「翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。」
AWS のサービスのアクション、リソース、および条件キー
各 AWS サービスでは、IAM ポリシーで使用できるように、アクションやリソース、条件コンテキストキーを定義することができます。このトピックでは、各サービスの要素の概要について説明します。
各トピックは、利用可能なアクション、リソース、条件キーのリストを含むテーブルで構成されます。
アクションテーブル
[アクション] テーブルには、IAM ポリシーステートメントの Action 要素で使用できるアクションがすべて一覧表示されています。サービスによって定義された API オペレーションがすべて IAM ポリシーのアクションとして使用できるとは限りません。サービスによって、API
オペレーションに直接対応しないアクションが定義されることがあります。IAM ポリシーで使用できるアクションを特定するには、このリストを使用します。Action、Resource、またはCondition 要素の詳細については、「IAM JSON ポリシー要素のリファレンス」を参照してください。[アクション] テーブルおよび [説明] テーブル列は、自己記述式です。
-
[アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、書き込み、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベルの概要について」を参照してください。
-
[リソースタイプ] 列は、アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。列が空の場合、アクションはリソースレベルのアクセス許可をサポートしておらず、ポリシーですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、ポリシーの
Resource要素でリソース ARN を指定できます。リソースの詳細については、[リソースタイプ] テーブルの該当する行を参照してください。1 つのステートメントに含まれるアクションやリソースはすべて、相互に互換性がある必要があります。アクションに対して有効でないリソースを指定した場合、そのアクションを使用するリクエストは失敗し、ステートメントのEffectは適用されません。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。
-
[条件キー] 列には、ポリシーステートメントの
Condition要素で指定できるキーが含まれます。条件キーは、アクション、またはアクションと特定のリソースでサポートされる場合があります。キーが特定のリソースタイプと同じ行にあるかどうかには細心の注意を払ってください。このテーブルには、アクションに使用可能な、または無関係な状況のグローバル条件キーは含まれていません。グローバル条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。 -
[依存アクション] 列には、アクションそのもののアクセス許可に加えて、アクションを適切に呼び出すために必要な追加のアクセス許可が含まれています。これは、アクションで複数のリソースにアクセスする場合に必要です。
リソースタイプテーブル
[リソースタイプ] テーブルには、Resource ポリシー要素で ARN として指定できるすべてのリソースタイプが一覧表示されます。すべてのアクションで、すべてのリソースタイプを指定できるわけではありません。一部のリソースタイプは、特定のアクションでのみ動作します。リソースタイプをサポートしないアクションを使用してステートメントでそのリソースタイプを指定する場合、ステートメントではアクセスが許可されません。Resource 要素の詳細については、「IAM JSON ポリシーの要素: リソース」を参照してください。
-
[ARN] 列では、このタイプのリソースの参照に使用する Amazon リソースネーム (ARN) 形式を指定します。$ で始まる部分は、お客様の状況で実際の値に置き換える必要があります。たとえば、ARN に
$user-nameと表示されている場合は、その文字列を実際の IAM ユーザー名か、IAM ユーザー名を含むポリシー変数に置き換える必要があります。ARN の詳細については、「IAM ARN」を参照してください。 -
[条件キー] 列では、このリソースと上の表にあるサポートするアクションの両方がステートメントに含まれている場合にのみ IAM ポリシーステートメントに含むことができる条件コンテキストキーを指定します。
条件キーテーブル
[条件キー] テーブルには、IAM ポリシーステートメントの Condition 要素で使用できる条件コンテキストキーがすべて一覧表示されています。すべてのアクションやリソースで、すべてのキーを指定できるとは限りません。特定のキーは特定のタイプのアクションとリソースでのみ機能します。Condition 要素の詳細については、「IAM JSON ポリシーの要素: 条件」を参照してください。
-
[タイプ] 列では、条件キーのデータタイプを指定します。このデータタイプを使用して、リクエストの値と、ポリシーステートメントの値の比較に使用できる条件演算子を特定します。データタイプに適切な演算子を使用する必要があります。不適切な演算子を使用した場合、条件は一致しないため、ポリシーステートメントは適用されません。
[タイプ] 列でシンプルなタイプの「リスト」を指定した場合、ポリシーで複数のキーおよび値を使用することができます。これは、演算子で条件設定プレフィックスを使用して行います。
ForAllValuesプレフィックスを使用して、リクエスト内のすべての値がポリシーステートメントの値と一致する必要があることを指定します。ForAnyValueプレフィックスを使用して、リクエスト内の少なくとも 1 つの値がポリシーステートメントの値の 1 つと一致することを指定します。
トピック
- AWS アカウント
- AWS Activate
- Alexa for Business
- AWS Amplify
- AWS Amplify Admin
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS App Mesh Preview
- AWS AppConfig
- Amazon AppFlow
- Amazon アプリインテグレーション
- Application Auto Scaling
- Application Discovery
- Application Discovery Arsenal
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWSDataSync
- AWS Backup
- AWS Backup ストレージ
- AWS Batch
- AWS 請求
- Amazon Braket
- AWS Budget Service
- AWS Certificate Manager
- AWS Certificate Manager Private Certificate Authority
- AWS Chatbot
- Amazon Chime
- Amazon Cloud Directory
- AWS Cloud Map
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- Amazon CloudWatch
- CloudWatch Application Insights
- Amazon CloudWatch ログ
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- AWS CodeCommit
- AWS CodeDeploy
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connections
- AWS CodeStar Notifications
- Amazon Cognito ID
- Amazon Cognito Sync
- Amazon Cognito ユーザープール
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect カスタマープロファイル
- AWS Connector Service
- AWS のコストと使用状況レポート
- AWS Cost Explorer Service
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Direct Connect
- AWS Directory Service
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling (日本語)
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- Elastic Load Balancing
- Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- Amazon Elasticsearch Service
- AWS Elemental アプライアンスとソフトウェア
- AWS Elemental Appliances と Software Activation Service
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- Elemental Support Cases
- Elemental Support Content
- Amazon EMR on EKS (EMR コンテナ)
- Amazon EventBridge
- Amazon EventBridge スキーマ
- AWS Fault Injection Simulator
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- Amazon Glacier
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- Amazon GroundTruth Labeling
- Amazon GuardDuty
- AWS Health APIs and Notifications
- Amazon HealthLake
- Amazon Honeycode
- AWS IAM Access Analyzer
- Identity And Access Management
- AWS Identity Store
- AWS Import Export Disk Service
- Amazon Inspector
- Amazon Interactive Video Service
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT Core Device Advisor
- LoRaWAN 用の AWS IoT Core
- AWS IoT Device Tester
- AWS IoT Events
- AWS IoT Fleet Hub for Device Management
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT SiteWise
- AWS IoT Things Graph
- AWS IQ
- AWS IQ のアクセス許可
- Amazon Kendra
- AWS Key Management Service
- Amazon Keyspaces (Apache Cassandra 向け)
- Amazon Kinesis
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- 起動ウィザード
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- Amazon Macie Classic
- Amazon Managed Blockchain
- Amazon Managed Service for Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Apache Airflow 用の Amazon マネージドワークフロー
- AWS Marketplace
- AWS Marketplace Catalog
- AWS Marketplace Commerce Analytics Service
- AWS Marketplace Entitlement Service
- AWS Marketplace Image Building Service
- AWS Marketplace Management Portal
- AWS Marketplace Metering Service
- AWS Marketplace Procurement Systems Integration
- Amazon Mechanical Turk
- Amazon Message Delivery Service
- AWS Migration Hub
- Amazon Mobile Analytics
- AWS Mobile Hub
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- AWS Network Firewall
- Network Manager
- AWS OpsWorks
- AWS OpsWorks 設定管理
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint Email Service
- Amazon Pinpoint SMS and Voice Service
- Amazon Polly
- AWS Price List
- AWS Private Marketplace
- AWS Proton
- AWS Purchase Orders Console
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- Amazon RDS Data API
- Amazon RDS IAM 認証
- Amazon Redshift
- Amazon Redshift Data API のデータ型
- Amazon Rekognition
- AWS Resource Access Manager
- Amazon リソースグループのタグ付け API
- AWS リソースグループ
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 リゾルバー
- Amazon Route53 Domains
- Amazon S3
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- AWS Security Token Service
- AWS Server Migration Service
- AWS Serverless Application Repository
- AWS Service Catalog
- Service Quotas
- Amazon SES
- Amazon Session Manager Message Gateway Service
- AWS Shield
- AWS Signer
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS Snowball
- Amazon SNS
- Amazon SQS
- AWS SSO
- AWS SSO Directory
- AWS Step Functions
- Amazon Storage Gateway
- Amazon Sumerian
- AWS サポート
- AWS Systems Manager
- AWS タグエディター
- Amazon Textract
- Amazon Timestream
- AWS Tiros
- Amazon Transcribe
- AWS Transfer for SFTP
- Amazon Translate
- AWS Trusted Advisor
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Well-Architected Tool
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail Message Flow
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- AWS X-Ray
