リソースの使用 - AWS Cloud9
リソースにアクセスするための IAM アクセス許可既存のリソースの操作

新規のお客様への AWS Cloud9 の提供は終了しました。AWS Cloud9 の既存のお客様は、通常どおりサービスを引き続き使用できます。詳細はこちら

リソースの使用

AWS Explorer にデフォルトで表示されている AWS のサービスへのアクセスに加えて、[Resources] (リソース) に移動して数百ものリソースから選択し、インターフェイスに追加することもできます。AWS では、リソースはユーザーが操作できるエンティティです。追加されるリソースには、Amazon AppFlow、Amazon Kinesis Data Streams、AWS IAM ロール、Amazon VPC、および Amazon CloudFront ディストリビューションなどがあります。

使用可能なリソースを表示するには、[Resources] (リソース) を選択し、リソースタイプを展開して、そのタイプで使用可能なリソースを一覧表示します。たとえば、AWS::Lambda::Function リソースタイプを選択すると、さまざまな関数、そのプロパティ、および属性を定義するリソースにアクセスできます。

リソースタイプを [Resources] (リソース) に追加すると、次の方法でリソースタイプとそのリソースを操作できます。

  • このリソースタイプについて、現在の AWS リージョンで使用可能な既存のリソースを一覧表示します。

  • リソースを記述する JSON ファイルの読み取り専用バージョンを表示します。

  • リソースのリソース識別子をコピーします。

  • リソースタイプの目的およびリソースをモデリングするためのスキーマ (JSON および YAML 形式) について説明する AWS ドキュメントを表示します。

リソースにアクセスするための IAM アクセス許可

AWS のサービスに関連付けられたリソースにアクセスするには、特定の AWS Identity and Access Management アクセス許可が必要です。例えば、IAM エンティティ (ユーザーまたはロールなど) は、AWS::Lambda::Function リソースにアクセスするために Lambda アクセス許可を必要とします。

IAM エンティティには、サービスリソースへのアクセス許可に加えて、AWS クラウドコントロール API オペレーションを呼び出すことを AWS ツールキットに許可するためのアクセス許可も必要です。Cloud Control API オペレーションでは、IAM ユーザーまたはロールがリモートリソースにアクセスして更新できます。

アクセス許可をすばやくグラントするには、ツールキットインターフェイスを使用して API オペレーションを呼び出す IAM エンティティに、AWS マネージドポリシー (PowerUserAccess) をアタッチできます。このマネージドポリシーでは、API オペレーションの呼び出しなど、アプリケーション開発タスクを実行するために一定の範囲のアクセス許可が付与されます。

リモートリソースで使用可能な API オペレーションを定義する特定のアクセス許可については、「AWS クラウドコントロール API ユーザーガイド」https://docs.aws.amazon.com/cloudcontrolapi/latest/userguide/security.htmlを参照してください。

既存のリソースの操作

  1. AWS Explorer で、[Resources] (リソース) を選択します。

    リソースタイプのリストは、[Resources] (リソース) ノードの下に表示されます。

  2. リソースタイプのテンプレートを定義する構文について説明したドキュメントがあります。このドキュメントにアクセスするには、そのリソースタイプを右クリックしてコンテキストメニューを開き、[View Documentation] (ドキュメントの表示) を選択します。

    注記

    ドキュメントページにアクセスできるように、ブラウザのポップアップブロッカーをオフにするよう求められることがあります。

  3. リソースタイプに既に存在するリソースを表示するには、そのタイプのエントリを展開します。

    使用可能なリソースのリストが、リソースタイプの下に表示されます。

  4. 特定のリソースを操作するには、その名前を右クリックしてコンテキストメニューを開き、以下のいずれかのオプションを選択します。

    • [Copy Identifier] (識別子をコピー): 特定のリソースの識別子をクリップボードにコピーします。たとえば、AWS::DynamoDB::Table リソースは TableName プロパティを使用して識別できます。

    • [Preview] (プレビュー): リソースを記述する JSON 形式のテンプレートの読み取り専用バージョンを表示します。