AWS Resource Explorer のアクション、リソース、および条件キー - サービス認可リファレンス

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Resource Explorer のアクション、リソース、および条件キー

AWS Resource Explorer (サービスプレフィックス: resource-explorer-2) では、 アクセスIAM許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

AWS Resource Explorer で定義されるアクション

IAM ポリシーステートメントの Action 要素では、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合、通常、同じ名前のAPIオペレーションまたはCLIコマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれている場合は、ARNそのアクションを含むステートメントでそのタイプの を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource要素を使用してリソースアクセスを制限する場合は、必要なリソースタイプごとに ARNまたは パターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション 説明 アクセスレベル リソースタイプ (* 必須) 条件キー 依存アクション
AssociateDefaultView 指定されたビューをこの AWS リージョン のデフォルトとして設定する許可を付与 AWS アカウント 書き込み
BatchGetView のリストで指定したビューの詳細を取得する許可を付与 ARNs 読み取り

resource-explorer-2:GetView

CreateIndex インデックスを作成してこのオペレーションを呼び出した AWS リージョン で Resource Explorer を有効にするアクセス許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

CreateManagedView[アクセス許可のみ] マネージドビューを作成する許可を付与 書き込み
CreateView ユーザーがクエリできるビューを作成する許可を付与 書き込み

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteIndex インデックスを削除 AWS リージョン して、指定された で Resource Explorer をオフにする許可を付与 書き込み

index*

DeleteResourcePolicy[アクセス許可のみ] 指定したビューのリソースポリシーを削除する許可を付与する 書き込み

view*

DeleteView ビューを削除する許可を付与 書き込み

view*

DisassociateDefaultView このオペレーションを呼び出す AWS リージョン のデフォルトビューを削除する許可を付与 書き込み
GetAccountLevelServiceConfiguration AWS 組織内のアカウントレベルのデータにアクセスするためのアクセス許可を Resource Explorer に付与します 読み取り
GetDefaultView このオペレーションを AWS リージョン 呼び出す のデフォルトであるビューの Amazon リソースネーム (ARN) を取得する許可を付与 読み取り
GetIndex このオペレーションを呼び出す AWS リージョン のインデックスに関する情報を取得する許可を付与 読み取り
GetManagedView マネージドビューを取得する許可を付与 読み取り

managed-view*

GetResourcePolicy[アクセス許可のみ] 指定されたビューのリソースポリシーに関する情報を取得する許可を付与する 読み取り

view*

GetView 指定したビューに関する情報を取得する許可を付与 読み取り

view*

ListIndexes すべての のインデックスを一覧表示する許可を付与 AWS リージョン リスト
ListIndexesForMembers すべての で組織メンバーアカウントのインデックスを一覧表示する許可を付与 AWS リージョン リスト
ListManagedViews マネージドビューを一覧表示する許可を付与 リスト
ListSupportedResourceTypes Resource Explorer で現在サポートされているすべてのリソースタイプのリストを取得する許可を付与 リスト
ListTagsForResource 指定されたリソースにアタッチされているタグを一覧表示する許可を付与 読み取り

index

view

ListViews このオペレーションを AWS リージョン 呼び出す で使用可能なすべてのビューの Amazon リソース名 (ARNs) を一覧表示する許可を付与 リスト
PutResourcePolicy[アクセス許可のみ] 指定されたビューのリソースポリシーを更新する許可を付与する 書き込み

view*

リソースを検索し、指定された条件に一致するすべてのリソースの詳細を表示する許可を付与 読み取り

view*

resource-explorer-2:Operation

TagResource 指定されたリソースに 1 つ以上のタグキーと値のペアを追加する許可を付与 Tagging

index

view

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource 指定したリソースに 1 つ以上のタグ (キーと値) を削除する許可を付与 Tagging

index

view

aws:TagKeys

UpdateIndexType インデックスのタイプを から LOCAL AGGREGATORまたは に戻す許可を付与 書き込み

index*

UpdateView ビューのいくつかの詳細を変更する許可を付与 書き込み

view*

AWS Resource Explorer で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource 要素で使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ ARN 条件キー
view arn:${Partition}:resource-explorer-2:${Region}:${Account}:view/${ViewName}/${ViewUuid}

aws:ResourceTag/${TagKey}

index arn:${Partition}:resource-explorer-2:${Region}:${Account}:index/${IndexUuid}

aws:ResourceTag/${TagKey}

managed-view arn:${Partition}:resource-explorer-2:${Region}:${Account}:managed-view/${ManagedViewName}/${ManagedViewUuid}

AWS Resource Explorer の条件キー

AWS Resource Explorer では、 IAMポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「使用できるグローバル条件キー」を参照してください。

条件キー 説明 [Type] (タイプ)
aws:RequestTag/${TagKey} リクエストで渡されたタグキーでアクセスをフィルタリングする 文字列
aws:ResourceTag/${TagKey} リソースにアタッチされたタグキーによりアクセスをフィルタリング 文字列
aws:TagKeys リクエストで渡されたタグキーでアクセスをフィルタリングします ArrayOfString
resource-explorer-2:Operation 呼び出されている実際のオペレーション、使用可能な値でアクセスをフィルタリングします: 検索、 ListResources 文字列