翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT Wireless のアクション、リソース、および条件キー
AWS IoT Wireless (サービスプレフィックス: iotwireless) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS IoT Wireless によって定義されたアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AssociateAwsAccountWithPartnerAccount | パートナーアカウントを にリンクする許可を付与 AWS アカウント | 書き込み | |||
| AssociateMulticastGroupWithFuotaTask | を MulticastGroup に関連付けるアクセス許可を付与します FuotaTask | 書き込み | |||
| AssociateWirelessDeviceWithFuotaTask | ワイヤレスデバイスを に関連付けるアクセス許可を付与します FuotaTask | 書き込み | |||
| AssociateWirelessDeviceWithMulticastGroup | を WirelessDevice に関連付けるアクセス許可を付与します MulticastGroup | 書き込み | |||
| AssociateWirelessDeviceWithThing | ワイヤレスデバイスを特定の の AWS IoT モノに関連付けるアクセス許可を付与します wirelessDeviceId | 書き込み |
iot:DescribeThing |
||
| AssociateWirelessGatewayWithCertificate | を IoT Core Identity 証明書に関連付けるアクセス許可を付与 WirelessGateway します | 書き込み | |||
| AssociateWirelessGatewayWithThing | ワイヤレスゲートウェイを特定の の AWS IoT モノに関連付けるアクセス許可を付与します wirelessGatewayId | 書き込み |
iot:DescribeThing |
||
| CancelMulticastGroupSession | MulticastGroup セッションをキャンセルする許可を付与 | 書き込み | |||
| CreateDestination | 送信先のリソースを作成する許可を付与 | 書き込み | |||
| CreateDeviceProfile | DeviceProfile リソースを作成する許可を付与 | 書き込み | |||
| CreateFuotaTask | FuotaTask リソースを作成する許可を付与 | 書き込み | |||
| CreateMulticastGroup | MulticastGroup リソースを作成する許可を付与 | 書き込み | |||
| CreateNetworkAnalyzerConfiguration | NetworkAnalyzerConfiguration リソースを作成する許可を付与 | 書き込み | |||
| CreateServiceProfile | ServiceProfile リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessDevice | 指定された宛先で WirelessDevice リソースを作成するアクセス許可を付与します | 書き込み | |||
| CreateWirelessGateway | WirelessGateway リソースを作成する許可を付与 | 書き込み | |||
| CreateWirelessGatewayTask | 特定の のタスクを作成するアクセス許可を付与します WirelessGateway | 書き込み | |||
| CreateWirelessGatewayTaskDefinition | WirelessGateway タスク定義を作成する許可を付与 | 書き込み | |||
| DeleteDestination | 送信先を削除する許可を付与 | 書き込み | |||
| DeleteDeviceProfile | を削除する許可を付与 DeviceProfile | 書き込み | |||
| DeleteFuotaTask | を削除するアクセス許可を付与します FuotaTask | 書き込み | |||
| DeleteMulticastGroup | を削除するアクセス許可を付与します MulticastGroup | 書き込み | |||
| DeleteNetworkAnalyzerConfiguration | を削除するアクセス許可を付与します NetworkAnalyzerConfiguration | 書き込み | |||
| DeleteQueuedMessages | 削除するためのアクセス許可を付与します QueuedMessages | 書き込み | |||
| DeleteServiceProfile | を削除するアクセス許可を付与します ServiceProfile | 書き込み | |||
| DeleteWirelessDevice | を削除する許可を付与 WirelessDevice | 書き込み | |||
| DeleteWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを削除するための許可を付与します | 書き込み | |||
| DeleteWirelessGateway | を削除する許可を付与 WirelessGateway | 書き込み | |||
| DeleteWirelessGatewayTask | 特定の のタスクを削除するアクセス許可を付与します WirelessGateway | 書き込み | |||
| DeleteWirelessGatewayTaskDefinition | WirelessGateway タスク定義を削除する許可を付与 | 書き込み | |||
| DeregisterWirelessDevice | ワイヤレスデバイスの登録を解除する許可を付与 | 書き込み | |||
| DisassociateAwsAccountFromPartnerAccount | パートナーアカウント AWS アカウント から の関連付けを解除する許可を付与 | 書き込み | |||
| DisassociateMulticastGroupFromFuotaTask | MulticastGroup との関連付けを解除するアクセス許可を付与します FuotaTask | 書き込み | |||
| DisassociateWirelessDeviceFromFuotaTask | ワイヤレスデバイスの関連付けを解除するアクセス許可を付与します FuotaTask | 書き込み | |||
| DisassociateWirelessDeviceFromMulticastGroup | ワイヤレスデバイスの関連付けを解除するアクセス許可を付与します MulticastGroup | 書き込み | |||
| DisassociateWirelessDeviceFromThing | AWS IoT モノからワイヤレスデバイスの関連付けを解除するアクセス許可を付与します | 書き込み |
iot:DescribeThing |
||
| DisassociateWirelessGatewayFromCertificate | IoT Core ID 証明書 WirelessGateway から の関連付けを解除するアクセス許可を付与します | 書き込み | |||
| DisassociateWirelessGatewayFromThing | IoT Core モノ WirelessGateway から の関連付けを解除するアクセス許可を付与します | 書き込み |
iot:DescribeThing |
||
| GetDestination | 送信先を取得する許可を付与 | 読み取り | |||
| GetDeviceProfile | を取得する許可を付与 DeviceProfile | 読み取り | |||
| GetEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を取得する許可を付与 | 読み取り | |||
| GetFuotaTask | を取得する許可を付与 FuotaTask | 読み取り | |||
| GetLogLevelsByResourceTypes | リソースタイプ別にログレベルを取得する許可を付与 | 読み取り | |||
| GetMetricConfiguration | メトリクス設定を取得する許可を付与 | 読み取り | |||
| GetMetrics | メトリクスを取得する許可を付与 | 読み取り | |||
| GetMulticastGroup | を取得する許可を付与 MulticastGroup | 読み取り | |||
| GetMulticastGroupSession | MulticastGroup セッションを取得する許可を付与 | 読み取り | |||
| GetNetworkAnalyzerConfiguration | を取得する許可を付与 NetworkAnalyzerConfiguration | 読み取り | |||
| GetPartnerAccount | 関連付けられた を取得するアクセス許可を付与します PartnerAccount | 読み取り | |||
| GetPosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetPositionConfiguration | 特定リソースのポジション設定を取得する許可の付与 | 読み取り | |||
| GetPositionEstimate | 推測位置を取得する許可を付与 | 読み取り | |||
| GetResourceEventConfiguration | 識別子のイベント設定を取得するアクセス許可を付与 | 読み取り | |||
| GetResourceLogLevel | リソースログレベルを取得する許可を付与 | 読み取り | |||
| GetResourcePosition | 特定リソースのポジションを取得する許可の付与 | 読み取り | |||
| GetServiceEndpoint | CUPS プロトコル接続または LoRaWAN ネットワークサーバー (LNS) プロトコル接続用の顧客アカウント固有のエンドポイント、およびオプションで PEM 形式のサーバー信頼証明書を取得するアクセス許可を付与します | 読み取り | |||
| GetServiceProfile | を取得する許可を付与 ServiceProfile | 読み取り | |||
| GetWirelessDevice | を取得する許可を付与 WirelessDevice | 読み取り | |||
| GetWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを取得するための許可を付与します | 読み取り | |||
| GetWirelessDeviceStatistics | 特定の の統計情報を取得する許可を付与 WirelessDevice | 読み取り | |||
| GetWirelessGateway | を取得する許可を付与 WirelessGateway | 読み取り | |||
| GetWirelessGatewayCertificate | に関連付けられた IoT Core Identity 証明書 ID を取得する許可を付与 WirelessGateway | 読み取り | |||
| GetWirelessGatewayFirmwareInformation | の現在のファームウェアバージョンとその他の情報を取得するアクセス許可を付与します WirelessGateway | 読み取り | |||
| GetWirelessGatewayStatistics | 特定の の統計情報を取得する許可を付与 WirelessGateway | 読み取り | |||
| GetWirelessGatewayTask | 特定の のタスクを取得する許可を付与 WirelessGateway | 読み取り | |||
| GetWirelessGatewayTaskDefinition | 指定された WirelessGateway タスク定義を取得する許可を付与 | 読み取り | |||
| ListDestinations | に基づいて利用可能な送信先に関する情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListDeviceProfiles | DeviceProfiles に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListDevicesForWirelessDeviceImportTask | に基づいて、ワイヤレスデバイスのインポートタスクごとにデバイスの情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListEventConfigurations | に基づいて利用可能なイベント設定の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListFuotaTasks | FuotaTasks に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListMulticastGroups | MulticastGroups に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListMulticastGroupsByFuotaTask | FuotaTask に基づいて、 MulticastGroups によって利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListNetworkAnalyzerConfigurations | NetworkAnalyzerConfigurations に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListPartnerAccounts | 利用可能なパートナーアカウントを一覧表示する許可を付与 | 読み取り | |||
| ListPositionConfigurations | に基づいて使用可能な位置設定の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListQueuedMessages | QueuedMessages を一覧表示する許可を付与 | 読み取り | |||
| ListServiceProfiles | ServiceProfiles に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み取り | |||
| ListWirelessDeviceImportTasks | に基づいて のワイヤレスデバイスのインポートタスク情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListWirelessDevices | WirelessDevices に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListWirelessGatewayTaskDefinitions | に基づいて使用可能な WirelessGateway タスク定義の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| ListWirelessGateways | WirelessGateways に基づいて利用可能な の情報を一覧表示するアクセス許可を付与します AWS アカウント | 読み取り | |||
| PutPositionConfiguration | 特定リソースのポジション設定を指定する許可の付与 | 書き込み | |||
| PutResourceLogLevel | リソースログレベルを配置する許可を付与 | 書き込み | |||
| ResetAllResourceLogLevels | すべてのリソースログレベルをリセットする許可を付与 | 書き込み | |||
| ResetResourceLogLevel | リソースログレベルをリセットする許可を付与 | 書き込み | |||
| SendDataToMulticastGroup | にデータを送信する許可を付与 MulticastGroup | 書き込み | |||
| SendDataToWirelessDevice | 復号化されたアプリケーションデータフレームをターゲットデバイスに送信する許可を付与 | 書き込み | |||
| StartBulkAssociateWirelessDeviceWithMulticastGroup | を WirelessDevices に関連付けるアクセス許可を付与します MulticastGroup | 書き込み | |||
| StartBulkDisassociateWirelessDeviceFromMulticastGroup | WirelessDevices から の関連付けを一括で解除するアクセス許可を付与します MulticastGroup | 書き込み | |||
| StartFuotaTask | を開始するアクセス許可を付与します FuotaTask | 書き込み | |||
| StartMulticastGroupSession | MulticastGroup セッションを開始する許可を付与 | 書き込み | |||
| StartNetworkAnalyzerStream | NetworkAnalyzer ストリームを開始する許可を付与 | 書き込み | |||
| StartSingleWirelessDeviceImportTask | 単一のワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| StartWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを開始するための許可を付与します | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるアクセス許可を付与 | タグ付け | |||
| TestWirelessDevice | プロビジョンドデバイスをシミュレートして、「Hello」のペイロードのアップリンクデータを送信する許可を付与 | 書き込み | |||
| UntagResource | 指定されたタグをリソースから削除する許可を付与 | タグ付け | |||
| UpdateDestination | 送信先のリソースを更新する許可を付与 | 書き込み | |||
| UpdateEventConfigurationByResourceTypes | リソースタイプ別にイベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFuotaTask | を更新する許可を付与 FuotaTask | 書き込み | |||
| UpdateLogLevelsByResourceTypes | リソースタイプ別にログレベルを更新する許可を付与 | 書き込み | |||
| UpdateMetricConfiguration | メトリクス設定を更新する許可を付与 | 書き込み | |||
| UpdateMulticastGroup | を更新する許可を付与 MulticastGroup | 書き込み | |||
| UpdateNetworkAnalyzerConfiguration | を更新する許可を付与 NetworkAnalyzerConfiguration | 書き込み | |||
| UpdatePartnerAccount | パートナーアカウントを更新する許可を付与 | 書き込み | |||
| UpdatePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateResourceEventConfiguration | 識別子のイベント設定を更新するアクセス許可を付与 | 書き込み | |||
| UpdateResourcePosition | 特定リソースのポジションを更新する許可の付与 | 書き込み | |||
| UpdateWirelessDevice | WirelessDevice リソースを更新する許可を付与 | 書き込み | |||
| UpdateWirelessDeviceImportTask | ワイヤレスデバイスのインポートタスクを更新するための許可を付与します | 書き込み | |||
| UpdateWirelessGateway | WirelessGateway リソースを更新する許可を付与 | 書き込み |
AWS IoT Wireless によって定義されたリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| WirelessDevice |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessDevice/${WirelessDeviceId}
|
|
| WirelessGateway |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGateway/${WirelessGatewayId}
|
|
| DeviceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:DeviceProfile/${DeviceProfileId}
|
|
| ServiceProfile |
arn:${Partition}:iotwireless:${Region}:${Account}:ServiceProfile/${ServiceProfileId}
|
|
| Destination |
arn:${Partition}:iotwireless:${Region}:${Account}:Destination/${DestinationName}
|
|
| SidewalkAccount |
arn:${Partition}:iotwireless:${Region}:${Account}:SidewalkAccount/${SidewalkAccountId}
|
|
| WirelessGatewayTaskDefinition |
arn:${Partition}:iotwireless:${Region}:${Account}:WirelessGatewayTaskDefinition/${WirelessGatewayTaskDefinitionId}
|
|
| FuotaTask |
arn:${Partition}:iotwireless:${Region}:${Account}:FuotaTask/${FuotaTaskId}
|
|
| MulticastGroup |
arn:${Partition}:iotwireless:${Region}:${Account}:MulticastGroup/${MulticastGroupId}
|
|
| NetworkAnalyzerConfiguration |
arn:${Partition}:iotwireless:${Region}:${Account}:NetworkAnalyzerConfiguration/${NetworkAnalyzerConfigurationName}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| ImportTask |
arn:${Partition}:iotwireless:${Region}:${Account}:ImportTask/${ImportTaskId}
|
AWS IoT Wireless の条件キー
AWS IoT Wireless では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。
| 条件キー | 説明 | タイプ |
|---|---|---|
| aws:RequestTag/${TagKey} | ユーザーが IoT Wireless に対して行うリクエストに含まれるタグキーによってアクセスをフィルタリング | 文字列 |
| aws:ResourceTag/${TagKey} | IoT Wireless リソースにアタッチされているタグのタグキーコンポーネントによってアクセスをフィルタリング | 文字列 |
| aws:TagKeys | リクエスト内のリソースに関連付けられているすべてのタグキー名のリストによりアクセスををフィルタリングします | ArrayOfString |
