翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS RoboMaker のアクション、リソース、および条件キー
AWS RoboMaker (サービスプレフィックス: robomaker
) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用できる API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法について説明します。
AWS RoboMaker で定義されるアクション
IAM ポリシーステートメントの Action
要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource
要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource
要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition
要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
---|---|---|---|---|---|
BatchDeleteWorlds | バッチオペレーションで 1 つまたは複数のワールドを削除します | 書き込み | |||
BatchDescribeSimulationJob | 複数のシミュレーションジョブについて説明します | 読み込み | |||
CancelDeploymentJob | 展開ジョブをキャンセルします | 書き込み | |||
CancelSimulationJob | シミュレーションジョブをキャンセルする | 書き込み | |||
CancelSimulationJobBatch | シミュレーションジョブバッチをキャンセルします | 書き込み | |||
CancelWorldExportJob | ワールドのエクスポートジョブをキャンセルします | 書き込み | |||
CancelWorldGenerationJob | ワールドの生成ジョブをキャンセルします | 書き込み | |||
CreateDeploymentJob | デプロイジョブを作成する | 書き込み |
iam:CreateServiceLinkedRole |
||
CreateFleet | 同じロボットアプリケーションを実行しているロボットの論理グループを表すデプロイフリートを作成します | 書き込み | |||
CreateRobot | フリートに登録できるロボットを作成します | 書き込み |
iam:CreateServiceLinkedRole |
||
CreateRobotApplication | ロボットアプリケーションを作成する | 書き込み | |||
CreateRobotApplicationVersion | ロボットアプリケーションのスナップショットを作成します | 書き込み |
s3:GetObject |
||
CreateSimulationApplication | シミュレーションアプリケーションの作成 | 書き込み | |||
CreateSimulationApplicationVersion | シミュレーションアプリケーションのスナップショットを作成します | 書き込み |
s3:GetObject |
||
CreateSimulationJob | シミュレーションジョブの作成 | 書き込み |
iam:CreateServiceLinkedRole |
||
CreateWorldExportJob | ワールドのエクスポートジョブを作成します | 書き込み | |||
CreateWorldGenerationJob | ワールドの生成ジョブを作成します | 書き込み | |||
CreateWorldTemplate | ワールドテンプレートを作成します | 書き込み | |||
DeleteFleet | デプロイフリートの削除 | 書き込み | |||
DeleteRobot | ロボットを削除する | 書き込み | |||
DeleteRobotApplication | ロボットアプリケーションを削除する | 書き込み | |||
DeleteSimulationApplication | シミュレーションアプリケーションを削除する | 書き込み | |||
DeleteWorldTemplate | ワールドテンプレートを削除します | 書き込み | |||
DeregisterRobot | フリートからロボットを登録解除します | 書き込み | |||
DescribeDeploymentJob | デプロイジョブについて説明します | 読み込み | |||
DescribeFleet | デプロイフリートについて説明します | 読み込み | |||
DescribeRobot | ロボットについて説明します | 読み込み | |||
DescribeRobotApplication | ロボットアプリケーションについて説明します | 読み込み | |||
DescribeSimulationApplication | シミュレーションアプリケーションの説明 | 読み込み | |||
DescribeSimulationJob | シミュレーションジョブについて説明します | 読み込み | |||
DescribeSimulationJobBatch | シミュレーションジョブバッチについて説明します | 読み込み | |||
DescribeWorld | ワールドについて説明します | 読み込み | |||
DescribeWorldExportJob | ワールドのエクスポートジョブについて説明します | 読み込み | |||
DescribeWorldGenerationJob | ワールドの生成ジョブについて説明します | 読み込み | |||
DescribeWorldTemplate | ワールドテンプレートについて説明します | 読み込み | |||
GetWorldTemplateBody | ワールドテンプレートの本文を取得します | 読み込み | |||
ListDeploymentJobs | デプロイジョブを一覧表示します | リスト | |||
ListFleets | フリートを一覧表示します | リスト | |||
ListRobotApplications | ロボットアプリケーションを一覧表示します | リスト | |||
ListRobots | ロボットを一覧表示します | リスト | |||
ListSimulationApplications | シミュレーションアプリケーションを一覧表示します | リスト | |||
ListSimulationJobBatches | シミュレーションジョブバッチを一覧表示します | リスト | |||
ListSimulationJobs | シミュレーションジョブを一覧表示します | リスト | |||
ListSupportedAvailabilityZones [アクセス許可のみ] | サポートされているアベイラビリティーゾーンを一覧表示します | リスト | |||
ListTagsForResource | a RoboMaker リソースのタグを一覧表示する | リスト | |||
ListWorldExportJobs | ワールドのエクスポートジョブを一覧表示します | リスト | |||
ListWorldGenerationJobs | ワールドの生成ジョブを一覧表示します | リスト | |||
ListWorldTemplates | ワールドテンプレートを一覧表示します | リスト | |||
ListWorlds | ワールドを一覧表示します | リスト | |||
RegisterRobot | フリートにロボットを登録します | 書き込み | |||
RestartSimulationJob | 実行中のシミュレーションジョブを再開します | 書き込み | |||
StartSimulationJobBatch | シミュレーションジョブバッチを作成します | 書き込み |
iam:CreateServiceLinkedRole |
||
SyncDeploymentJob | フリート内のすべてのロボットに最近デプロイされたロボットアプリケーションがデプロイされるようにします | 書き込み |
iam:CreateServiceLinkedRole |
||
TagResource | a RoboMaker リソースにタグを追加する | タグ付け | |||
UntagResource | a RoboMaker リソースからタグを削除する | タグ付け | |||
UpdateRobotApplication | ロボットアプリケーションを更新する | 書き込み | |||
UpdateRobotDeployment [アクセス許可のみ] | 個々のロボットのデプロイ状況を報告します | 書き込み | |||
UpdateSimulationApplication | シミュレーションアプリケーションを更新する | 書き込み | |||
UpdateWorldTemplate | ワールドテンプレートを更新します | 書き込み |
AWS RoboMaker で定義されるリソースタイプ
次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource
要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
リソースタイプ | ARN | 条件キー |
---|---|---|
robotApplication |
arn:${Partition}:robomaker:${Region}:${Account}:robot-application/${ApplicationName}/${CreatedOnEpoch}
|
|
simulationApplication |
arn:${Partition}:robomaker:${Region}:${Account}:simulation-application/${ApplicationName}/${CreatedOnEpoch}
|
|
simulationJob |
arn:${Partition}:robomaker:${Region}:${Account}:simulation-job/${SimulationJobId}
|
|
simulationJobBatch |
arn:${Partition}:robomaker:${Region}:${Account}:simulation-job-batch/${SimulationJobBatchId}
|
|
deploymentJob |
arn:${Partition}:robomaker:${Region}:${Account}:deployment-job/${DeploymentJobId}
|
|
robot |
arn:${Partition}:robomaker:${Region}:${Account}:robot/${RobotName}/${CreatedOnEpoch}
|
|
deploymentFleet |
arn:${Partition}:robomaker:${Region}:${Account}:deployment-fleet/${FleetName}/${CreatedOnEpoch}
|
|
worldGenerationJob |
arn:${Partition}:robomaker:${Region}:${Account}:world-generation-job/${WorldGenerationJobId}
|
|
worldExportJob |
arn:${Partition}:robomaker:${Region}:${Account}:world-export-job/${WorldExportJobId}
|
|
worldTemplate |
arn:${Partition}:robomaker:${Region}:${Account}:world-template/${WorldTemplateJobId}
|
|
world |
arn:${Partition}:robomaker:${Region}:${Account}:world/${WorldId}
|
AWS RoboMaker の条件キー
AWS RoboMaker では、IAM ポリシーの Condition
要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
条件キー | 説明 | タイプ |
---|---|---|
aws:RequestTag/${TagKey} | リクエストで渡されたタグに基づいてアクションをフィルタリングします | 文字列 |
aws:ResourceTag/${TagKey} | リソースに関連付けられているタグに基づいてアクションをフィルタリングします | 文字列 |
aws:TagKeys | リクエストで渡されたタグキーに基づいてアクションをフィルタリングします | ArrayOfString |