View a markdown version of this page

AWS FinOps Agent のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS FinOps Agent のアクション、リソース、および条件キー

AWS FinOps エージェント (サービスプレフィックス: finops-agent) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS FinOps エージェントで定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

アクションテーブルの [アクセスレベル] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「ポリシー概要内のアクセスレベル」を参照してください。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

Actions テーブルの [依存アクション] 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptAgentRequest [アクセス許可のみ] エージェントからの保留中の承認リクエストを受け入れるアクセス許可を付与します 書き込み
CancelTask [アクセス許可のみ] タスクをキャンセルするアクセス許可を付与します 書き込み
CancelTurn [アクセス許可のみ] 進行中の会話ターンをキャンセルするアクセス許可を付与します 書き込み
CreateAgentSpace [アクセス許可のみ] 新しい FinOps エージェントワークスペースを作成するアクセス許可を付与します 書き込み
CreateAutomation [アクセス許可のみ] 再利用可能なオートメーションを作成するアクセス許可を付与します 書き込み
CreateConnection [アクセス許可のみ] 接続を作成する許可を付与。 書き込み
CreateConversation [アクセス許可のみ] FinOps エージェントとの新しい会話を作成するアクセス許可を付与します 書き込み
CreateDocument [アクセス許可のみ] ドキュメントを作成するアクセス許可を付与します 書き込み
CreateIntegration [アクセス許可のみ] サードパーティー統合を作成するアクセス許可を付与します 書き込み
CreateOneTimeLoginSession [アクセス許可のみ] FinOps エージェントウェブアプリケーションの 1 回限りのログインセッションを作成するアクセス許可を付与します 書き込み
CreateTask [アクセス許可のみ] 同期タスクを作成する許可を付与します。 書き込み
CreateTurn [アクセス許可のみ] 会話で新しいターンを作成するアクセス許可を付与します 書き込み
DeleteAgentSpace [アクセス許可のみ] FinOps エージェントワークスペースを削除するアクセス許可を付与します 書き込み
DeleteArtifact [アクセス許可のみ] アーティファクトとそのコンテンツを削除するアクセス許可を付与します 書き込み
DeleteAutomation [アクセス許可のみ] オートメーションを削除するアクセス許可を付与します 書き込み
DeleteConnection [アクセス許可のみ] 接続を削除する許可を付与。 書き込み
DeleteDocument [アクセス許可のみ] ドキュメントを削除するアクセス許可を付与します 書き込み
DeleteIntegration [アクセス許可のみ] サードパーティー統合を削除するアクセス許可を付与します 書き込み
GetAgentRequest [アクセス許可のみ] エージェントからの保留中の承認リクエストの詳細を表示するアクセス許可を付与します 読み取り
GetAgentSpace [許可のみ] FinOps エージェントワークスペースの詳細を表示するアクセス許可を付与します 読み取り
GetArtifactContent [許可のみ] アーティファクトコンテンツをダウンロードする許可を付与 読み取り
GetArtifactMetadata [許可のみ] アーティファクトメタデータを表示するアクセス許可を付与します 読み取り
GetAutomation [許可のみ] オートメーションの詳細を表示するアクセス許可を付与します 読み取り
GetConnection [許可のみ] 接続の詳細を表示するアクセス許可を付与します 読み取り
GetDocumentContent [許可のみ] ドキュメントコンテンツをダウンロードするアクセス許可を付与します 読み取り
GetDocumentMetadata [許可のみ] ドキュメントメタデータを表示するアクセス許可を付与します 読み取り
GetIntegration [許可のみ] サードパーティー統合の詳細を表示するアクセス許可を付与します 読み取り
GetTask [許可のみ] タスクの詳細を表示するアクセス許可を付与します 読み取り
GetTurn [許可のみ] 会話ターンの詳細を表示するアクセス許可を付与します 読み取り
ListAgentSpaces [許可のみ] アカウント内のすべての FinOps エージェントワークスペースを一覧表示するアクセス許可を付与します リスト
ListArtifacts [許可のみ] Artifact を一覧表示する許可を付与 リスト
ListAutomations [許可のみ] オートメーションを一覧表示するアクセス許可を付与します リスト
ListConnections [許可のみ] 接続を一覧表示するアクセス許可を付与 リスト
ListConversations [許可のみ] 会話を一覧表示する許可を付与 リスト
ListDocuments [許可のみ] ドキュメントを一覧表示するアクセス許可を付与します リスト
ListIntegrations [許可のみ] サードパーティー統合を一覧表示する許可を付与 リスト
ListRecords [許可のみ] リアルタイムエージェントアクティビティ表示のレコードを一覧表示するアクセス許可を付与します リスト
ListTasks [許可のみ] タスクを一覧表示する許可を付与 リスト
ListTurns [許可のみ] 会話のターンを一覧表示するアクセス許可を付与します リスト
RejectAgentRequest [許可のみ] エージェントからの保留中の承認リクエストを拒否するアクセス許可を付与します 書き込み
RestoreDocument [アクセス許可のみ] アーカイブされたドキュメントを復元するアクセス許可を付与します 書き込み
SendFeedback [アクセス許可のみ] エージェントレスポンスに関するフィードバックを送信するアクセス許可を付与します 書き込み
UpdateAgentSpace [アクセス許可のみ] FinOps エージェントワークスペース設定を更新する許可を付与 書き込み
UpdateAutomation [アクセス許可のみ] オートメーションを更新するアクセス許可を付与します 書き込み
UpdateConnection [アクセス許可のみ] 接続を更新する許可を付与。 書き込み
UpdateDocument [アクセス許可のみ] ドキュメントのコンテンツとメタデータを更新するアクセス許可を付与します 書き込み

AWS FinOps エージェントで定義されるリソースタイプ

AWS FinOps エージェントは、IAM ポリシーステートメントの Resource要素でのリソース ARN の指定をサポートしていません。 AWS FinOps エージェントへのアクセスを許可するには、ポリシー"Resource": "*"で を指定します。

AWS FinOps エージェントの条件キー

FinOps エージェントには、ポリシーステートメントの Condition要素で使用できるサービス固有のコンテキストキーはありません。すべてのサービスで使用できるグローバルなコンテキストキーのリストについては、「AWS クローバル条件コンテキストキー」を参照してください。