翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
API の要約
このセクションでは、IAM ポリシーを使用して、アクターが各 API および疑似 API を使用して Amazon SWF リソースにアクセスする方法を制御する方法について簡単に説明します。
-
RegisterDomainおよびListDomains以外のすべてのアクションでは、ドメインリソースへのアクセス権限を表すことによって、アカウントのドメインの一部またはすべてへのアクセスを許可または拒否できます。 -
通常の API の任意のメンバーに対して、
RespondDecisionTaskCompletedを呼び出す許可を与えた場合は、疑似 API の任意のメンバーに対してアクセス権限を許可または拒否できます。 -
条件を使用して、一部のパラメータの許容値を制限することができます。
次のセクションでは、通常 API および擬似 API の各メンバーに制約され、関連するキーを提供するパラメータをリストアップし、ドメインアクセスを制御する方法の制限を書き留めます。
通常の API
このセクションでは、通常の API メンバーをリストアップし、制約される可能性のあるパラメータと関連するキーについて簡単に説明します。また、ドメインへのアクセスを制御する方法に関する制限事項についても説明します。
-
tagFilter.tag- 文字列制約です。キーはswf:tagFilter.tagです。 -
typeFilter.name- 文字列制約です。キーは、swf:typeFilter.nameです。 -
typeFilter.version- 文字列制約です。キーは、swf:typeFilter.versionです。
注記
CountClosedWorkflowExecutions では、typeFilter と tagFilter を相互に排他的にする必要があります。
-
tagFilter.tag- 文字列制約です。キーはswf:tagFilter.tagです。 -
typeFilter.name- 文字列制約です。キーは、swf:typeFilter.nameです。 -
typeFilter.version- 文字列制約です。キーは、swf:typeFilter.versionです。
注記
CountOpenWorkflowExecutions では、typeFilter と tagFilter を相互に排他的にする必要があります。
-
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。
-
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。
-
activityType.name- 文字列制約です。キーは、swf:activityType.nameです。 -
activityType.version- 文字列制約です。キーは、swf:activityType.versionです。
-
activityType.name- 文字列制約です。キーは、swf:activityType.nameです。 -
activityType.version- 文字列制約です。キーは、swf:activityType.versionです。
-
このアクションのパラメータを制約することはできません。
-
workflowType.name- 文字列制約です。キーは、swf:workflowType.nameです。 -
workflowType.version- 文字列制約です。キーは、swf:workflowType.versionです。
-
workflowType.name- 文字列制約です。キーは、swf:workflowType.nameです。 -
workflowType.version- 文字列制約です。キーは、swf:workflowType.versionです。
-
activityType.name- 文字列制約です。キーは、swf:activityType.nameです。 -
activityType.version- 文字列制約です。キーは、swf:activityType.versionです。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
workflowType.name- 文字列制約です。キーは、swf:workflowType.nameです。 -
workflowType.version- 文字列制約です。キーは、swf:workflowType.versionです。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
tagFilter.tag- 文字列制約です。キーはswf:tagFilter.tagです。 -
typeFilter.name- 文字列制約です。キーは、swf:typeFilter.nameです。 -
typeFilter.version- 文字列制約です。キーは、swf:typeFilter.versionです。
注記
ListClosedWorkflowExecutions では、typeFilter と tagFilter を相互に排他的にする必要があります。
-
このアクションのパラメータを制約することはできません。
-
tagFilter.tag- 文字列制約です。キーはswf:tagFilter.tagです。 -
typeFilter.name- 文字列制約です。キーは、swf:typeFilter.nameです。 -
typeFilter.version- 文字列制約です。キーは、swf:typeFilter.versionです。
注記
ListOpenWorkflowExecutions では、typeFilter と tagFilter を相互に排他的にする必要があります。
-
このアクションのパラメータを制約することはできません。
-
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。
-
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。
-
このアクションのパラメータを制約することはできません。
-
defaultTaskList.name- 文字列制約です。キーは、swf:defaultTaskList.nameです。 -
name- 文字列制約です。キーは、swf:nameです。 -
version- 文字列制約です。キーは、swf:versionです。
-
name- 登録されたドメインの名前は、このアクションのリソースとして利用できます。
-
defaultTaskList.name- 文字列制約です。キーは、swf:defaultTaskList.nameです。 -
name- 文字列制約です。キーは、swf:nameです。 -
version- 文字列制約です。キーは、swf:versionです。
RequestCancelWorkflowExecution
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
このアクションのパラメータを制約することはできません。
-
decisions.member.N- 擬似 API のアクセス権限を使用して間接的に制限されます。詳細については、「擬似 API」を参照してください。
-
このアクションのパラメータを制約することはできません。
-
tagList.member.0- 文字列制約です。キーはswf:tagList.member.0です。 -
tagList.member.1- 文字列制約です。キーはswf:tagList.member.1です。 -
tagList.member.2- 文字列制約です。キーはswf:tagList.member.2です。 -
tagList.member.3- 文字列制約です。キーはswf:tagList.member.3です。 -
tagList.member.4- 文字列制約です。キーはswf:tagList.member.4です。 -
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。 -
workflowType.name- 文字列制約です。キーは、swf:workflowType.nameです。 -
workflowType.version- 文字列制約です。キーは、swf:workflowType.versionです。
注記
5 つ以上のタグを制約することはできません。
-
このアクションのパラメータを制約することはできません。
擬似 API
このセクションでは、RespondDecisionTaskCompleted に含まれる決定を表す擬似 API のメンバーをリストします。RespondDecisionTaskCompleted の使用を許可した場合、ポリシーは通常の API と同じ方法でこの API のメンバーのアクセス許可を表すことができます。1 つ以上のパラメータに条件を設定することによって、擬似 API の一部のメンバーをさらに制限することができます。このセクションでは、疑似 API メンバーをリストアップし、制約される可能性のあるパラメータと関連するキーについて簡単に説明します。
注記
aws:SourceIP、aws:UserAgent、aws:SecureTransport キーは擬似 API には使用できません。意図したセキュリティポリシーでこれらのキーで疑似 API へのアクセスを制御する必要がある場合は、RespondDecisionTaskCompleted アクションでそれらのキーを使用できます。
CancelTimer
-
このアクションのパラメータを制約することはできません。
CancelWorkflowExecution
-
このアクションのパラメータを制約することはできません。
CompleteWorkflowExecution
-
このアクションのパラメータを制約することはできません。
ContinueAsNewWorkflowExecution
-
tagList.member.0- 文字列制約です。キーはswf:tagList.member.0です。 -
tagList.member.1- 文字列制約です。キーはswf:tagList.member.1です。 -
tagList.member.2- 文字列制約です。キーはswf:tagList.member.2です。 -
tagList.member.3- 文字列制約です。キーはswf:tagList.member.3です。 -
tagList.member.4- 文字列制約です。キーはswf:tagList.member.4です。 -
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。 -
workflowTypeVersion- 文字列制約です。キーは、swf:workflowTypeVersionです。
注記
5 つ以上のタグを制約することはできません。
FailWorkflowExecution
-
このアクションのパラメータを制約することはできません。
RecordMarker
-
このアクションのパラメータを制約することはできません。
RequestCancelActivityTask
-
このアクションのパラメータを制約することはできません。
RequestCancelExternalWorkflowExecution
-
このアクションのパラメータを制約することはできません。
ScheduleActivityTask
-
activityType.name- 文字列制約です。キーは、swf:activityType.nameです。 -
activityType.version- 文字列制約です。キーは、swf:activityType.versionです。 -
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。
SignalExternalWorkflowExecution
-
このアクションのパラメータを制約することはできません。
StartChildWorkflowExecution
-
tagList.member.0- 文字列制約です。キーはswf:tagList.member.0です。 -
tagList.member.1- 文字列制約です。キーはswf:tagList.member.1です。 -
tagList.member.2- 文字列制約です。キーはswf:tagList.member.2です。 -
tagList.member.3- 文字列制約です。キーはswf:tagList.member.3です。 -
tagList.member.4- 文字列制約です。キーはswf:tagList.member.4です。 -
taskList.name- 文字列制約です。キーは、swf:taskList.nameです。 -
workflowType.name- 文字列制約です。キーは、swf:workflowType.nameです。 -
workflowType.version- 文字列制約です。キーは、swf:workflowType.versionです。
注記
5 つ以上のタグを制約することはできません。
StartTimer
-
このアクションのパラメータを制約することはできません。
