CloudWatch Application Insights のアクション、リソース、および条件キー - サービス認証リファレンス

「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」

CloudWatch Application Insights のアクション、リソース、および条件キー

CloudWatch Application Insights (サービスプレフィックス: applicationinsights) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

CloudWatch Application Insights で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[リソースタイプ] 列は、各アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素ですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
CreateApplication リソースグループからアプリケーションを作成するアクセス許可を付与します 書き込み
CreateComponent リソースグループからコンポーネントを作成するアクセス許可を付与します 書き込み
CreateLogPattern ログにパターンを作成するアクセス許可を付与します 書き込み
DeleteApplication アプリケーションを削除するアクセス許可を付与します。 書き込み
DeleteComponent コンポーネントを削除するアクセス許可を付与します 書き込み
DeleteLogPattern ログパターンを削除するアクセス許可を付与します 書き込み
DescribeApplication アプリケーションを記述するアクセス許可を付与します Read
DescribeComponent コンポーネントを記述するアクセス許可を付与します Read
DescribeComponentConfiguration コンポーネントの設定を記述するアクセス許可を付与します Read
DescribeComponentConfigurationRecommendation 推奨されるアプリケーションコンポーネント設定を記述するアクセス許可を付与します Read
DescribeLogPattern ログパターンを記述するアクセス許可を付与します Read
DescribeObservation 観測を記述するアクセス許可を付与します Read
DescribeProblem 問題を記述するアクセス許可を付与します Read
DescribeProblemObservations 問題内の観測を記述するアクセス許可を付与します Read
ListApplications すべてのアプリケーションを一覧表示するアクセス許可を付与します リスト
ListComponents アプリケーションのコンポーネントを一覧表示するアクセス許可を付与します リスト
ListConfigurationHistory 設定履歴を一覧表示するアクセス許可を付与します リスト
ListLogPatternSets アプリケーションのログパターンセットを一覧表示するアクセス許可を付与します リスト
ListLogPatterns ログパターンを一覧表示するアクセス許可を付与します リスト
ListProblems アプリケーション内の問題を一覧表示するアクセス許可を付与します リスト
ListTagsForResource リソースのタグを一覧表示するアクセス許可を付与します リスト
TagResource リソースにタグを付けるアクセス許可を付与します タグ付け
UntagResource リソースのタグを解除するアクセス許可を付与します タグ付け
UpdateApplication アプリケーションを更新するアクセス許可を付与します 書き込み
UpdateComponent コンポーネントを更新するアクセス許可の付与します 書き込み
UpdateComponentConfiguration コンポーネントの設定を更新するアクセス許可を付与します 書き込み
UpdateLogPattern ログパターンを更新するアクセス許可を付与します 書き込み

CloudWatch Application Insights で定義されるリソースタイプ

CloudWatch Application Insights では、IAM ポリシーステートメントの Resource 要素でのリソース ARN の指定はサポートされていません。CloudWatch Application Insights へのアクセスを許可するには、ポリシーで “Resource”: “*” を指定します。

CloudWatch Application Insights の条件キー

CloudWatch Application Insightsには、ポリシーステートメントの Condition 要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、条件に利用可能なキーを参照してください。