AWS Mainframe Modernization サービスのアクション、リソース、条件キー

AWS Mainframe Modernization サービス (サービスプレフィックス: m2) では、IAM 許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

AWS Mainframe Modernization サービスで定義されるアクション
AWS Mainframe Modernization サービスで定義されるリソースタイプ
AWS Mainframe Modernization サービスの条件キー

AWS Mainframe Modernization サービスで定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、AWS でオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー	依存アクション
CancelBatchJobExecution	バッチジョブの実行をキャンセルする許可を付与	書き込み	Application*
CreateApplication	アプリケーションを作成する許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys	s3:GetObject s3:ListBucket
CreateDataSetImportTask	セットインポートタスクを作成する許可を付与	書き込み	Application*		s3:GetObject
CreateDeployment	デプロイを作成する許可を付与	書き込み	Application*		elasticloadbalancing:AddTags elasticloadbalancing:CreateListener elasticloadbalancing:CreateTargetGroup elasticloadbalancing:RegisterTargets
CreateDeployment	デプロイを作成する許可を付与	書き込み	Environment
CreateEnvironment	環境を作成する許可を付与	書き込み		aws:RequestTag/${TagKey} aws:TagKeys	ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:DescribeNetworkInterfaces ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcAttribute ec2:DescribeVpcs ec2:ModifyNetworkInterfaceAttribute elasticfilesystem:DescribeMountTargets elasticloadbalancing:AddTags elasticloadbalancing:CreateLoadBalancer fsx:DescribeFileSystems iam:CreateServiceLinkedRole
DeleteApplication	アプリケーションを削除する許可を付与	書き込み	Application*		elasticloadbalancing:DeleteListener elasticloadbalancing:DeleteTargetGroup
DeleteApplicationFromEnvironment	ランタイム環境からアプリケーシを削除する許可を付与	書き込み	Application*		elasticloadbalancing:DeleteListener elasticloadbalancing:DeleteTargetGroup
DeleteEnvironment	ランタイム環境を削除する許可を付与	書き込み	Environment*		elasticloadbalancing:DeleteLoadBalancer
GetApplication	アプリケーションを取得する許可を付与	読み取り	Application*
GetApplicationVersion	アプリケーションバージョンを取得する許可を付与	読み取り	Application*
GetBatchJobExecution	バッチジョブ実行を取得するアクセス許可を付与	読み取り	Application*
GetDataSetDetails	データセットの詳細を取得する許可を付与	読み取り	Application*
GetDataSetImportTask	データセットのインポートタスクを取得する許可を付与	読み取り	Application*
GetDeployment	デプロイを取得する許可を付与	読み取り	Application*
GetEnvironment	ランタイム環境を取得する許可を付与	読み取り	Environment*
GetSignedBluinsightsUrl	署名済みの Bluinsights URL を作成する許可を付与	読み取り
ListApplicationVersions	アプリケーションのバージョンを一覧表示する許可を付与	読み取り	Application*
ListApplications	アプリケーションを一覧表示する許可を付与	リスト
ListBatchJobDefinitions	バッチジョブ定義を一覧表示する許可を付与	読み取り	Application*
ListBatchJobExecutions	バッチジョブのジョブ実行を一覧表示する許可を付与	読み取り	Application*
ListBatchJobRestartPoints	バッチジョブ実行を取得するアクセス許可を付与	読み取り	Application*
ListDataSetImportHistory	データセットインポート履歴を一覧表示する許可を付与	読み取り	Application*
ListDataSets	データセットを一覧表示する許可を付与	読み取り	Application*
ListDeployments	デプロイを一覧表示する許可を付与	読み取り	Application*
ListEngineVersions	エンジンバージョンを一覧表示する許可を付与	読み取り
ListEnvironments	ランタイム環境を一覧表示する許可を付与	リスト
ListTagsForResource	リソースのタグを一覧表示する許可を付与	読み取り
StartApplication	アプリケーションを開始する許可を付与	書き込み	Application*
StartBatchJob	バッチジョブを開始する許可を付与	書き込み	Application*
StopApplication	アプリケーションを停止する許可を付与	書き込み	Application*
TagResource	リソースにタグを付けるアクセス許可を付与	タグ付け	Application
			Environment
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	リソースのタグを解除する許可を付与	タグ付け	Application
			Environment
				aws:TagKeys
UpdateApplication	アプリケーションを更新する許可を付与	書き込み	Application*		s3:GetObject s3:ListBucket
UpdateEnvironment	ランタイム環境を更新する許可を付与	書き込み	Environment*

AWS Mainframe Modernization サービスで定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
Application	`arn:${Partition}:m2:${Region}:${Account}:app/${ApplicationId}`	aws:ResourceTag/${TagKey}
Environment	`arn:${Partition}:m2:${Region}:${Account}:env/${EnvironmentId}`	aws:ResourceTag/${TagKey}

AWS Mainframe Modernization サービスの条件キー

AWS Mainframe Modernization サービスでは、IAM ポリシーの Condition 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー	説明	タイプ
aws:RequestTag/${TagKey}	リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします	文字列
aws:ResourceTag/${TagKey}	タグキーとリソースの値のペアによってアクセスをフィルタリングします	文字列
aws:TagKeys	リクエストで許可されているタグキーのリストによってアクセスをフィルタリングします	ArrayOfString

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS Mainframe Modernization アプリケーションテスト

Amazon Managed Blockchain