AWS サービスのアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS サービスのアクション、リソース、および条件キー

各 AWS サービスは、IAMポリシーで使用するアクション、リソース、および条件コンテキストキーを定義できます。このトピックでは、各サービスの要素の概要について説明します。

各トピックは、利用可能なアクション、リソース、条件キーのリストを含むテーブルで構成されます。

アクションテーブル

Actions テーブルには、IAMポリシーステートメントの Action要素で使用できるすべてのアクションが一覧表示されます。サービスによって定義されるすべてのAPIオペレーションをIAMポリシーのアクションとして使用できるわけではありません。一部のサービスには、 API オペレーションに直接対応しないアクセス許可のみのアクションが含まれています。これらのアクションには [Permission only] (許可のみ) と表示されます。このリストを使用して、IAMポリシーで使用できるアクションを決定します。ActionResource、または Condition要素の詳細については、IAMJSON「ポリシー要素リファレンス」を参照してください。[アクション] テーブルおよび [説明] テーブル列は、自己記述式です。

  • [アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、書き込み、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベルの概要について」を参照してください。

  • [リソースタイプ] 列は、アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。列が空の場合、アクションはリソースレベルのアクセス許可をサポートしておらず、ポリシーですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ポリシーの Resource要素ARNでリソースを指定できます。リソースの詳細については、[リソースタイプ] テーブルの該当する行を参照してください。1 つのステートメントに含まれるアクションやリソースはすべて、相互に互換性がある必要があります。アクションに対して有効でないリソースを指定した場合、そのアクションを使用するリクエストは失敗し、ステートメントの Effect は適用されません。

    必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用して ステートメントARNでリソースレベルのアクセス許可を指定する場合、そのアクセス許可は、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。

  • [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。条件キーは、アクション、またはアクションと特定のリソースでサポートされる場合があります。キーが特定のリソースタイプと同じ行にあるかどうかには細心の注意を払ってください。このテーブルには、アクションに使用可能な、または無関係な状況のグローバル条件キーは含まれていません。グローバル条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。

  • [依存アクション] 列には、アクションそのもののアクセス許可に加えて、アクションを適切に呼び出すために持っておくべき追加のアクセス許可が含まれています。これは、アクションで複数のリソースにアクセスする場合に必要です。

    依存アクションは、一部のシナリオで必要とならない場合があります。ユーザーへの詳細な権限の付与について詳しくは、個々のサービスに関する資料を参照してください。

リソースタイプテーブル

リソースタイプテーブルには、Resourceポリシー要素ARNで として指定できるすべてのリソースタイプが一覧表示されます。すべてのアクションで、すべてのリソースタイプを指定できるわけではありません。一部のリソースタイプは、特定のアクションでのみ動作します。リソースタイプをサポートしないアクションを使用してステートメントでそのリソースタイプを指定する場合、ステートメントではアクセスが許可されません。Resource 要素の詳細については、IAMJSON「ポリシー要素: リソース」を参照してください。

  • ARN 列は、このタイプのリソースを参照するために使用する Amazon リソースネーム (ARN) 形式を指定します。$ で始まる部分は、お客様の状況で実際の値に置き換える必要があります。例えば、 $user-nameに が表示された場合はARN、その文字列を実際のユーザー名またはユーザー名を含むポリシー変数に置き換える必要があります。の詳細についてはARNs、IAMARNs「」を参照してください。

  • 条件キー列は、このリソースと上記の表からのサポートアクションの両方がステートメントに含まれている場合にのみ、IAMポリシーステートメントに含めることができる条件コンテキストキーを指定します。

条件キーテーブル

条件キーテーブルには、IAMポリシーステートメントの Condition要素で使用できるすべての条件コンテキストキーが一覧表示されます。すべてのアクションやリソースで、すべてのキーを指定できるとは限りません。特定のキーは特定のタイプのアクションとリソースでのみ機能します。Condition 要素の詳細については、IAMJSON「ポリシー要素: 条件」を参照してください。

  • [タイプ] 列では、条件キーのデータタイプを指定します。このデータタイプを使用して、リクエストの値と、ポリシーステートメントの値の比較に使用できる条件演算子を特定します。データタイプに適切な演算子を使用する必要があります。不適切な演算子を使用した場合、条件は一致しないため、ポリシーステートメントは適用されません。

    [タイプ] 列でシンプルなタイプの「リスト」を指定した場合、ポリシーで複数のキーおよび値を使用することができます。これは、演算子で条件設定プレフィックスを使用して行います。ForAllValues プレフィックスを使用して、リクエスト内のすべての値がポリシーステートメントの値と一致する必要があることを指定します。ForAnyValue プレフィックスを使用して、リクエスト内の少なくとも 1 つの値がポリシーステートメントの値の 1 つと一致することを指定します。

トピック