翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon DocumentDB API のアクセス許可: アクション、リソース、条件リファレンス
<a name="UsingWithRDS.IAM.ResourcePermissions"></a>

次のセクションは、IAM アイデンティティに付加できる [Amazon DocumentDB のアイデンティティベースのポリシー (IAM ポリシー) の使用](UsingWithRDS.IAM.AccessControl.IdentityBased.md) およびアクセス許可ポリシー (アイデンティティベースのポリシー) を設定および書き込む際の参照として使用してください。

以下に各 Amazon DocumentDB API オペレーションを示します。リストには、アクションを実行するためのアクセス許可を付与できる対応するアクション、アクセス許可を付与できる AWS リソース、きめ細かなアクセスコントロールに含めることができる条件キーが含まれています。ポリシーの `Action` フィールドにアクションを、ポリシーの `Resource` フィールドにリソース値を、ポリシーの `Condition` フィールドに条件を指定します。条件の詳細については、「[ポリシーでの条件の指定](UsingWithRDS.IAM.AccessControl.Overview.md#SpecifyingIAMPolicyConditions-RDS)」を参照してください。

Amazon DocumentDB ポリシーで AWS全体の条件キーを使用して条件を表現できます。 AWS全体のキーの完全なリストについては、*IAM ユーザーガイド*の[「使用可能なキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys)」を参照してください。

IAM ポリシーシミュレーターを使用して IAM ポリシーをテストできます。Amazon DocumentDB AWS アクションなど、各アクションに必要なリソースとパラメータのリストが自動的に表示されます。IAM ポリシーシミュレーター により、指定する各アクションに必要な許可が決定されます。IAM ポリシーシミュレーターの詳細については、*IAMユーザーガイド* の [IAM Policy Simulatorを使用したIAMポリシーのテスト](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) を参照してください。

**注記**  
アクションを指定するには、API オペレーション名 (`rds:CreateDBInstance` など) の前に `rds:` プレフィックスを使用します。

以下に、Amazon RDS API のオペレーションとそれに関連するアクション、リソース、および条件キーを示します。

**Topics**
+ [リソースレベルの許可をサポートする Amazon DocumentDB アクション](#UsingWithRDS.IAM.ResourceLevelPermissions)
+ [リソースレベルの権限をサポートしない Amazon DocumentDB アクション](#UsingWithRDS.IAM.UnsupportedResourceLevelPermissions)

## リソースレベルの許可をサポートする Amazon DocumentDB アクション
<a name="UsingWithRDS.IAM.ResourceLevelPermissions"></a>

リソースレベルの許可とは、ユーザーがアクションを実行できるリソースを指定できる機能を提供します。Amazon DocumentDB は、リソースレベルのアクセス許可を部分的にサポートします。これは、特定の Amazon DocumentDB アクションについて、満たす必要のある条件、またはユーザーが使用を許可されている特定のリソースに基づいて、ユーザーがそれらのアクションをいつ使用できるかを制御できることを意味します。例えば、特定のインスタンスのみ変更するアクセス許可をユーザーに付与できます。

Amazon DocumentDB API オペレーションと関連するアクション、リソース、および条件キーを以下に示します。

**注記**  
特定の管理機能について、Amazon DocumentDB は Amazon RDS と共有されるオペレーショナルテクノロジーを使用します。Amazon DocumentDB アクションおよびアクセス許可の詳細については、「*サービス認可リファレンス*」の「[Amazon RDS のアクション、リソース、および条件キー](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html)」を参照してください。

<a name="actions-related-to-objects-table"></a>[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/ja_jp/documentdb/latest/developerguide/UsingWithRDS.IAM.ResourcePermissions.html)

## リソースレベルの権限をサポートしない Amazon DocumentDB アクション
<a name="UsingWithRDS.IAM.UnsupportedResourceLevelPermissions"></a>

Amazon DocumentDB ポリシーのすべての IAM アクションを使用して、そのアクションを使用する許可をユーザーに付与または拒否できます。ただし、すべての Amazon DocumentDB アクションが、アクションを実行することができるリソースを指定できる、リソースレベルのアクセス許可をサポートしているわけではありません。現在、次の Amazon DocumentDB API アクションは、リソースレベルの許可をサポートしていません。したがって、IAM ポリシーでこれらのアクションを使用するには、ステートメントで `*` 要素に `Resource` ワイルドカードを使って、アクションに対してすべてのリソースを使用する許可をユーザーに付与する必要があります。
+ `rds:DescribeDBClusterSnapshots`
+ `rds:DescribeDBInstances`