翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
このセクションでは、ポリシーステートメントで使用できるリソースと条件について説明します。このポリシーステートメントは、特定の Elastic Beanstalk リソースに対する特定の Elastic Beanstalk アクションの実行を許可します。
条件を使用すると、アクションが完了する必要があるリソースに対する許可を指定できます。例えば、CreateEnvironment
アクションを呼び出すときは、デプロイするアプリケーションバージョンと、そのアプリケーション名が含まれるアプリケーションも指定する必要があります。CreateEnvironment
アクションの許可を設定するとき、InApplication
および FromApplicationVersion
条件を使用して、アクションの実行対象アプリケーションとアプリケーションバージョンを指定します。
さらに、ソリューションスタック(FromSolutionStack
)または設定テンプレート(FromConfigurationTemplate
)で環境設定を指定することもできます。次のポリシーステートメントでは、CreateEnvironment
アクションが、アプリケーション My App
(InApplication
条件で指定) で、myenv
(Resource
で指定) という名前の環境を、アプリケーションバージョン My Version
(FromApplicationVersion
) と 32bit Amazon Linux running Tomcat 7
設定 (FromSolutionStack
) を使用して作成できるようにします。
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"elasticbeanstalk:CreateEnvironment"
],
"Effect": "Allow",
"Resource": [
"arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
],
"Condition": {
"StringEquals": {
"elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
"elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
"elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
}
}
}
]
}
注記
このトピックで説明されているほとんどの条件キーは Elastic Beanstalk に固有のものであり、その名前には elasticbeanstalk:
プレフィックスが含まれています。簡潔にするために、以降のセクションで言及するときは、条件キー名からこのプレフィックスを省略します。たとえば、フルネームの elasticbeanstalk:InApplication
の代わりに InApplication
を使用します。
対照的に、AWS のサービス全体で使用されるいくつかの条件キーについて言及し、例外を強調するためにそれらの aws:
プレフィックスを含めます。
ポリシーの例には、常にプレフィックスを含む完全条件キーの名前が表示されます。
Elastic Beanstalk アクションのポリシーの情報
以下の表は、すべての Elastic Beanstalk アクション、各アクションの対象リソース、および条件によって提供できる追加コンテキスト情報のリストです。
リソース | 条件 | ステートメント例 |
---|---|---|
アクション: |
||
|
|
次のポリシーでは、アプリケーション
|
アクション: |
||
|
該当なし |
|
アクション: |
||
|
|
次のポリシーでは、アプリケーション
|
アクション: |
||
|
|
この例では、
|
アクション: |
||
|
|
この例では、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
この例では、
|
アクション: |
||
|
該当なし |
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
該当なし |
以下のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
該当なし |
次のポリシーでは、
|
アクション: |
||
|
|
この例では、
|
アクション: |
||
|
|
次のポリシーでは、値が
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、
|
アクション: UpdateApplication |
||
|
|
次のポリシーでは、
|
|
|
次のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
次のポリシーでは、
|
アクション: |
||
|
|
以下のポリシーでは、アプリケーションバージョン
|
アクション: |
||
|
|
次のポリシーでは、値が
|
アクション: |
||
|
|
次のポリシーでは、既存の環境からタグ
|
|
|
次のポリシーでは、
|
Elastic Beanstalk アクションの条件キー
キーを使用すると、依存関係を表す条件を指定したり、許可を制限したり、アクションの入力パラメータに対する制約を指定したりできます。Elastic Beanstalk は、以下のキーをサポートしています。
InApplication
-
アクションの実行対象のリソースが含まれるアプリケーションを指定します。
次の例では、
UpdateApplicationVersion
アクションが、アプリケーションバージョンMy Version
のプロパティを更新できるようにします。InApplication
条件は、My App
をMy Version
のコンテナとして指定します。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }
FromApplicationVersion
-
アプリケーションバージョンを、入力パラメータで依存関係または制約として指定します。
次の例では、
UpdateEnvironment
アクションが、アプリケーションMy App
で環境myenv
を更新できるようにします。FromApplicationVersion
条件はVersionLabel
パラメータを制限して、アプリケーションバージョンMy Version
しか環境を更新できないようにします。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }
FromConfigurationTemplate
-
設定テンプレートを、入力パラメータで依存関係または制約として指定します。
次の例では、
UpdateEnvironment
アクションが、アプリケーションMy App
で環境myenv
を更新できるようにします。FromConfigurationTemplate
条件はTemplateName
パラメータを制限して、設定テンプレートMy Template
しか環境を更新できないようにします。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"] } } } ] }
FromEnvironment
-
環境を、入力パラメータで依存関係または制約として指定します。
次の例を使用すると、名前が
mysrcenv
およびmydestenv
で始まるすべての環境のMy App
で、SwapEnvironmentCNAMEs
アクションが CNAME を交換できます。ただし、名前がmysrcenvPROD*
とmydestenvPROD*
で始まる環境は除きます。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*" ], "Condition": { "StringNotLike": { "elasticbeanstalk:FromEnvironment": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*" ] } } } ] }
FromSolutionStack
-
ソリューションスタックを、入力パラメータで依存関係または制約として指定します。
以下のポリシーでは、
CreateConfigurationTemplate
アクションが、アプリケーションMy App
で、名前がMy Template
(My Template*
) で始まる設定テンプレートを作成できるようにします。FromSolutionStack
条件は、ソリューションスタック32bit Amazon Linux running Tomcat 7
のみをそのパラメータの入力値として許可するようにsolutionstack
パラメータを制限します。{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
aws:ResourceTag/
key-name
aws:RequestTag/
key-name
aws:TagKeys
-
タグベースの条件を指定します。詳細については、タグを使用した Elastic Beanstalk リソースへのアクセスのコントロール を参照してください