AWS Snowball のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

AWS Snowball のアクション、リソース、および条件キー

AWS Snowball (サービスプレフィックス: snowball) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

AWS Snowball で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelCluster クラスタージョブをキャンセルします。 書き込み
CancelJob 指定されたジョブをキャンセルします。 書き込み
CreateAddress Snowball の発送先となるアドレスを作成します。 書き込み
CreateCluster 空のクラスターを作成します。 書き込み
CreateJob Amazon S3 とオンプレミスデータセンターとの間でデータをインポートまたはエクスポートするためのジョブを作成します。 書き込み
CreateReturnShippingLabel Snow デバイスを AWS に返却するために使用する配送ラベルを作成します。 書き込み
DescribeAddress AddressId を取得し、そのアドレスに関する具体的な詳細を Address オブジェクトの形式で返します。 Read
DescribeAddresses 指定された数の ADDRESS オブジェクトを返します。 リスト
DescribeCluster 特定のクラスターについて、配送情報、クラスターステータス、他の重要メタデータといった情報を返します。 Read
DescribeJob 特定のジョブについて、配送情報、ジョブステータス、他の重要メタデータといった情報を返します。 Read
DescribeReturnShippingLabel AWS に返される Snow デバイスの配送ラベルに関する情報。 Read
GetJobManifest 指定された JobId 値に関連付けられているマニフェストファイルの Amazon S3 署名付き URL へのリンクを返します。 Read
GetJobUnlockCode 指定されたジョブ UnlockCode コード値を返します。 Read
GetSnowballUsage アカウントの Snowball サービスの制限に関する情報と、アカウントが使用中の Snowball の数を返します。 Read
GetSoftwareUpdates 指定された JobID に関連付けられた更新ファイルの Amazon S3 署名付き URL を返します。 Read
ListClusterJobs 指定された長さ JobListEntry オブジェクトの配列を返します。 リスト
ListClusters 指定された長さ ClusterListEntry オブジェクトの配列を返します。 リスト
ListCompatibleImages このアクションは、Snow デバイスでの使用がサポートされる AWS アカウントが所有するさまざまな Amazon EC2 Amazon マシンイメージ (AMI) のリストを返します。 リスト
ListJobs 指定された長さ JobListEntry オブジェクトの配列を返します。 リスト
UpdateCluster クラスターの ClusterState 値が AwaitingQuorum 状態にあるときは、クラスターに関連付けられた情報の一部を更新できます。 書き込み
UpdateJob ジョブの JobState 値が New であるときは、ジョブに関連付けられた情報の一部を更新します。 書き込み
UpdateJobShipmentState 出荷の状態が別の状態に変わったときに、状態を更新します。 書き込み

AWS Snowball で定義されるリソースタイプ

AWS Snowball では、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。AWS Snowball へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

AWS Snowball の条件キー

Snowball には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。