翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Cloud Map API アクセス許可リファレンス
アクセスコントロールをセットアップし、IAMアイデンティティにアタッチできるアクセス許可ポリシー (アイデンティティベースのポリシー) を記述するときは、次のリストを参照として使用できます。リストには、アクセス許可を付与する必要がある各 AWS Cloud Map APIアクションとアクションが含まれます。ポリシーの Actionフィールドにアクションを指定します。Resource フィールドまたはIAMポリシーで指定する必要があるリソース値の詳細については、「サービス認証リファレンス」の「 のアクション、リソース、および条件キー AWS Cloud Map」を参照してください。
一部のIAMオペレーションでは、 ポリシーで AWS Cloud Map- 固有の条件キーを使用できます。詳細については、「サービス認証リファレンス」の「 の条件キー AWS Cloud Map」を参照してください。
アクションを指定するには、servicediscoveryプレフィックスの後にAPIアクション名、例えば servicediscovery:CreatePublicDnsNamespaceと を使用しますroute53:CreateHostedZone。
AWS Cloud Map アクションに必要なアクセス許可
- CreateHttpNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
必要なアクセス許可 (API アクション):
servicediscovery:CreateService - DeleteNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
必要なアクセス許可 (API アクション):
servicediscovery:DeleteService - DeregisterInstance
-
必要なアクセス許可 (API アクション):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
必要なアクセス許可 (API アクション):
servicediscovery:DiscoverInstances - GetInstance
-
必要なアクセス許可 (API アクション):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
必要なアクセス許可 (API アクション):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
必要なアクセス許可 (API アクション):
servicediscovery:GetNamespace - GetOperation
-
必要なアクセス許可 (API アクション):
servicediscovery:GetOperation - GetService
-
必要なアクセス許可 (API アクション):
servicediscovery:GetService - ListInstances
-
必要なアクセス許可 (API アクション):
servicediscovery:ListInstances - ListNamespaces
-
必要なアクセス許可 (API アクション):
servicediscovery:ListNamespaces - ListOperations
-
必要なアクセス許可 (API アクション):
servicediscovery:ListOperations - ListServices
-
必要なアクセス許可 (API アクション):
servicediscovery:ListServices - ListTagsForResource
-
必要なアクセス許可 (API アクション):
servicediscovery:ListTagsForResource - RegisterInstance
-
必要なアクセス許可 (API アクション):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
必要なアクセス許可 (API アクション):
servicediscovery:TagResource - UntagResource
-
必要なアクセス許可 (API アクション):
servicediscovery:UntagResource - UpdateHttpNamespace
-
必要なアクセス許可 (API アクション):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
必要なアクセス許可 (API アクション):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
必要なアクセス許可 (API アクション):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
必要なアクセス許可 (API アクション):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
