AWS Proton のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Proton のアクション、リソース、および条件キー

AWS Proton (サービスプレフィックス: proton) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Proton で定義されるアクション

IAM ポリシーステートメントの Action要素で次のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AcceptEnvironmentAccountConnection 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 書き込み

environment-account-connection*

CancelComponentDeployment コンポーネントのデプロイをキャンセルする許可の付与 書き込み

component*

CancelEnvironmentDeployment 環境デプロイをキャンセルする許可を付与 書き込み

environment*

proton:EnvironmentTemplate

CancelServiceInstanceDeployment サービスインスタンスデプロイをキャンセルする許可を付与 書き込み

service-instance*

proton:ServiceTemplate

CancelServicePipelineDeployment サービスパイプラインデプロイをキャンセルする許可を付与 書き込み

service*

proton:ServiceTemplate

CreateComponent コンポーネントを作成する許可の付与 書き込み

component*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironment 環境を作成する許可を付与 書き込み

environment*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

proton:EnvironmentTemplate

CreateEnvironmentAccountConnection 環境アカウント接続を作成する許可を付与 書き込み

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplate 環境テンプレートを作成する許可を付与 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを作成する許可を付与。DEPRECATED - 代わりに CreateEnvironmentTemplateVersion を使用する 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - 代わりに CreateEnvironmentTemplateVersion を使用する 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateVersion 環境テンプレートのバージョンを作成する許可を付与 書き込み

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRepository リポジトリを作成する許可を付与。 書き込み

repository*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateService サービスを作成する許可を付与 書き込み

service*

codestar-connections:PassConnection

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceInstance サービスインスタンスを作成する許可を付与 書き込み

service-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceSyncConfig サービス同期設定を作成する許可を付与 書き込み
CreateServiceTemplate サービステンプレートを作成する許可を付与 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを作成する許可を付与。DEPRECATED - 代わりに CreateServiceTemplateVersion を使用する 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - 代わりに CreateServiceTemplateVersion を使用する 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateVersion サービステンプレートのバージョンを作成する許可を付与 書き込み

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateTemplateSyncConfig テンプレート同期設定を作成する許可を付与。 書き込み
DeleteAccountRoles アカウントロールを削除する許可を付与。DEPRECATED - 代わりに UpdateAccountSettings を使用する 書き込み
DeleteComponent コンポーネントを削除する許可の付与 書き込み

component*

DeleteDeployment デプロイを削除する許可を付与 書き込み

deployment*

DeleteEnvironment 環境を削除する許可を付与します 書き込み

environment*

proton:EnvironmentTemplate

DeleteEnvironmentAccountConnection 環境アカウント接続を削除する許可を付与 書き込み

environment-account-connection*

DeleteEnvironmentTemplate 環境テンプレートを削除する許可を付与 書き込み

environment-template*

DeleteEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを削除する許可を付与。DEPRECATED - 代わりに DeleteEnvironmentTemplateVersion を使用する 書き込み

environment-template*

DeleteEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを削除する許可を付与。DEPRECATED - 代わりに DeleteEnvironmentTemplateVersion を使用する 書き込み

environment-template*

DeleteEnvironmentTemplateVersion 環境テンプレートのバージョンを削除する許可を付与 書き込み

environment-template*

DeleteRepository リポジトリを削除する許可を付与 書き込み

repository*

DeleteService サービスを削除する許可を付与 書き込み

service*

proton:ServiceTemplate

DeleteServiceSyncConfig サービス同期設定を削除する許可を付与 書き込み
DeleteServiceTemplate サービステンプレートを削除する許可を付与 書き込み

service-template*

DeleteServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを削除する許可を付与。DEPRECATED - 代わりに DeleteServiceTemplateVersion を使用する 書き込み

service-template*

DeleteServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを削除する許可を付与。DEPRECATED - 代わりに DeleteServiceTemplateVersion を使用する 書き込み

service-template*

DeleteServiceTemplateVersion サービステンプレートのバージョンを削除する許可を付与 書き込み

service-template*

DeleteTemplateSyncConfig a TemplateSyncConfig を削除するアクセス許可を付与します 書き込み
GetAccountRoles アカウントロールを取得する許可を付与。DEPRECATED - 代わりに GetAccountSettings を使用する 読み取り
GetAccountSettings アカウント設定を記述する許可を付与 読み取り
GetComponent コンポーネントを記述する許可を付与 読み取り

component*

GetDeployment デプロイを記述する許可を付与 読み取り

deployment*

GetEnvironment 環境を記述する許可を付与 読み込み

environment*

GetEnvironmentAccountConnection 環境アカウント接続を記述する許可を付与 読み込み

environment-account-connection*

GetEnvironmentTemplate 環境テンプレートを記述する許可を付与 読み込み

environment-template*

GetEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを取得する許可を付与。DEPRECATED - 代わりに GetEnvironmentTemplateVersion を使用する 読み取り

environment-template*

GetEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを取得する許可を付与。DEPRECATED - 代わりに GetEnvironmentTemplateVersion を使用する 読み取り

environment-template*

GetEnvironmentTemplateVersion 環境テンプレートのバージョンを記述する許可を付与 読み込み

environment-template*

GetRepository リポジトリの詳細を取得する許可を付与。 読み込み

repository*

GetRepositorySyncStatus リポジトリの最新の同期ステータスを取得する許可を付与。 読み取り
GetResourceTemplateVersionStatusCounts リソースステンプレートのバージョンステータスカウントを一覧表示する許可を付与 読み取り
GetResourcesSummary リソース概要を取得する許可を付与 読み取り
GetService サービスを記述する許可を付与 読み込み

service*

GetServiceInstance サービスインスタンスを記述する許可を付与 読み取り

service-instance*

GetServiceInstanceSyncStatus サービスインスタンスの同期ステータスを記述する許可を付与 読み取り
GetServiceSyncBlockerSummary サービスまたはサービスインスタンスについて、サービス同期の阻害要因の詳細を表示する許可を付与 読み取り
GetServiceSyncConfig サービス同期設定を記述する許可を付与 読み取り
GetServiceTemplate サービステンプレートを記述する許可を付与 読み込み

service-template*

GetServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを取得する許可を付与。DEPRECATED - 代わりに GetServiceTemplateVersion を使用する 読み取り

service-template*

GetServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを取得する許可を付与。DEPRECATED - 代わりに GetServiceTemplateVersion を使用する 読み取り

service-template*

GetServiceTemplateVersion サービステンプレートのバージョンを記述する許可を付与 読み取り

service-template*

GetTemplateSyncConfig a TemplateSyncConfig を記述する許可を付与 読み取り
GetTemplateSyncStatus テンプレートの同期ステータスの詳細を取得する許可を付与。 読み取り
ListComponentOutputs コンポーネント出力を一覧表示する許可の付与 リスト

component*

deployment

ListComponentProvisionedResources コンポーネント プロビジョニング リソースを一覧表示する許可の付与 リスト

component*

ListComponents コンポーネントを一覧表示する許可の付与 リスト

environment

service

service-instance

ListDeployments デプロイを一覧表示する許可を付与 リスト
ListEnvironmentAccountConnections 環境アカウント接続を一覧表示する許可を付与 リスト
ListEnvironmentOutputs 環境を一覧表示する許可を付与します リスト

environment*

deployment

ListEnvironmentProvisionedResources 環境プロビジョニングリソースを一覧表示する許可を付与します リスト

environment*

ListEnvironmentTemplateMajorVersions 環境テンプレートのメジャーバージョンを一覧表示する許可を付与。DEPRECATED - 代わりに ListEnvironmentTemplateVersions を使用する リスト

environment-template*

ListEnvironmentTemplateMinorVersions 環境テンプレートのマイナーバージョンを一覧表示する許可を付与。DEPRECATED - 代わりに ListEnvironmentTemplateVersions を使用する リスト

environment-template*

ListEnvironmentTemplateVersions 環境テンプレートのバージョンを一覧表示する許可を付与 リスト

environment-template*

ListEnvironmentTemplates 環境テンプレートを一覧表示する許可を付与 リスト
ListEnvironments 環境を一覧表示する許可を付与 リスト
ListRepositories リポジトリを一覧表示する許可を付与。 リスト
ListRepositorySyncDefinitions リポジトリ同期定義を一覧表示する許可を付与。 リスト
ListServiceInstanceOutputs サービスインスタンス出力を一覧表示する許可を付与します リスト

service*

service-instance*

deployment

ListServiceInstanceProvisionedResources サービスインスタンスのプロビジョニングリソースを一覧表示する許可を付与します リスト

service*

service-instance*

ListServiceInstances サービスインスタンスを一覧表示する許可を付与 リスト
ListServicePipelineOutputs サービスパイプライン出力を一覧表示する許可を付与します リスト

service*

deployment

ListServicePipelineProvisionedResources サービスパイプラインのプロビジョニングリソースを一覧表示する許可を付与します リスト

service*

ListServiceTemplateMajorVersions サービステンプレートのメジャーバージョンを一覧表示する許可を付与。DEPRECATED - 代わりに ListServiceTemplateVersions を使用する リスト

service-template*

ListServiceTemplateMinorVersions サービステンプレートのマイナーバージョンを一覧表示する許可を付与。DEPRECATED - 代わりに ListServiceTemplateVersions を使用する リスト

service-template*

ListServiceTemplateVersions サービステンプレートのバージョンを一覧表示する許可を付与 リスト

service-template*

ListServiceTemplates サービステンプレートを一覧表示する許可を付与 リスト
ListServices サービスを一覧表示する許可を付与 リスト
ListTagsForResource リソースのタグを一覧表示する許可を付与。 読み込み

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

NotifyResourceDeploymentStatusChange Proton にリソースデプロイのステータスの変更を通知する許可を付与 書き込み

environment

service-instance

RejectEnvironmentAccountConnection 別の環境アカウントからの環境アカウント接続要求を拒否する許可を付与 書き込み

environment-account-connection*

TagResource リソースにタグを追加するアクセス許可を付与します タグ付け

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource リソースからタグを削除する許可を付与 タグ付け

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

UpdateAccountRoles アカウントロールを更新する許可を付与。DEPRECATED - 代わりに UpdateAccountSettings を使用する 書き込み

iam:PassRole

UpdateAccountSettings アカウント設定を更新する許可を付与 書き込み

iam:PassRole

UpdateComponent コンポーネントを更新する許可の付与 書き込み

component*

UpdateEnvironment 環境を更新する許可を付与 書き込み

environment*

iam:PassRole

proton:EnvironmentTemplate

UpdateEnvironmentAccountConnection 環境アカウント接続を更新する許可を付与 書き込み

environment-account-connection*

UpdateEnvironmentTemplate 環境テンプレートを更新する許可を付与 書き込み

environment-template*

UpdateEnvironmentTemplateMajorVersion 環境テンプレートのメジャーバージョンを更新する許可を付与。DEPRECATED - 代わりに UpdateEnvironmentTemplateVersion を使用する 書き込み

environment-template*

UpdateEnvironmentTemplateMinorVersion 環境テンプレートのマイナーバージョンを更新する許可を付与。DEPRECATED - 代わりに UpdateEnvironmentTemplateVersion を使用する 書き込み

environment-template*

UpdateEnvironmentTemplateVersion 環境テンプレートのバージョンを更新する許可を付与 書き込み

environment-template*

UpdateService サービスを更新する許可を付与 書き込み

service*

proton:ServiceTemplate

UpdateServiceInstance サービスインスタンスを更新する許可を付与 書き込み

service-instance*

proton:ServiceTemplate

UpdateServicePipeline サービスパイプラインを更新する許可を付与 書き込み

service*

proton:ServiceTemplate

UpdateServiceSyncBlocker サービス同期の阻害要因を更新する許可を付与 書き込み
UpdateServiceSyncConfig サービス同期設定を更新するアクセス許可を付与 書き込み
UpdateServiceTemplate サービステンプレートを更新する許可を付与。 書き込み

service-template*

UpdateServiceTemplateMajorVersion サービステンプレートのメジャーバージョンを更新する許可を付与。DEPRECATED - 代わりに UpdateServiceTemplateVersion を使用する 書き込み

service-template*

UpdateServiceTemplateMinorVersion サービステンプレートのマイナーバージョンを作成する許可を付与。DEPRECATED - 代わりに UpdateServiceTemplateVersion を使用する 書き込み

service-template*

UpdateServiceTemplateVersion サービステンプレートのバージョンを更新する許可を付与 書き込み

service-template*

UpdateTemplateSyncConfig a TemplateSyncConfig を更新する許可を付与 書き込み

AWS Proton で定義されるリソースタイプ

次のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
environment-template arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}

aws:ResourceTag/${TagKey}

environment-template-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

environment-template-major-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

environment-template-minor-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

service-template arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}

aws:ResourceTag/${TagKey}

service-template-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

service-template-major-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

service-template-minor-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

environment arn:${Partition}:proton:${Region}:${Account}:environment/${Name}

aws:ResourceTag/${TagKey}

service arn:${Partition}:proton:${Region}:${Account}:service/${Name}

aws:ResourceTag/${TagKey}

service-instance arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}

aws:ResourceTag/${TagKey}

environment-account-connection arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}

aws:ResourceTag/${TagKey}

repository arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}

aws:ResourceTag/${TagKey}

component arn:${Partition}:proton:${Region}:${Account}:component/${Id}

aws:ResourceTag/${TagKey}

deployment arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}

aws:ResourceTag/${TagKey}

AWS Proton の条件キー

AWS Proton は、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 タイプ
aws:RequestTag/${TagKey} リクエスト内のタグキーと値のペアでアクセスをフィルタリングします 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします 文字列
aws:TagKeys リクエスト内のタグキーでアクセスをフィルタリングします ArrayOfString
proton:EnvironmentTemplate リソースに関連する指定された環境テンプレートによって、アクセスをフィルタリング 文字列
proton:ServiceTemplate リソースに関連する指定されたサービステンプレートによって、アクセスをフィルタリング 文字列