翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS サービスのアクション、リソース、および条件キー
各 AWS サービスは、IAMポリシーで使用するアクション、リソース、および条件コンテキストキーを定義できます。このトピックでは、各サービスの要素の概要について説明します。
各トピックは、利用可能なアクション、リソース、条件キーのリストを含むテーブルで構成されます。
アクションテーブル
Actions テーブルには、IAMポリシーステートメントの Action
要素で使用できるすべてのアクションが一覧表示されます。サービスによって定義されるすべてのAPIオペレーションをIAMポリシーのアクションとして使用できるわけではありません。一部のサービスには、 API オペレーションに直接対応しないアクセス許可のみのアクションが含まれています。これらのアクションには [Permission only] (許可のみ) と表示されます。このリストを使用して、IAMポリシーで使用できるアクションを決定します。Action
、Resource
、または Condition
要素の詳細については、IAMJSON「ポリシー要素リファレンス」を参照してください。[アクション] テーブルおよび [説明] テーブル列は、自己記述式です。
-
[アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、書き込み、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベルの概要について」を参照してください。
-
[リソースタイプ] 列は、アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。列が空の場合、アクションはリソースレベルのアクセス許可をサポートしておらず、ポリシーですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ポリシーの
Resource
要素ARNでリソースを指定できます。リソースの詳細については、[リソースタイプ] テーブルの該当する行を参照してください。1 つのステートメントに含まれるアクションやリソースはすべて、相互に互換性がある必要があります。アクションに対して有効でないリソースを指定した場合、そのアクションを使用するリクエストは失敗し、ステートメントのEffect
は適用されません。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用して ステートメントARNでリソースレベルのアクセス許可を指定する場合、そのアクセス許可は、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。
-
[条件キー] 列には、ポリシーステートメントの
Condition
要素で指定できるキーが含まれます。条件キーは、アクション、またはアクションと特定のリソースでサポートされる場合があります。キーが特定のリソースタイプと同じ行にあるかどうかには細心の注意を払ってください。このテーブルには、アクションに使用可能な、または無関係な状況のグローバル条件キーは含まれていません。グローバル条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。 -
[依存アクション] 列には、アクションそのもののアクセス許可に加えて、アクションを適切に呼び出すために持っておくべき追加のアクセス許可が含まれています。これは、アクションで複数のリソースにアクセスする場合に必要です。
依存アクションは、一部のシナリオで必要とならない場合があります。ユーザーへの詳細な権限の付与について詳しくは、個々のサービスに関する資料を参照してください。
リソースタイプテーブル
リソースタイプテーブルには、Resource
ポリシー要素ARNで として指定できるすべてのリソースタイプが一覧表示されます。すべてのアクションで、すべてのリソースタイプを指定できるわけではありません。一部のリソースタイプは、特定のアクションでのみ動作します。リソースタイプをサポートしないアクションを使用してステートメントでそのリソースタイプを指定する場合、ステートメントではアクセスが許可されません。Resource
要素の詳細については、IAMJSON「ポリシー要素: リソース」を参照してください。
条件キーテーブル
条件キーテーブルには、IAMポリシーステートメントの Condition
要素で使用できるすべての条件コンテキストキーが一覧表示されます。すべてのアクションやリソースで、すべてのキーを指定できるとは限りません。特定のキーは特定のタイプのアクションとリソースでのみ機能します。Condition
要素の詳細については、IAMJSON「ポリシー要素: 条件」を参照してください。
-
[タイプ] 列では、条件キーのデータタイプを指定します。このデータタイプを使用して、リクエストの値と、ポリシーステートメントの値の比較に使用できる条件演算子を特定します。データタイプに適切な演算子を使用する必要があります。不適切な演算子を使用した場合、条件は一致しないため、ポリシーステートメントは適用されません。
[タイプ] 列でシンプルなタイプの「リスト」を指定した場合、ポリシーで複数のキーおよび値を使用することができます。これは、演算子で条件設定プレフィックスを使用して行います。
ForAllValues
プレフィックスを使用して、リクエスト内のすべての値がポリシーステートメントの値と一致する必要があることを指定します。ForAnyValue
プレフィックスを使用して、リクエスト内の少なくとも 1 つの値がポリシーステートメントの値の 1 つと一致することを指定します。
トピック
- AWS アカウント管理
- AWS アクティブ化
- Alexa for Business
- AmazonMediaImport
- AWS 増幅
- AWS Amplify 管理者
- AWS Amplify UI Builder
- Amazon MSKクラスターAPIs用 Apache Kafka
- Amazon API Gateway
- Amazon API Gateway 管理
- Amazon API Gateway 管理 V2
- AWS App Mesh
- AWS App Mesh プレビュー
- AWS App Runner
- AWS App Studio
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Application Cost Profiler サービス
- Application Discovery Arsenal
- AWS アプリケーション検出サービス
- AWS アプリケーション移行サービス
- AWS アプリケーション変換サービス
- Amazon AppStream 2.0
- AWS AppSync
- AWS アーティファクト
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS B2B データ交換
- AWS バックアップ
- AWS バックアップゲートウェイ
- AWS バックアップストレージ
- AWS バッチ
- Amazon Bedrock
- AWS Billing
- AWS Billing および コスト管理データのエクスポート
- AWS Billing Conductor
- AWS Billing コンソール
- Amazon Braket
- AWS Budget サービス
- AWS BugBust
- AWS Certificate Manager
- AWS チャットボット
- Amazon Chime
- AWS クリーンルーム
- AWS クリーンルーム ML
- AWS クラウド コントロール API
- Amazon Cloud Directory
- AWS クラウド マップ
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS クラウドHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail データ
- Amazon CloudWatch
- Amazon CloudWatch Application Insights
- Amazon CloudWatch Application Signals
- Amazon CloudWatch Evidently
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Amazon CloudWatch Network Monitor
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy セキュアホストコマンドサービス
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- Amazon CodeGuru セキュリティ
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar 接続
- AWS CodeStar 通知
- Amazon CodeWhisperer
- Amazon Cognito ID
- Amazon Cognito Sync
- Amazon Cognito ユーザープール
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS コンピューティングオプティマイザ
- AWS 設定
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS コネクタサービス
- AWS Management Console モバイルアプリ
- AWS 一括請求
- AWS コントロールカタログ
- AWS Control Tower
- AWS コストと使用状況レポート
- AWS Cost Explorer サービス
- AWS コスト最適化ハブ
- AWS カスタマー検証サービス
- AWS データ交換
- Amazon Data Lifecycle Manager
- AWS データパイプライン
- AWS データベース移行サービス
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS 期限クラウド
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS 診断ツール
- AWS Direct Connect
- AWS ディレクトリサービス
- AWS ディレクトリサービスデータ
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- Amazon EKS 認証
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic Disaster Recovery
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Elemental アプライアンスとソフトウェア
- AWS Elemental アプライアンスとソフトウェアアクティベーションサービス
- AWS 要素 MediaConnect
- AWS 要素 MediaConvert
- AWS 要素 MediaLive
- AWS 要素 MediaPackage
- AWS Elemental MediaPackage V2
- AWS 要素 MediaPackage VOD
- AWS 要素 MediaStore
- AWS 要素 MediaTailor
- AWS 基本サポートケース
- AWS 基本サポートコンテンツ
- Amazon EMR on EKS (EMR コンテナ)
- Amazon EMR Serverless
- AWS エンドユーザーメッセージングソーシャル
- AWS エンティティ解決
- Amazon EventBridge
- Amazon EventBridge Pipes
- Amazon ス EventBridge ケジューラ
- Amazon EventBridge スキーマ
- AWS 障害インジェクションサービス
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS 無料利用枠
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS グローバルアクセラレーター
- AWS Glue
- AWS Glue DataBrew
- AWS 地上ステーション
- Amazon GroundTruth ラベル付け
- Amazon GuardDuty
- AWS ヘルスAPIsと通知
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- 大量のアウトバウンド通信
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAM Identity Center ( AWS シングルサインオンの後継)
- AWS IAM Identity Center ( AWS シングルサインオンの後継) ディレクトリ
- AWS IAM Identity Center OIDCサービス
- AWS Identity and Access Management (IAM)
- AWS Identity and Access Management Roles Anywhere
- AWS Identity Store
- AWS Identity Store 認証
- AWS ID 同期
- AWS エクスポートディスクサービスのインポート
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS 請求サービス
- AWS IoT
- AWS IoT 1-Click
- AWS IoT 分析
- AWS IoT Core Device Advisor
- AWS IoT Device Tester
- AWS IoT イベント
- デバイス管理用AWS IoT Fleet Hub
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT ジョブ DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS IQ アクセス許可
- Amazon Kendra
- Amazon Kendra インテリジェントランキング
- AWS キー管理サービス
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS 起動ウィザード
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Linux サブスクリプションマネージャー
- AWS License Manager ユーザーサブスクリプション
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Application Testing は、移行プロジェクトの自動機能同等性テスト用のツールとリソースを提供します。
- AWS Mainframe Modernization Service
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace カタログ
- AWS Marketplace コマース分析サービス
- AWS Marketplace デプロイサービス
- AWS Marketplace 検出
- AWS Marketplace エンタイトルメントサービス
- AWS Marketplace Image Building サービス
- AWS Marketplace 管理ポータル
- AWS Marketplace 計測サービス
- AWS Marketplace プライベートマーケットプレイス
- AWS Marketplace 調達システムの統合
- AWS Marketplace レポート
- AWS Marketplace 販売者レポート
- AWS Marketplace ベンダーインサイト
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Amazon Message Gateway Service
- AWS のマイクロサービスエクストラクター。NET
- AWS Migration Acceleration プログラムクレジット
- AWS Migration Hub
- AWS Migration Hub Orchestrator
- AWS Migration Hub リファクタリングスペース
- AWS Migration Hub Strategy の推奨事項
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS ネットワークファイアウォール
- AWS Network Manager
- AWS Network Manager チャット
- Amazon Nimble Studio
- Amazon One Enterprise
- Amazon OpenSearch 取り込み
- Amazon OpenSearch Serverless
- Amazon OpenSearch サービス
- AWS OpsWorks
- AWS OpsWorks 設定管理
- AWS 組織
- AWS Outposts
- AWS パノラマ
- AWS 並列コンピューティングサービス
- AWS パートナー中央アカウント管理
- AWS Payment Cryptography
- AWS 支払い
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint E メールサービス
- Amazon Pinpoint SMSと Voice Service
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS 料金表
- AWS Active Directory 用のプライベート CA コネクタ
- AWS のプライベート CA コネクタ SCEP
- AWS プライベート認証機関
- AWS プロトン
- AWS 発注書コンソール
- Amazon Q
- Amazon Q Business
- Amazon Q Business Q アプリ
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- Amazon RDS データ API
- Amazon RDS IAM 認証
- AWS re:プライベートの投稿
- AWS ごみ箱
- Amazon Redshift
- Amazon Redshift データ API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS レジリエンスハブ
- AWS Resource Access Manager (RAM)
- AWS Resource Explorer
- Amazon リソースグループのタグ付け API
- AWS リソースグループ
- Amazon RHEL ナレッジベースポータル
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller - ゾーンシフト
- Amazon Route 53 ドメイン
- Amazon Route 53 プロファイル
- Amazon Route 53 Recovery クラスター
- Amazon Route 53 Recovery コントロール
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Amazon SageMaker 地理空間機能
- Amazon SageMaker Ground Truth Synthetic
- SageMaker を使用した Amazon MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS セキュリティトークンサービス
- AWS サーバー移行サービス
- AWS サーバーレスアプリケーションリポジトリ
- AWS サービスカタログ
- AWS マネージドプライベートネットワークを提供するサービス
- Service Quotas
- Amazon SES
- AWS シールド
- AWS 署名者
- AWS サインイン
- Amazon Simple Email Service - メールマネージャー
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace ウィーバー
- AWS Snow デバイス管理
- AWS Snowball
- Amazon SNS
- AWS SQL ワークベンチ
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS サプライチェーン
- AWS Support
- AWS Support Slack のアプリ
- AWS Support プラン
- AWS Support 推奨事項
- AWS 持続可能性
- AWS Systems Manager
- AWS の Systems Manager SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Systems Manager Incident Manager の問い合わせ
- AWS Systems Manager のクイックセットアップ
- タグエディタ
- AWS 税金設定
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS 転送ファミリー
- Amazon Translate
- AWS Trusted Advisor
- AWS ユーザー通知
- AWS ユーザー通知の問い合わせ
- AWS ユーザーサブスクリプション
- AWS 検証済みアクセス
- Amazon Verified Permissions
- Amazon VPC Lattice
- Amazon VPC Lattice サービス
- AWS WAF
- AWS WAF リージョン
- AWS WAF V2
- AWS Well-Architected ツール
- AWS ウィッカー
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail メッセージフロー
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- Amazon WorkSpaces Secure Browser
- Amazon WorkSpaces シンクライアント
- AWS X-Ray