翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Cloud Directory API のアクセス許可: アクション、リソース、条件リファレンス
アクセスコントロール をセットアップし、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス権限ポリシーを作成する際、以下の表をリファレンスとして使用できます。テーブルには 各 Amazon Cloud Directory API オペレーション、アクションを実行するためのアクセス権限を付与できる対応するアクション、アクセス権限を付与できる AWS リソースが掲載されています。ポリシーの Action
フィールドでアクションを指定し、ポリシーの Resource
フィールドでリソースの値を指定します。
Amazon Cloud Directory ポリシーで AWS 全体の条件キーを使用して、条件を表すことができます。AWS 全体を対象とするすべてのキーのリストについては、「」を参照してください。使用できるグローバル条件キー()IAM ユーザーガイド。
注記
アクションを指定するには、API オペレーション名 (clouddirectory:
など) の前に clouddirectory:CreateDirectory
プレフィックスを使用します。
Amazon Cloud Directory API オペレーション | 必要なアクセス権限 (API アクション) | リソース |
---|---|---|
AddFacetToObject |
|
* |
ApplySchema | clouddirectory:ApplySchema |
* |
AttachObject | clouddirectory:AttachObject |
* |
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |
|
|
* |