AWS Data Exchange API アクセス許可: アクションとリソースリファレンス - AWS Data Exchange ユーザーガイド

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Data Exchange API アクセス許可: アクションとリソースリファレンス

(IAM) ID AWS Identity and Access Management (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを設定アクセスコントロールおよび記述する場合は、次の表を参照として使用します。テーブルには、各 AWS Data Exchange APIオペレーション、アクションを実行するためのアクセス許可を付与できるアクション、およびアクセス許可を付与できる AWS リソースが一覧表示されます。アクションは、ポリシーの Action フィールドで指定します。リソース値は、ポリシーの Resource フィールドで指定します。

注記

アクションを指定するには、dataexchange:プレフィックスの後にAPIオペレーション名 (例: ) を使用しますdataexchange:CreateDataSet

AWS Data Exchange API アクションに必要なアクセス許可
AWS Data Exchange API オペレーション 必要なアクセス許可 (API アクション) リソース 条件
CreateDataSet dataexchange:CreateDataSet 該当なし

aws:TagKeys

aws:RequestTag
GetDataSet dataexchange:GetDataSet データセット aws:RequestTag
UpdateDataSet dataexchange:UpdateDataSet データセット aws:RequestTag
PublishDataSet dataexchange:PublishDataSet データセット aws:RequestTag
DeleteDataSet dataexchange:DeleteDataSet データセット aws:RequestTag
ListDataSets dataexchange:ListDataSets 該当なし 該当なし
CreateRevision dataexchange:CreateRevision データセット

aws:TagKeys

aws:RequestTag
GetRevision dataexchange:GetRevision

リビジョン

 aws:RequestTag
DeleteRevision dataexchange:DeleteRevision

リビジョン

 aws:RequestTag
ListDataSetRevisions dataexchange:ListDataSetRevisions データセット aws:RequestTag
ListRevisionAssets dataexchange:ListRevisionAssets

リビジョン

 aws:RequestTag
CreateEventAction dataexchange:CreateEventAction 該当なし 該当なし
UpdateEventAction dataexchange:UpdateEventAction

EventAction

 該当なし
GetEventAction dataexchange:GetEventAction

EventAction

 該当なし
ListEventActions dataexchange:ListEventActions 該当なし 該当なし
DeleteEventAction dataexchange:DeleteEventAction

EventAction

 該当なし
CreateJob dataexchange:CreateJob 該当なし dataexchange:JobType
GetJob dataexchange:GetJob ジョブ dataexchange:JobType
StartJob** dataexchange:StartJob ジョブ dataexchange:JobType
CancelJob dataexchange:CancelJob ジョブ dataexchange:JobType
ListJobs dataexchange:ListJobs 該当なし 該当なし
ListTagsForResource dataexchange:ListTagsForResource

リビジョン

 aws:RequestTag
TagResource dataexchange:TagResource

リビジョン

aws:TagKeys

aws:RequestTag
UnTagResource dataexchange:UnTagResource

リビジョン

aws:TagKeys

aws:RequestTag
UpdateRevision dataexchange:UpdateRevision

リビジョン

 aws:RequestTag
DeleteAsset dataexchange:DeleteAsset

[アセット]

 該当なし
GetAsset dataexchange:GetAsset

[アセット]

 該当なし
UpdateAsset dataexchange:UpdateAsset

[アセット]

 該当なし
SendApiAsset dataexchange:SendApiAsset

[アセット]

 該当なし

** 開始するジョブのタイプによっては、追加のIAMアクセス許可が必要になる場合があります。ジョブタイプと関連する追加のIAMアクセス許可については、 AWS Data Exchange 次の表を参照してください。ジョブの詳細については、「のジョブ AWS Data Exchange」を参照してください。

注記

現在、 SendApiAssetオペレーションは次の ではサポートされていませんSDKs。

  • AWS SDK for .NET

  • AWS SDK for C++

  • SDK for Java 2.x

AWS Data Exchange のジョブタイプのアクセス許可 StartJob
ジョブタイプ 必要な追加のIAMアクセス許可
IMPORT_ASSETS_FROM_S3 dataexchange:CreateAsset
IMPORT_ASSET_FROM_SIGNED_URL dataexchange:CreateAsset
IMPORT_ASSETS_FROM_API_GATEWAY_API dataexchange:CreateAsset
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES dataexchange:CreateAsset, redshift:AuthorizeDataShare
EXPORT_ASSETS_TO_S3 dataexchange:GetAsset
EXPORT_ASSETS_TO_SIGNED_URL dataexchange:GetAsset
EXPORT_REVISIONS_TO_S3 dataexchange:GetRevision dataexchange:GetDataSet
注記

アクセスIAM許可dataexchange:GetDataSetは、 をEXPORT_REVISIONS_TO_S3ジョブタイプの動的リファレンスDataSet.Nameとして使用している場合にのみ必要です。

以下の例にあるように、ワイルドカードを使用することによって、データセットアクションをリビジョンまたはアセットレベルにスコープできます。

arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*

一部の AWS Data Exchange アクションはコンソールでのみ実行できます AWS Data Exchange 。これらのアクションは AWS Marketplace 機能と統合されています。アクションには、次の表に示す AWS Marketplace アクセス許可が必要です。

AWS Data Exchange サブスクライバーのコンソールのみのアクション
コンソールアクション IAM アクセス許可
製品をサブスクライブする

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
サブスクリプション検証リクエストを送信する

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
サブスクリプションの自動更新を有効にする

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
サブスクリプションの自動更新ステータスを表示する

aws-marketplace:ListEntitlementDetails

aws-marketplace:ViewSubscriptions

aws-marketplace:GetAgreementTerms
サブスクリプションの自動更新を無効にする

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
アクティブなサブスクリプションをリストする

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms
サブスクリプションを表示する

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms

aws-marketplace:DescribeAgreement
サブスクリプション検証リクエストをリストする

aws-marketplace:ListAgreementRequests
サブスクリプション検証リクエストを表示する

aws-marketplace:GetAgreementRequest
サブスクリプション検証リクエストをキャンセルする

aws-marketplace:CancelAgreementRequest
アカウントを対象とするすべてのオファーを表示する

aws-marketplace:ListPrivateListings
特定のオファーの詳細を表示する

aws-marketplace:GetPrivateListing
AWS Data Exchange プロバイダーのコンソールのみのアクション
コンソールアクション IAM アクセス許可
製品にタグ付けする

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
オファーにタグ付けする

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
製品を公開する

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

dataexchange:PublishDataSet
製品を非公開にする

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
製品を編集する

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
カスタムオファーを作成する

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
カスタムオファーを編集する

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
製品の詳細を表示する

aws-marketplace:DescribeEntity

aws-marketplace:ListEntities
製品のカスタムオファーを表示する aws-marketplace:DescribeEntity
製品ダッシュボードを表示する

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
データセットまたはリビジョンが発行された製品をリストする

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
サブスクリプション検証リクエストをリストする

aws-marketplace:ListAgreementApprovalRequests

aws-marketplace:GetAgreementApprovalRequest
サブスクリプション検証リクエストを承認する

aws-marketplace:AcceptAgreementApprovalRequest
サブスクリプション検証リクエストを拒否する

aws-marketplace:RejectAgreementApprovalRequest
サブスクリプション検証リクエストからの情報を削除する

aws-marketplace:UpdateAgreementApprovalRequest
サブスクリプションの詳細を表示する

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms