2023 年 12 月 7 日より、バージョン 1 DataSync のエージェントは廃止されます。 DataSync コンソールの [エージェント] ページをチェックして、影響を受けるエージェントがいないか確認してください。その場合は、データ転送やストレージ検出の中断を避けるため、その前にそれらのエージェントを交換してください。さらにサポートが必要な場合は、お問い合わせくださいAWS Support。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSync作成時にリソースにタグを付ける権限を付与します。

一部のリソース作成 AWS DataSync API アクションでは、リソースの作成時にタグを指定できます。リソースタグを使用して、属性ベースのアクセスコントロール (ABAC) を実装できます。ABAC の詳細については、「IAM ユーザーガイド」の「ABAC の目的AWS」を参照してください。

ユーザーが作成時にリソースにタグ付けできるようにするには、リソースを作成するアクション (datasync:CreateAgentまたはなどdatasync:CreateTask) を使用する権限が必要です。リソース作成アクションでタグを指定する場合、ユーザーにはアクションを使用する明示的な権限も必要です。datasync:TagResource

datasync:TagResource アクションは、タグがリソース作成アクション時に適用された場合のみ評価されます。したがって、リソースを作成する権限を持つユーザー (タグ付け条件がないことが前提) は、リクエストでタグが指定されていなければ、datasync:TagResourceアクションを使用する権限を必要としません。

ただし、ユーザーがタグ付きのリソースを作成しようとしても、datasync:TagResourceアクションを使用する権限がないとリクエストは失敗します。

IAM ポリシーステートメントの例

次の IAM ポリシーステートメントの例を使用して、TagResource DataSync リソースを作成するユーザーにアクセス権限を付与します。

次のステートメントでは、 DataSync ユーザーがエージェントを作成するときにエージェントにタグを付けることができます。


{
  "Version": "2012-10-17",
  "Statement": [
    {
       "Effect": "Allow",
       "Action": "datasync:TagResource",
       "Resource": "arn:aws:datasync:region:account-id:agent/*"
    }
  ]
}

次のステートメントでは、 DataSync ユーザーがロケーションを作成するときにロケーションにタグを付けることができます。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "datasync:TagResource",
            "Resource": "arn:aws:datasync:region:account-id:location/*"
        }
    ]
}

次のステートメントでは、 DataSync ユーザーがタスクを作成するときにタスクにタグを付けることができます。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "datasync:TagResource",
            "Resource": "arn:aws:datasync:region:account-id:task/*"
        }
    ]
}

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

サービスリンクロールの使用

サービス間の混乱した代理の防止