AWS のサービスのアクション、リソース、および条件キー
それぞれの AWS のサービスでは、IAM ポリシーで使用できるように、アクション、リソース、および条件コンテキストキーを定義することができます。このトピックでは、各サービスの要素の概要について説明します。
各トピックは、利用可能なアクション、リソース、条件キーのリストを含むテーブルで構成されます。
アクションテーブル
[アクション] テーブルには、IAM ポリシーステートメントの Action
要素で使用できるアクションがすべて一覧表示されています。サービスによって定義された API オペレーションがすべて IAM ポリシーのアクションとして使用できるとは限りません。サービスによって、API オペレーションに直接対応しないアクションが定義されることがあります。IAM ポリシーで使用できるアクションを特定するには、このリストを使用します。Action
、Resource
、またはCondition
要素の詳細については、「IAM JSON ポリシー要素のリファレンス」を参照してください。[アクション] テーブルおよび [説明] テーブル列は、自己記述式です。
-
[アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、書き込み、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベルの概要について」を参照してください。
-
[リソースタイプ] 列は、アクションがリソースレベルのアクセス許可をサポートしているかどうかを示します。列が空の場合、アクションはリソースレベルのアクセス許可をサポートしておらず、ポリシーですべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、ポリシーの
Resource
要素でリソース ARN を指定できます。リソースの詳細については、[リソースタイプ] テーブルの該当する行を参照してください。1 つのステートメントに含まれるアクションやリソースはすべて、相互に互換性がある必要があります。アクションに対して有効でないリソースを指定した場合、そのアクションを使用するリクエストは失敗し、ステートメントのEffect
は適用されません。必須リソースは、アスタリスク (*) でテーブルに示されています。このアクションを使用してステートメントでリソースレベルのアクセス許可 ARN を指定する場合、このタイプである必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、一方を使用することはできますが、他方を使用することはできません。
-
[条件キー] 列には、ポリシーステートメントの
Condition
要素で指定できるキーが含まれます。条件キーは、アクション、またはアクションと特定のリソースでサポートされる場合があります。キーが特定のリソースタイプと同じ行にあるかどうかには細心の注意を払ってください。このテーブルには、アクションに使用可能な、または無関係な状況のグローバル条件キーは含まれていません。グローバル条件キーの詳細については、「AWS グローバル条件コンテキストキー」を参照してください。 -
[依存アクション] 列には、アクションそのもののアクセス許可に加えて、アクションを適切に呼び出すために必要な追加のアクセス許可が含まれています。これは、アクションで複数のリソースにアクセスする場合に必要です。
リソースタイプテーブル
[リソースタイプ] テーブルには、Resource
ポリシー要素で ARN として指定できるすべてのリソースタイプが一覧表示されます。すべてのアクションで、すべてのリソースタイプを指定できるわけではありません。一部のリソースタイプは、特定のアクションでのみ動作します。リソースタイプをサポートしないアクションを使用してステートメントでそのリソースタイプを指定する場合、ステートメントではアクセスが許可されません。Resource
要素の詳細については、「IAM JSON ポリシーの要素: リソース」を参照してください。
-
[ARN] 列では、このタイプのリソースの参照に使用する Amazon リソースネーム (ARN) 形式を指定します。$ で始まる部分は、お客様の状況で実際の値に置き換える必要があります。たとえば、ARN に
$user-name
と表示されている場合は、その文字列を実際の IAM ユーザー名か、IAM ユーザー名を含むポリシー変数に置き換える必要があります。ARN の詳細については、「IAM ARN」を参照してください。 -
[条件キー] 列では、このリソースと上の表にあるサポートするアクションの両方がステートメントに含まれている場合にのみ IAM ポリシーステートメントに含むことができる条件コンテキストキーを指定します。
条件キーテーブル
[条件キー] テーブルには、IAM ポリシーステートメントの Condition
要素で使用できる条件コンテキストキーがすべて一覧表示されています。すべてのアクションやリソースで、すべてのキーを指定できるとは限りません。特定のキーは特定のタイプのアクションとリソースでのみ機能します。Condition
要素の詳細については、「IAM JSON ポリシーの要素: 条件」を参照してください。
-
[タイプ] 列では、条件キーのデータタイプを指定します。このデータタイプを使用して、リクエストの値と、ポリシーステートメントの値の比較に使用できる条件演算子を特定します。データタイプに適切な演算子を使用する必要があります。不適切な演算子を使用した場合、条件は一致しないため、ポリシーステートメントは適用されません。
[タイプ] 列でシンプルなタイプの「リスト」を指定した場合、ポリシーで複数のキーおよび値を使用することができます。これは、演算子で条件設定プレフィックスを使用して行います。
ForAllValues
プレフィックスを使用して、リクエスト内のすべての値がポリシーステートメントの値と一致する必要があることを指定します。ForAnyValue
プレフィックスを使用して、リクエスト内の少なくとも 1 つの値がポリシーステートメントの値の 1 つと一致することを指定します。
トピック
- AWS Account Management
- AWS アクティブ化
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWSAmplify UIビルダー
- Amazon MSK クラスター用の Apache Kafka API
- Amazon API Gateway
- Amazon API Gateway Management
- Amazon API Gateway Management V2
- AWS App Mesh
- AWS App Mesh プレビュー
- AWS App Runner
- AWS AppConfig
- Amazon AppFlow
- Amazon アプリインテグレーション
- AWS Application Auto Scaling
- AWS Application Cost Profiler サービス
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Application Migration Service
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifact
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Backup
- AWSBackup ゲートウェイ
- AWS Backup ストレージ
- AWS バッチ
- AWS Billing and Cost Management
- AWS Billing Conductor
- Amazon Braket
- AWS Budget Service
- AWS BugBust
- AWS Certificate Manager
- AWS Certificate Manager Private Certificate Authority
- AWS Chatbot
- Amazon Chime
- AWS クラウド Control API
- Amazon Cloud Directory
- AWS クラウド Map
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- Amazon CloudWatch
- Amazon CloudWatch Application Insights
- Amazon CloudWatch Evidently
- Amazon CloudWatch Logs
- AWSCloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- AWS CodeCommit
- AWS CodeDeploy
- AWS CodeDeploy セキュアホストコマンドサービス
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connections
- AWS CodeStar Notifications
- Amazon Cognito ID
- Amazon Cognito Sync
- Amazon Cognito ユーザープール
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- Amazon Connect Wisdom
- AWS Connector Service
- AWS Control Tower
- AWS コストと使用状況レポート
- AWS Cost Explorer サービス
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Direct Connect
- AWS Directory Service
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling (日本語)
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic ディザスタリカバリ
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- Elastic Load Balancing
- Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Elemental Appliances and Software
- AWS Elemental Appliances and Software Activation Service
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- Elemental Support Cases
- Elemental Support Content
- Amazon EMR on EKS (EMR コンテナ)
- Amazon EMR サーバーレス
- Amazon EventBridge
- Amazon EventBridge スキーマ
- AWS Fault Injection Simulator
- Amazon FinSpace
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- Amazon GamesParks
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- Amazon GroundTruth Labeling
- Amazon GuardDuty
- AWS Health APIs and Notifications
- Amazon HealthLake
- 大量のアウトバウンド通信
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAM Identity Center (AWS Single Sign-On の後継サービス)
- Identity And Access Management
- AWS Identity and Access Management Roles Anywhere
- AWS Identity Store
- AWS Identity Sync
- AWS Import Export Disk Service
- Amazon Inspector
- Amazon Inspector2
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT Core Device Advisor
- AWS IoT Core for LoRaWAN
- AWS IoT Device Tester
- AWS IoT Events
- AWS IoT Fleet Hub for Device Management
- AWSIoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT Jobs DataPlane
- AWSIoT RoboRunner
- AWS IoT SiteWise
- AWS IoT Things Graph
- AWSIoT TwinMaker
- AWS IQ
- AWS IQ Permissions
- Amazon Kendra
- AWS Key Management Service
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization サービス
- Amazon Managed Blockchain
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catalog
- AWS Marketplace Commerce Analytics Service
- AWS Marketplace Entitlement Service
- AWS Marketplace Image Building Service
- AWS Marketplace Management Portal
- AWS Marketplace Metering Service
- AWS Marketplace Private Marketplace
- AWS Marketplace Procurement Systems Integration
- AWS Marketplace Vendor Insights
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- AWS.NET 用Microservice Extractor
- AWS Migration Hub
- AWS Migration Hub Orchestrator
- AWSMigration Hub Refactor Spaces
- AWS Migration Hub Strategy Recommendations
- Amazon Mobile Analytics
- AWS Mobile Hub
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- AWS Network Firewall
- AWS Network Manager
- Amazon Nimble Studio
- Amazon OpenSearch Service
- AWS OpsWorks
- AWS OpsWorks Configuration Management
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint E メールサービス
- Amazon Pinpoint SMS および音声サービス
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS 料金表
- AWS Proton
- AWS Purchase Orders Console
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- Amazon RDS Data API
- Amazon RDS IAM 認証
- AWS ごみ箱
- Amazon Redshift
- Amazon Redshift Data API
- Amazon Redshift サーバーレス
- Amazon Rekognition
- AWS耐障害性ハブサービス
- AWS Resource Access Manager
- Amazon リソースグループのタグ付け API
- AWS Resource Groups
- Amazon RHEL ナレッジベースポータル
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 ドメイン
- Amazon Route 53 Recovery クラスター
- Amazon Route 53 Recovery コントロール
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Amazon SageMaker Ground Truth Synthetic
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- AWS Security Token Service
- AWS Server Migration Service
- AWS Serverless Application Repository
- AWS Service Catalog
- Service Quotas
- Amazon SES
- Amazon Session Manager Message Gateway Service
- AWS Shield
- AWS Signer
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS Snow Device Management
- AWS Snowball
- Amazon SNS
- AWS MySQL Workbench
- Amazon SQS
- AWS SSO Directory
- AWS Step Functions
- AWS Storage Gateway
- Amazon Sumerian
- AWS Support
- AWS サステナビリティ
- AWS Systems Manager
- AWSSystems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Systems Manager Incident Manager の連絡先
- AWS タグエディタ
- AWS Tax Settings
- Amazon Textract
- Amazon Timestream
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Well-Architected Tool
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail Message Flow
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- Amazon WorkSpaces Web
- AWS X-Ray