Amazon EC2 Auto Scaling のアクション、リソース、および条件キー - サービス認可リファレンス

Amazon EC2 Auto Scaling のアクション、リソース、および条件キー

Amazon EC2 Auto Scaling (サービスプレフィックス: autoscaling) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

参照:

Amazon EC2 Auto Scaling で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AttachInstances 1 つ以上の EC2 インスタンスを、指定された Auto Scaling グループにアタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups 1 つ以上のターゲットグループを、指定された Auto Scaling グループにアタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers 1 つ以上のロードバランサーを、指定された Auto Scaling グループにアタッチする許可を付与 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

AttachTrafficSources Auto Scaling グループに 1 つ以上のトラフィックソースをアタッチするための許可を付与します 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

BatchDeleteScheduledAction 指定されたスケジュールされたアクションを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Auto Scaling グループの複数のスケジュールされたスケーリングアクションを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CancelInstanceRefresh 実行中のインスタンスの更新オペレーションをキャンセルする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction 指定された結果の指定されたトークンまたはインスタンスのライフサイクルアクションを完了する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup 指定された名前と属性で、Auto Scaling グループを作成する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:CreateServiceLinkedRole

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:TrafficSourceIdentifiers

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration 起動設定を作成する許可を付与 Write

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

autoscaling:MetadataHttpTokens

autoscaling:MetadataHttpPutResponseHopLimit

autoscaling:MetadataHttpEndpoint

CreateOrUpdateTags 指定された Auto Scaling グループのタグを作成または更新する許可を付与 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup 指定された Auto Scaling グループを削除する許可を付与。 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration 指定された起動設定を削除する許可を付与 Write

launchConfiguration*

DeleteLifecycleHook 指定したライフサイクルフックを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration 指定された通知を削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy 指定された Auto Scaling ポリシーを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction 指定されたスケジュールされたアクションを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags 指定されたタグを削除する許可を付与 タグ付け

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteWarmPool Auto Scaling グループに関連付けられたウォームプールを削除するためのアクセス許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DescribeAccountLimits AWS アカウント の現在の Auto Scaling リソース制限を記述するアクセス許可を付与 リスト
DescribeAdjustmentTypes PutScalingPolicy で使用するポリシー調整を記述する許可を付与 リスト
DescribeAutoScalingGroups 1 つ以上の Auto Scaling グループを記述する許可を付与 名前のリストを指定しない場合は、そのコールによって、すべての Auto Scaling グループの説明が記述されます リスト
DescribeAutoScalingInstances 1 つ以上の Auto Scaling インスタンスを記述する許可を付与 リストを指定しない場合は、そのコールによって、すべてのインスタンスが記述されます リスト
DescribeAutoScalingNotificationTypes Auto Scaling でサポートされている通知タイプの説明を記述する許可を付与 リスト
DescribeInstanceRefreshes Auto Scaling グループの 1 つ以上のインスタンスの更新を記述する許可を付与 リスト
DescribeLaunchConfigurations 1 つ以上の軌道設定を記述する許可を付与。名前のリストを省略した場合は、そのコールによって、すべての起動設定が記述されます リスト
DescribeLifecycleHookTypes 使用可能なライフサイクルフックのタイプを記述する許可を付与 リスト
DescribeLifecycleHooks 指定された Auto Scaling グループのライフサイクルフックを記述する許可を付与 リスト
DescribeLoadBalancerTargetGroups 指定された Auto Scaling グループのターゲットグループを記述する許可を付与 リスト
DescribeLoadBalancers 指定された Auto Scaling グループのロードバランサーを記述する許可を付与 リスト
DescribeMetricCollectionTypes Auto Scaling の利用可能な CloudWatch メトリクスを記述する許可を付与 リスト
DescribeNotificationConfigurations 指定された Auto Scaling グループに関連付けられている通知アクションを記述する許可を付与 リスト
DescribePolicies 指定された Auto Scaling グループのポリシーを記述する許可を付与 リスト
DescribeScalingActivities 指定された Auto Scaling グループの 1 つ以上のスケーリングアクティビティを記述する許可を付与 リスト
DescribeScalingProcessTypes ResumeProcesses および SuspendProcesses で使用するスケーリングプロセスの種類を記述する許可を付与 リスト
DescribeScheduledActions 実行されていない Auto Scaling グループでスケジュールされているアクションを記述する許可を付与 リスト
DescribeTags 指定されたタグを記述する許可を付与 Read
DescribeTerminationPolicyTypes Auto Scaling でサポートされている終了ポリシーを記述する許可を付与 リスト
DescribeTrafficSources 指定された Auto Scaling グループのターゲットグループを記述する許可を付与 リスト
DescribeWarmPool Auto Scaling グループに関連付けられたウォームプールを記述するためのアクセス許可を付与 リスト
DetachInstances 指定された Auto Scaling グループから 1 つ以上のインスタンスを削除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups 指定された Auto Scaling グループから 1 つ以上のターゲットグループをデタッチする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers 指定された Auto Scaling グループから 1 つ以上のロードバランサーを削除する許可を付与 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DetachTrafficSources Auto Scaling グループから 1 つ以上のトラフィックソースをデタッチするための許可を付与します 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TrafficSourceIdentifiers

DisableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを無効にする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection 指定された Auto Scaling グループに対する指定されたメトリクスのモニタリングを有効にする許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby 指定されたインスタンスをスタンバイモードから解除する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy 指定されたポリシーを実行する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby 指定されたインスタンスをスタンバイモードから解除する許可を付与 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

GetPredictiveScalingForecast 予測スケーリングポリシーの予測データを取得する許可を付与 リスト
PutLifecycleHook 指定された Auto Scaling グループのライフサイクルフックを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration 特定のイベントが発生したときに Auto Scaling グループが通知を送信するように設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Auto Scaling グループのポリシーを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction 指定された Auto Scaling グループのスケジュールされたスケーリングアクションを作成または更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

PutWarmPool 指定された Auto Scaling グループに関連付けられたウォームプールを作成または更新するためのアクセス許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RecordLifecycleActionHeartbeat 指定されたトークンまたはインスタンスに関連付けられたライフサイクルアクションのハートビートを記録する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses 指定された Auto Scaling グループに対して、停止した指定の Auto Scaling プロセス、またはすべての中断プロセスを再開する許可を付与 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

RollbackInstanceRefresh 進行中のインスタンス更新オペレーションをロールバックするための許可を付与します 書き込み

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity 指定された Auto Scaling グループのサイズを設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth 指定されたインスタンスのヘルスステータスを設定する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection 指定されたインスタンスのインスタンス保護設定を更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

StartInstanceRefresh 新しいインスタンスの更新オペレーションを開始する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses 指定された Auto Scaling グループに対して、指定された Auto Scaling プロセス、またはすべてのプロセスを中断する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup 指定されたインスタンスを終了し、必要に応じてグループサイズを調整する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup 指定された Auto Scaling グループの設定を更新する許可を付与 Write

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

iam:PassRole

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Amazon EC2 Auto Scaling で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Amazon EC2 Auto Scaling の条件キー

Amazon EC2 Auto Scaling では、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
autoscaling:ImageId 起動設定の AMI ID に基づいて、アクセスをフィルタリングする 文字列
autoscaling:InstanceType 起動設定の インスタンス に基づいて、アクセスをフィルタリングする 文字列
autoscaling:InstanceTypes 混合インスタンスポリシーの起動テンプレートへの上書きとして存在するインスタンスタイプに基づいてアクセスをフィルタリングする これを使用して、ポリシーで明示的に定義できるインスタンス タイプを限定する 文字列
autoscaling:LaunchConfigurationName 起動設定の名前に基づいて、アクセスをフィルタリングします 文字列
autoscaling:LaunchTemplateVersionSpecified ユーザーが起動テンプレートの任意のバージョンを指定できるか、最新バージョンまたはデフォルトバージョンのみを指定できるかによって、アクセスをフィルタリングします Bool
autoscaling:LoadBalancerNames ロードバランサーの名前に基づいて、アクセスをフィルタリングします ArrayOfString
autoscaling:MaxSize 要求される最大スケーリングサイズに基づいて、アクセスをフィルタリングする 数値
autoscaling:MetadataHttpEndpoint HTTP エンドポイントがインスタンスメタデータサービスに対して有効になっているかどうかに基づいて、アクセスをフィルタリングします 文字列
autoscaling:MetadataHttpPutResponseHopLimit インスタンスメタデータサービスを呼び出すときに、許可されたホップ数に基づいて、アクセスをフィルタリングします 数値
autoscaling:MetadataHttpTokens インスタンスメタデータサービスを呼び出すときに、トークンが必要かどうかに基づいて、アクセスをフィルタリングします (オプションまたは必須) 文字列
autoscaling:MinSize 要求される最小スケーリングサイズに基づいて、アクセスをフィルタリングする 数値
autoscaling:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします 文字列
autoscaling:SpotPrice 起動設定のスポットインスタンスの料金に基づいて、アクセスをフィルタリングする 数値
autoscaling:TargetGroupARNs ターゲットグループの ARN に基づいて、アクセスをフィルタリングします ArrayOfARN
autoscaling:TrafficSourceIdentifiers トラフィックソースの識別子に基づいてアクセスをフィルタリング ArrayOfString
autoscaling:VPCZoneIdentifiers VPC ゾーンの識別子に基づいて、アクセスをフィルタリングします ArrayOfString
aws:RequestTag/${TagKey} リクエストで渡されたタグに基づいてアクションをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースに関連付けられているタグに基づいてアクションをフィルタリングします 文字列
aws:TagKeys リクエストで渡されたタグキーに基づいてアクションをフィルタリングします ArrayOfString