翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
きめ細かなIAMアクションのマッピングリファレンス
注記
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
-
aws-portal名前空間 -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
を使用している場合は AWS Organizations、一括ポリシー移行スクリプトまたは一括ポリシー移行スクリプトを使用して、支払者アカウントからポリシーを更新できます。古いアクションマッピングリファレンスからきめ細かなアクションマッピングリファレンスを使用して、追加する必要があるIAMアクションを検証することもできます。
をお持ちの場合 AWS アカウント、または が 2023 年 3 月 6 日 11:00 AM (PDT) 以降に AWS Organizations 作成された の一部である場合、きめ細かなアクションは組織で既に有効です。
アクセス許可ポリシーまたはサービスコントロールポリシー () で次のIAMアクションを移行する必要がありますSCP。
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
このトピックを使用して、廃止する各アクションの古いアクションと新しいきめ細かなIAMアクションのマッピングを表示できます。
概要
-
で影響を受けるIAMポリシーを確認します AWS アカウント。そのためには、影響を受けるポリシーツールの手順に従って、影響を受けるIAMポリシーを特定します。「影響を受けるポリシーツールの使用方法」を参照してください。
-
IAM コンソールを使用して、ポリシーに新しい詳細なアクセス許可を追加します。例えば、ポリシーで
purchase-orders:ModifyPurchaseOrdersアクセス許可が付与されている場合は、のマッピング purchase-orders:ModifyPurchaseOrders テーブルに各アクションを追加する必要があります。古いポリシー
以下のポリシーでは、ユーザーはアカウント内の発注書を追加、削除、または変更できます。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "purchase-orders:ModifyPurchaseOrders", "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }新しいポリシー
以下のポリシーでも、ユーザーはアカウント内の発注書を追加、削除、または変更できます。詳細なアクセス許可はそれぞれ、古い
purchase-orders:ModifyPurchaseOrdersアクセス許可の後に表示されます。これらのアクセス許可により、許可または拒否するアクションをより細かく制御できます。ヒント
移行が完了するまではアクセス許可を失わないように、古いアクセス許可をそのままにしておくことをお勧めします。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "purchase-orders:ModifyPurchaseOrders", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus" ], "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] } -
変更を保存します。
メモ
-
IAM コンソールでポリシーを手動で編集するには、IAM「 ユーザーガイド」の「カスタマー管理ポリシーの編集 (コンソール)」を参照してください。
-
きめ細かなアクション (新しいアクション) を使用するようにIAMポリシーを一括移行するには、「」を参照してくださいスクリプトを使用してポリシーを一括移行し、きめ細かなIAMアクションを使用する。
目次
- のマッピング aws-portal:ViewAccount
- のマッピング aws-portal:ViewBilling
- のマッピング aws-portal:ViewPaymentMethods
- のマッピング aws-portal:ViewUsage
- のマッピング aws-portal:ModifyAccount
- のマッピング aws-portal:ModifyBilling
- のマッピング aws-portal:ModifyPaymentMethods
- のマッピング purchase-orders:ViewPurchaseOrders
- のマッピング purchase-orders:ModifyPurchaseOrders
のマッピング aws-portal:ViewAccount
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
account:GetAccountInformation |
アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
account:GetAlternateContact |
アカウントの代替連絡先を取得するためのアクセス許可を付与する | 読み取り |
account:GetChallengeQuestions
|
アカウントのチャレンジ質問を取得するアクセス許可を付与 | 読み取り |
account:GetContactInformation
|
アカウントの主な連絡先情報を取得する許可を付与 | 読み取り |
billing:GetContractInformation
|
契約番号、エンドユーザーの組織名、発注書番号、アカウントが公共機関の顧客へのサービスに使用されているかどうかなど、アカウントの契約情報を表示するアクセス許可を付与する | 読み取り |
billing:GetIAMAccessPreference
|
IAM アクセス許可の請求設定の状態を取得するアクセス許可を付与します | 読み取り |
billing:GetSellerOfRecord
|
アカウントのデフォルトの登録販売者を取得するアクセス許可を付与する | 読み取り |
payments:ListPaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | 読み取り |
のマッピング aws-portal:ViewBilling
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
account:GetAccountInformation
|
アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
billing:GetBillingData |
請求情報に関するクエリを実行するアクセス許可を付与 | 読み取り |
billing:GetBillingDetails |
詳細な項目の請求情報を表示するアクセス許可を付与 | 読み取り |
billing:GetBillingNotifications
|
アカウント請求情報 AWS に関連して によって送信された通知を表示するアクセス許可を付与 | 読み取り |
billing:GetBillingPreferences |
リザーブドインスタンス、Savings Plans、クレジット共有などの請求設定を表示するアクセス許可を付与する | 読み取り |
billing:GetContractInformation |
契約番号、エンドユーザーの組織名、発注書番号、アカウントが公共機関の顧客へのサービスに使用されているかどうかなど、アカウントの契約情報を表示するアクセス許可を付与する | 読み取り |
billing:GetCredits
|
引き換えられたクレジットを表示するアクセス許可を付与 | 読み取り |
billing:GetIAMAccessPreference |
IAM アクセス許可の請求設定の状態を取得するアクセス許可を付与します | 読み取り |
billing:GetSellerOfRecord |
アカウントのデフォルトの登録販売者を取得するアクセス許可を付与する | 読み取り |
billing:ListBillingViews |
プロフォーマ請求グループの請求情報を取得するアクセス許可を付与 | リスト |
ce:DescribeNotificationSubscription |
予約の有効期限アラートを表示する許可を付与する | 読み取り |
ce:DescribeReport
|
Cost Explorer の [レポート] ページを表示する許可を付与する | 読み取り |
ce:GetAnomalies |
異常を取得する許可を付与 | 読み取り |
ce:GetAnomalyMonitors
|
異常モニターをクエリする許可を付与する | 読み取り |
ce:GetAnomalySubscriptions |
異常サブスクリプションをクエリする許可を付与する | 読み取り |
ce:GetCostAndUsage
|
アカウントのコストと利用状況のメトリクスを取得する許可を付与 | 読み取り |
ce:GetCostAndUsageWithResources
|
アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 | 読み取り |
ce:GetCostCategories
|
指定した期間のコストカテゴリーの名前と値をクエリする許可を付与する | 読み取り |
ce:GetCostForecast |
予測期間のコスト予測を取得する許可を付与 | 読み取り |
ce:GetDimensionValues
|
一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 | 読み取り |
ce:GetPreferences |
Cost Explorer の設定ページを表示する許可を付与する | 読み取り |
ce:GetReservationCoverage
|
アカウントの予約のカバレッジを取得する許可を付与 | 読み取り |
ce:GetReservationPurchaseRecommendation |
アカウントの予約の推奨事項を取得する許可を付与 | 読み取り |
ce:GetReservationUtilization
|
アカウントの予約率を取得する許可を付与 | 読み取り |
ce:GetRightsizingRecommendation
|
アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 | 読み取り |
ce:GetSavingsPlansCoverage
|
アカウントの Savings Plans のカバレッジを取得する許可を付与 | 読み取り |
ce:GetSavingsPlansPurchaseRecommendation |
アカウントの Savings Plans に関する推奨事項を取得する許可を付与 | 読み取り |
ce:GetSavingsPlansUtilization
|
アカウントの Savings Plans 使用率を取得する許可を付与 | 読み取り |
ce:GetSavingsPlansUtilizationDetails
|
アカウントの Savings Plans 使用率の詳細を取得する許可を付与 | 読み取り |
ce:GetTags |
指定された期間のタグを照会する許可を付与 | 読み取り |
ce:GetUsageForecast |
予測期間の使用状況予測を取得する許可を付与 | 読み取り |
ce:ListCostAllocationTags
|
コスト配分タグを一覧表示する許可を付与する | リスト |
ce:ListSavingsPlansPurchaseRecommendationGeneration
|
過去のレコメンデーション生成のリストを取得する許可を付与 | 読み取り |
consolidatedbilling:GetAccountBillingRole
|
アカウントロール (支払人、リンク付け、レギュラー) を取得するアクセス許可を付与する | 読み取り |
consolidatedbilling:ListLinkedAccounts
|
メンバーおよび連結アカウントのリストを取得するアクセス許可を付与する | リスト |
cur:GetClassicReport
|
請求書のCSVレポートを取得するアクセス許可を付与 | 読み取り |
cur:GetClassicReportPreferences
|
使用状況レポートのクラシックレポート有効化ステータスを取得するアクセス許可を付与する | 読み取り |
cur:ValidateReportDestination
|
Amazon S3 バケットが存在するかどうかを検証するためのアクセス許可を付与し、配信に AWS CUR適切なアクセス許可を付与します | 読み取り |
freetier:GetFreeTierAlertPreference
|
AWS 無料利用枠 アラート設定を取得するアクセス許可を付与します (E メールアドレスによる) | 読み取り |
freetier:GetFreeTierUsage
|
AWS 無料利用枠 使用制限と month-to-date (MTD) 使用ステータスを取得するアクセス許可を付与 | 読み取り |
invoicing:GetInvoiceEmailDeliveryPreferences
|
請求書の E メール配信設定を取得するアクセス許可を付与する | 読み取り |
invoicing:GetInvoicePDF
|
請求書を取得するアクセス許可を付与 PDF | 読み取り |
invoicing:ListInvoiceSummaries
|
アカウントまたは連結アカウントの請求書概要情報を取得するアクセス許可を付与する | リスト |
payments:GetPaymentInstrument
|
支払い方法に関する情報を取得するアクセス許可を付与 | 読み取り |
payments:GetPaymentStatus
|
請求書の支払い状況を取得するアクセス許可を付与 | 読み取り |
payments:ListPaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | 読み取り |
tax:GetTaxInheritance
|
税継承ステータスを表示するアクセス許可を付与 | 読み取り |
tax:GetTaxRegistrationDocument |
税登録ドキュメントをダウンロードするアクセス許可を付与 | 読み取り |
tax:ListTaxRegistrations |
納税登録を表示するアクセス許可を付与する | 読み取り |
のマッピング aws-portal:ViewPaymentMethods
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
account:GetAccountInformation
|
アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
invoicing:GetInvoicePDF
|
請求書を取得するアクセス許可を付与 PDF | 読み取り |
payments:GetPaymentInstrument
|
支払い方法に関する情報を取得するアクセス許可を付与 | 読み取り |
payments:GetPaymentStatus
|
請求書の支払い状況を取得するアクセス許可を付与 | 読み取り |
payments:ListPaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | リスト |
のマッピング aws-portal:ViewUsage
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
cur:GetUsageReport
|
AWS のサービス、使用状況レポートワークフローの使用状況タイプとオペレーションのリストを取得し、使用状況レポートをダウンロードするアクセス許可を付与します | 読み取り |
のマッピング aws-portal:ModifyAccount
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
account:CloseAccount
|
アカウント情報を閉じるアクセス許可を付与 | 書き込み |
account:DeleteAlternateContact
|
アカウントの代替連絡先を削除するためのアクセス許可を付与する | 書き込み |
account:PutAlternateContact
|
アカウントの代替連絡先を変更するためのアクセス許可を付与する | 書き込み |
account:PutChallengeQuestions
|
アカウントのチャレンジ質問を取変更するアクセス許可を付与 | 書き込み |
account:PutContactInformation
|
アカウントの主な連絡先情報を更新する許可を付与 | 書き込み |
billing:PutContractInformation |
アカウントの契約情報、エンドユーザーの組織名、およびアカウントが公共部門の顧客にサービスを提供するために使用されるかどうかを設定するアクセス許可を付与 | 書き込み |
billing:UpdateIAMAccessPreference |
IAM アクセス許可の請求設定を更新するアクセス許可を付与 | 書き込み |
payments:UpdatePaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
のマッピング aws-portal:ModifyBilling
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
billing:PutContractInformation |
アカウントの契約情報、エンドユーザーの組織名、およびアカウントが公共部門の顧客にサービスを提供するために使用されるかどうかを設定するアクセス許可を付与 | 書き込み |
billing:RedeemCredits
|
AWS クレジットを引き換えるアクセス許可を付与します | 書き込み |
billing:UpdateBillingPreferences
|
リザーブドインスタンス、Savings Plans、クレジット共有などの請求設定を更新するアクセス許可を付与する | 書き込み |
ce:CreateAnomalyMonitor
|
新しい異常モニターを作成する許可を付与する | 書き込み |
ce:CreateAnomalySubscription |
新しい異常サブスクリプションを作成する許可を付与する | 書き込み |
ce:CreateNotificationSubscription |
予約期限切れのアラートを作成する許可を付与する | 書き込み |
ce:CreateReport |
Cost Explorer レポートを作成する許可を付与する | 書き込み |
ce:DeleteAnomalyMonitor
|
異常モニターを削除する許可を付与する | 書き込み |
ce:DeleteAnomalySubscription |
異常サブスクリプションを削除する許可を付与する | 書き込み |
ce:DeleteNotificationSubscription
|
予約の有効期限アラートを削除する許可を付与する | 書き込み |
ce:DeleteReport
|
Cost Explorer レポートを削除する許可を付与する | 書き込み |
ce:ProvideAnomalyFeedback
|
検出された異常に関するフィードバックを提供する許可を付与 | 書き込み |
ce:StartSavingsPlansPurchaseRecommendationGeneration
|
Savings Plans のレコメンデーション生成をリクエストする許可を付与 | 書き込み |
ce:UpdateAnomalyMonitor
|
既存の異常モニターを更新する許可を付与する | 書き込み |
ce:UpdateAnomalySubscription
|
既存の異常サブスクリプションを更新する許可を付与する | 書き込み |
ce:UpdateCostAllocationTagsStatus
|
既存のコスト配分タグのステータスを更新する許可を付与する | 書き込み |
ce:UpdateNotificationSubscription |
予約の有効期限アラートを更新する許可を付与する | 書き込み |
ce:UpdatePreferences
|
Cost Explorer の設定ページを編集する許可を付与する | 書き込み |
cur:PutClassicReportPreferences
|
クラシックレポートを有効にするアクセス許可を付与 | 書き込み |
freetier:PutFreeTierAlertPreference
|
AWS 無料利用枠 アラート設定を設定するアクセス許可を付与 (E メールアドレス別) | 書き込み |
invoicing:PutInvoiceEmailDeliveryPreferences
|
請求書の E メール配信設定を取得するアクセス許可を付与する | 書き込み |
payments:CreatePaymentInstrument |
支払い方法を作成するアクセス許可を付与 | 書き込み |
payments:DeletePaymentInstrument |
支払い方法を削除するアクセス許可を付与 | 書き込み |
payments:MakePayment
|
の支払い、支払いの認証、支払い方法の検証、 の資金リクエストドキュメントの生成を行うアクセス許可を付与します。Advance Pay | 書き込み |
payments:UpdatePaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
tax:BatchPutTaxRegistration
|
税登録をバッチ更新するアクセス許可を付与 | 書き込み |
tax:DeleteTaxRegistration
|
税登録データを削除するアクセス許可を付与 | 書き込み |
tax:PutTaxInheritance
|
税継承を設定するアクセス許可を付与 | 書き込み |
のマッピング aws-portal:ModifyPaymentMethods
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
account:GetAccountInformation
|
アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
payments:DeletePaymentInstrument
|
支払い方法を削除するアクセス許可を付与 | 書き込み |
payments:CreatePaymentInstrument
|
支払い方法を作成するアクセス許可を付与 | 書き込み |
payments:MakePayment
|
の支払い、支払いの認証、支払い方法の検証、 の資金リクエストドキュメントの生成を行うアクセス許可を付与します。Advance Pay | 書き込み |
payments:UpdatePaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
のマッピング purchase-orders:ViewPurchaseOrders
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
invoicing:GetInvoicePDF
|
請求書を取得するアクセス許可を付与 PDF | Get |
payments:ListPaymentPreferences
|
支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | リスト |
purchase-orders:GetPurchaseOrder
|
発注書を取得する許可を付与 | 読み取り |
purchase-orders:ListPurchaseOrderInvoices |
発詳細および詳細を表示するアクセス許可を付与 | リスト |
purchase-orders:ListPurchaseOrders
|
すべての使用可能な発注書を取得する許可を付与 | リスト |
のマッピング purchase-orders:ModifyPurchaseOrders
| 新しいアクション | 説明 | アクセスレベル |
|---|---|---|
purchase-orders:AddPurchaseOrder |
発注書を追加する許可を付与する | 書き込み |
purchase-orders:DeletePurchaseOrder
|
発注書を削除する許可を付与する | 書き込み |
purchase-orders:UpdatePurchaseOrder
|
既存の発注書を更新する許可を付与 | 書き込み |
purchase-orders:UpdatePurchaseOrderStatus
|
発注書のステータスを設定する許可を付与 | 書き込み |
