翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Cloud Map API アクセス許可リファレンス
<a name="cloud-map-api-permissions-ref"></a>

アクセスコントロールを設定し、IAM アイデンティティ (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを記述するときは、次のリストをリファレンスとして使用できます。リストには、各 AWS Cloud Map API アクションと、アクセス許可を付与する必要があるアクションが含まれます。ポリシーの `Action`フィールドにアクションを指定します。`Resource` フィールドまたは IAM ポリシーで指定する必要があるリソース値の詳細については、*「サービス認可リファレンス*」の「 [のアクション、リソース、および条件キー AWS Cloud Map](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html)」を参照してください。

一部のオペレーションでは、IAM ポリシーで AWS Cloud Map固有の条件キーを使用できます。詳細については、「*Service Authorization Reference*」の「[Condition keys for AWS Cloud Map](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html#awscloudmap-policy-keys)」を参照してください。

アクションを指定するには、`servicediscovery` プレフィックス、API アクション名の順の文字列を使用します (例: `servicediscovery:CreatePublicDnsNamespace` および `route53:CreateHostedZone`)。

## AWS Cloud Map アクションに必要なアクセス許可
<a name="required-permissions-cloud-map"></a><a name="service-discovery-table"></a>

[CreateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateHttpNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:CreateHttpNamespace`

[CreatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePrivateDnsNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:CreatePrivateDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeRegions`

[CreatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePublicDnsNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:CreatePublicDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`

[CreateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateService.html)  
必要なアクセス許可 (API アクション): `servicediscovery:CreateService`

[DeleteNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:DeleteNamespace`

[DeleteService](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteService.html)  
必要なアクセス許可 (API アクション): `servicediscovery:DeleteService`

[DeleteServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteServiceAttributes.html)  
必要なアクセス許可 (API アクション): `servicediscovery:DeleteServiceAttributes`

[DeregisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeregisterInstance.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:DeregisterInstance`
+ `route53:GetHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)  
必要なアクセス許可 (API アクション): `servicediscovery:DiscoverInstances`

[GetInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstance.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetInstance`

[GetInstancesHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstancesHealthStatus.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetInstancesHealthStatus`

[GetNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetNamespace.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetNamespace`

[GetOperation](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetOperation.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetOperation`

[GetService](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetService.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetService`

[GetServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetServiceAttributes.html)  
必要なアクセス許可 (API アクション): `servicediscovery:GetServiceAttributes`

[ListInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListInstances.html)  
必要なアクセス許可 (API アクション): `servicediscovery:ListInstances`

[ListNamespaces](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListNamespaces.html)  
必要なアクセス許可 (API アクション): `servicediscovery:ListNamespaces`

[ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html)  
必要なアクセス許可 (API アクション): `servicediscovery:ListOperations`

[ListServices](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListServices.html)  
必要なアクセス許可 (API アクション): `servicediscovery:ListServices`

[ListTagsForResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListTagsForResource.html)  
必要なアクセス許可 (API アクション): `servicediscovery:ListTagsForResource`

[RegisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_RegisterInstance.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:RegisterInstance`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:UpdateHealthCheck`
+ `ec2:DescribeInstances`

[TagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_TagResource.html)  
必要なアクセス許可 (API アクション): `servicediscovery:TagResource`

[UntagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_UntagResource.html)  
必要なアクセス許可 (API アクション): `servicediscovery:UntagResource`

[UpdateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateHttpNamespace.html)  
必要なアクセス許可 (API アクション): `servicediscovery:UpdateHttpNamespace`

[UpdateInstanceCustomHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateInstanceCustomHealthStatus.html)  
必要なアクセス許可 (API アクション): `servicediscovery:UpdateInstanceCustomHealthStatus`

[UpdatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePrivateDnsNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:UpdatePrivateDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePublicDnsNamespace.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:UpdatePublicDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateService.html)  
必要なアクセス許可 (API アクション):  
+ `servicediscovery:UpdateService`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[UpdateServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateServiceAttributes.html)  
必要なアクセス許可 (API アクション): `servicediscovery:UpdateServiceAttributes`