
| GetResourceTemplateVersionStatusCounts | リソースステンプレートのバージョンステータスカウントを一覧表示する許可を付与 | 読み込み | |||
| GetResourcesSummary | リソース概要を取得する許可を付与 | 読み込み | |||
| GetService | サービスを記述する許可を付与 | 読み込み | |||
| GetServiceInstance | サービスインスタンスを記述する許可を付与 | 読み込み | |||
| GetServiceInstanceSyncStatus | サービスインスタンスの同期ステータスを記述する許可を付与 | 読み込み | |||
| GetServiceSyncBlockerSummary | サービスまたはサービスインスタンスについて、サービス同期の阻害要因の詳細を表示する許可を付与 | 読み込み | |||
| GetServiceSyncConfig | サービス同期設定を記述する許可を付与 | 読み込み | |||
| GetServiceTemplate | サービステンプレートを記述する許可を付与 | 読み込み | |||
| GetServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください | 読み込み | |||
| GetServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを取得する許可を付与。非推奨-代わりに GetServiceTemplateVersion を使用してください | 読み込み | |||
| GetServiceTemplateVersion | サービステンプレートのバージョンを記述する許可を付与 | 読み込み | |||
| GetTemplateSyncConfig | TemplateSyncConfig の詳細を取得する許可を付与。 | 読み込み | |||
| GetTemplateSyncStatus | テンプレートの同期ステータスの詳細を取得する許可を付与。 | 読み込み | |||
| ListComponentOutputs | コンポーネント出力を一覧表示する許可の付与 | リスト | |||
| ListComponentProvisionedResources | コンポーネント プロビジョニング リソースを一覧表示する許可の付与 | リスト | |||
| ListComponents | コンポーネントを一覧表示する許可の付与 | リスト | |||
| ListDeployments | デプロイを一覧表示する許可を付与 | リスト | |||
| ListEnvironmentAccountConnections | 環境アカウント接続を一覧表示する許可を付与 | リスト | |||
| ListEnvironmentOutputs | 環境を一覧表示する許可を付与します | リスト | |||
| ListEnvironmentProvisionedResources | 環境プロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListEnvironmentTemplateMajorVersions | 環境テンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください | リスト | |||
| ListEnvironmentTemplateMinorVersions | 環境テンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListenVironmentTemplateVersions を使用してください | リスト | |||
| ListEnvironmentTemplateVersions | 環境テンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListEnvironmentTemplates | 環境テンプレートを一覧表示する許可を付与 | リスト | |||
| ListEnvironments | 環境を一覧表示する許可を付与 | リスト | |||
| ListRepositories | リポジトリを一覧表示する許可を付与。 | リスト | |||
| ListRepositorySyncDefinitions | リポジトリ同期定義を一覧表示する許可を付与。 | リスト | |||
| ListServiceInstanceOutputs | サービスインスタンス出力を一覧表示する許可を付与します | リスト | |||
| ListServiceInstanceProvisionedResources | サービスインスタンスのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceInstances | サービスインスタンスを一覧表示する許可を付与 | リスト | |||
| ListServicePipelineOutputs | サービスパイプライン出力を一覧表示する許可を付与します | リスト | |||
| ListServicePipelineProvisionedResources | サービスパイプラインのプロビジョニングリソースを一覧表示する許可を付与します | リスト | |||
| ListServiceTemplateMajorVersions | サービステンプレートのメジャーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください | リスト | |||
| ListServiceTemplateMinorVersions | サービステンプレートのマイナーバージョンを一覧表示する許可を付与。非推奨-代わりに ListServiceTemplateVersions を使用してください | リスト | |||
| ListServiceTemplateVersions | サービステンプレートのバージョンを一覧表示する許可を付与 | リスト | |||
| ListServiceTemplates | サービステンプレートを一覧表示する許可を付与 | リスト | |||
| ListServices | サービスを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | リソースのタグを一覧表示する許可を付与。 | 読み込み | |||
| NotifyResourceDeploymentStatusChange | Proton にリソースデプロイのステータスの変更を通知する許可を付与 | 書き込み | |||
| RejectEnvironmentAccountConnection | 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 | 書き込み | |||
| TagResource | リソースに タグを追加する許可を付与 | タグ付け | |||
| UntagResource | リソースからタグを削除する許可を付与 | タグ付け | |||
| UpdateAccountRoles | アカウントロールを更新する許可を付与。非推奨-代わりに UpdateAccountSettings を使用してください | 書き込み |
iam:PassRole |
||
| UpdateAccountSettings | アカウント設定を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateComponent | コンポーネントを更新する許可の付与 | 書き込み | |||
| UpdateEnvironment | 環境を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateEnvironmentAccountConnection | 環境アカウント接続を更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplate | 環境テンプレートを更新する許可を付与 | 書き込み | |||
| UpdateEnvironmentTemplateMajorVersion | 環境テンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| UpdateEnvironmentTemplateMinorVersion | 環境テンプレートのマイナーバージョンを更新する許可を付与。非推奨-代わりに UpdateEnvironmentTemplateVersion を使用してください | 書き込み | |||
| UpdateEnvironmentTemplateVersion | 環境テンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateService | サービスを更新する許可を付与 | 書き込み | |||
| UpdateServiceInstance | サービスインスタンスを更新する許可を付与 | 書き込み | |||
| UpdateServicePipeline | サービスパイプラインを更新する許可を付与 | 書き込み | |||
| UpdateServiceSyncBlocker | サービス同期の阻害要因を更新する許可を付与 | 書き込み | |||
| UpdateServiceSyncConfig | サービス同期設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateServiceTemplate | サービステンプレートを更新する許可を付与。 | 書き込み | |||
| UpdateServiceTemplateMajorVersion | サービステンプレートのメジャーバージョンを更新する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください | 書き込み | |||
| UpdateServiceTemplateMinorVersion | サービステンプレートのマイナーバージョンを作成する許可を付与。非推奨-代わりに UpdateServiceTemplateVersion を使用してください | 書き込み | |||
| UpdateServiceTemplateVersion | サービステンプレートのバージョンを更新する許可を付与 | 書き込み | |||
| UpdateTemplateSyncConfig | TemplateSyncConfig を更新する許可を付与。 | 書き込み |
AWS Proton で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| environment-template |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}
|
|
| environment-template-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
| environment-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}
|
|
| environment-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
| service-template |
arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}
|
|
| service-template-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
| service-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}
|
|
| service-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
| environment |
arn:${Partition}:proton:${Region}:${Account}:environment/${Name}
|
|
| service |
arn:${Partition}:proton:${Region}:${Account}:service/${Name}
|
|
| service-instance |
arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}
|
|
| environment-account-connection |
arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}
|
|
| repository |
arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}
|
|
| component |
arn:${Partition}:proton:${Region}:${Account}:component/${Id}
|
|
| deployment |
arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}
|
AWS Proton の条件キー
AWS Proton では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエスト内のタグキーと値のペアでアクセスをフィルタリングします | 文字列 |
| aws:ResourceTag/${TagKey} | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリング | 文字列 |
| aws:TagKeys | リクエスト内のタグキーでアクセスをフィルタリングします | ArrayOfString |
| proton:EnvironmentTemplate | リソースに関連する指定された環境テンプレートによって、アクセスをフィルタリング | 文字列 |
| proton:ServiceTemplate | リソースに関連する指定されたサービステンプレートによって、アクセスをフィルタリング | 文字列 |
