AWS Snowball のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Snowball のアクション、リソース、および条件キー

AWS Snowball (サービスプレフィックス: snowball) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Snowball で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CancelCluster クラスタージョブをキャンセルするための許可を付与します 書き込み
CancelJob 指定されたジョブをキャンセルするための許可を付与しますする 書き込み
CreateAddress Snowball の発送先となるアドレスを作成ための許可を付与します 書き込み
CreateCluster 空のクラスターを作成するための許可を付与します 書き込み
CreateJob Amazon S3 とオンプレミスデータセンターの間でデータをインポートまたはエクスポートするジョブを作成するための許可を付与します 書き込み
CreateLongTermPricing 顧客がジョブの前払い請求契約を追加できるようにする a LongTermPricingListEntry を作成する許可を付与 書き込み
CreateReturnShippingLabel Snow デバイスを に返送するために使用される配送ラベルを作成する許可を付与 AWS 書き込み
DescribeAddress そのアドレスに関する特定の詳細を Address オブジェクトの形式で取得するための許可を付与します 読み取り
DescribeAddresses 指定された数の ADDRESS オブジェクトを記述するアクセス許可を付与します リスト
DescribeCluster 出荷情報、クラスターのステータス、その他の重要なメタデータなど、特定のクラスターに関する情報を記述するための許可を付与します 読み取り
DescribeJob 出荷情報、ジョブステータス、その他の重要なメタデータなど、特定のジョブに関する情報を記述するための許可を付与します 読み取り
DescribeReturnShippingLabel に返される Snow デバイスの配送ラベルに関する情報を記述する許可を付与 AWS 読み取り
GetJobManifest 指定された URL 値に関連付けられたマニフェストファイルの Amazon S3 署名付き JobId へのリンクを取得するアクセス許可を付与します 読み取り
GetJobUnlockCode 指定されたジョブの UnlockCode コード値を取得する許可を付与 読み取り
GetSnowballUsage アカウントの Snowball サービスの制限に関する情報と、アカウントが使用中の Snowball の数を取得するための許可を付与します 読み取り
GetSoftwareUpdates 指定された URL に関連付けられた更新ファイルの Amazon S3 署名付き JobId を返すアクセス許可を付与します 読み取り
ListClusterJobs 指定された長さの JobListEntry オブジェクトを一覧表示するアクセス許可を付与します リスト
ListClusters 指定された長さの ClusterListEntry オブジェクトを一覧表示するアクセス許可を付与します リスト
ListCompatibleImages Snow デバイスでの使用がサポートされている が所有するさまざまな Amazon EC2 Amazon マシンイメージ (AMIs) のリストを返 AWS アカウント すアクセス許可を付与します リスト
ListJobs 指定された長さの JobListEntry オブジェクトを一覧表示するアクセス許可を付与します リスト
ListLongTermPricing リクエストを行うアカウントの LongTermPricingListEntry オブジェクトを一覧表示するアクセス許可を付与します 読み取り
ListPickupLocations 指定された長さの集荷可能な Address オブジェクトを一覧表示する許可を付与 リスト
ListServiceVersions Snow オンデバイスサービス用にサポートされているすべてのバージョンを一覧表示するための許可を付与します リスト
UpdateCluster クラスターの ClusterState 値が AwaitingQuorum 状態にあるときに更新するアクセス許可を付与します。クラスターに関連付けられた情報の一部を更新できます。 書き込み
UpdateJob ジョブの JobState 値が New のときに更新するアクセス許可を付与します。ジョブに関連付けられた情報の一部を更新できます。 書き込み
UpdateJobShipmentState 出荷の状態が別の状態に変わったときに、状態を更新するための許可を付与します 書き込み
UpdateLongTermPricing ジョブの特定の前払い請求契約を更新する許可を付与 書き込み

AWS Snowball で定義されるリソースタイプ

AWS Snowball では、ARN ポリシーステートメントの Resource要素でのリソース IAM の指定はサポートされていません。 AWS Snowball へのアクセスを許可するには、ポリシーで "Resource": "*" を指定します。

AWS Snowball の条件キー

Snowball には、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。