翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。 # AWS Data Exchange API アクセス許可: アクションとリソースリファレンス (IAM) ID AWS Identity and Access Management (アイデンティティベースのポリシー) にアタッチできるアクセス許可ポリシーを設定[アクセスコントロール](access-control.md)して記述する場合は、次の表を参考にしてください。この表は、各 AWS Data Exchange API オペレーション、アクションを実行するためのアクセス許可を付与できるアクション、およびアクセス許可を付与できる AWS リソースを示しています。アクションは、ポリシーの `Action` フィールドで指定します。リソース値は、ポリシーの `Resource` フィールドで指定します。 **注記** アクションを指定するには、API 操作名の前に `dataexchange:` プレフィックスを使用します (`dataexchange:CreateDataSet` のようになります)。 **AWS Data Exchange API とアクションに必要なアクセス許可** | AWS Data Exchange API オペレーション | 必要な許可 (API アクション) | リソース | 条件 | | --- | --- | --- | --- | | CreateDataSet | dataexchange:CreateDataSet | 該当なし | `aws:TagKeys` `aws:RequestTag` | | GetDataSet | dataexchange:GetDataSet | データセット | aws:RequestTag | | UpdateDataSet | dataexchange:UpdateDataSet | データセット | aws:RequestTag | | PublishDataSet | dataexchange:PublishDataSet | データセット | aws:RequestTag | | DeleteDataSet | dataexchange:DeleteDataSet | データセット | aws:RequestTag | | ListDataSets | dataexchange:ListDataSets | 該当なし | 該当なし | | CreateRevision | dataexchange:CreateRevision | データセット | `aws:TagKeys` `aws:RequestTag` | | GetRevision | dataexchange:GetRevision | リビジョン | aws:RequestTag | | DeleteRevision | dataexchange:DeleteRevision | リビジョン | aws:RequestTag | | ListDataSetRevisions | dataexchange:ListDataSetRevisions | データセット | aws:RequestTag | | ListRevisionAssets | dataexchange:ListRevisionAssets | リビジョン | aws:RequestTag | | CreateEventAction | dataexchange:CreateEventAction | 該当なし | 該当なし | | UpdateEventAction | dataexchange:UpdateEventAction | イベントアクション | 該当なし | | GetEventAction | dataexchange:GetEventAction | イベントアクション | 該当なし | | ListEventActions | dataexchange:ListEventActions | 該当なし | 該当なし | | DeleteEventAction | dataexchange:DeleteEventAction | イベントアクション | 該当なし | | CreateJob | dataexchange:CreateJob | 該当なし | dataexchange:JobType | | GetJob | dataexchange:GetJob | ジョブ | dataexchange:JobType | | StartJob\$1\$1 | dataexchange:StartJob | ジョブ | dataexchange:JobType | | CancelJob | dataexchange:CancelJob | ジョブ | dataexchange:JobType | | ListJobs | dataexchange:ListJobs | 該当なし | 該当なし | | ListTagsForResource | dataexchange:ListTagsForResource | リビジョン | aws:RequestTag | | TagResource | dataexchange:TagResource | リビジョン | `aws:TagKeys` `aws:RequestTag` | | UnTagResource | dataexchange:UnTagResource | リビジョン | `aws:TagKeys` `aws:RequestTag` | | UpdateRevision | dataexchange:UpdateRevision | リビジョン | aws:RequestTag | | DeleteAsset | dataexchange:DeleteAsset | アセット | 該当なし | | GetAsset | dataexchange:GetAsset | アセット | 該当なし | | UpdateAsset | dataexchange:UpdateAsset | アセット | 該当なし | | SendApiAsset | dataexchange:SendApiAsset | アセット | 該当なし | \$1\$1**** 開始しているジョブのタイプによっては、追加の IAM 許可が必要になる場合があります。 AWS Data Exchange ジョブタイプと関連する追加の IAM 許可については、以下の表を参照してください。ジョブの詳細については、「[のジョブ AWS Data Exchange](jobs.md)」を参照してください。 **注記** 現在、以下の SDK では `SendApiAsset` 操作がサポートされていません。 SDK for .NET AWS SDK for C\$1\$1 SDK for Java 2.x **AWS Data Exchange のジョブタイプのアクセス許可 `StartJob`** | ジョブタイプ | 必要となる追加の IAM 許可 | | --- | --- | | IMPORT\$1ASSETS\$1FROM\$1S3 | dataexchange:CreateAsset | | IMPORT\$1ASSET\$1FROM\$1SIGNED\$1URL | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1API\$1GATEWAY\$1API | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1REDSHIFT\$1DATA\$1SHARES | dataexchange:CreateAsset, redshift:AuthorizeDataShare | | EXPORT\$1ASSETS\$1TO\$1S3 | dataexchange:GetAsset | | EXPORT\$1ASSETS\$1TO\$1SIGNED\$1URL | dataexchange:GetAsset | | EXPORT\$1REVISIONS\$1TO\$1S3 | dataexchange:GetRevision dataexchange:GetDataSet IAM 権限 `dataexchange:GetDataSet` は、`EXPORT_REVISIONS_TO_S3` ジョブ タイプの動的参照として `DataSet.Name` を使用している場合にのみ必要です。 | 以下の例にあるように、ワイルドカードを使用することによって、データセットアクションをリビジョンまたはアセットレベルにスコープできます。 ``` arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/* ``` 一部の AWS Data Exchange アクションは AWS Data Exchange コンソールでのみ実行できます。これらのアクションは AWS Marketplace 機能と統合されています。アクションには、次の表に示す AWS Marketplace アクセス許可が必要です。 **AWS Data Exchange サブスクライバーのコンソールのみのアクション** | コンソールアクション | IAM 許可 | | --- | --- | | 製品をサブスクライブする | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | サブスクリプション検証リクエストを送信する | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | サブスクリプションの自動更新を有効にする | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | サブスクリプションの自動更新ステータスを表示する | `aws-marketplace:ListEntitlementDetails` `aws-marketplace:ViewSubscriptions` `aws-marketplace:GetAgreementTerms` | | サブスクリプションの自動更新を無効にする | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | アクティブなサブスクリプションをリストする | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` | | サブスクリプションを表示する | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` `aws-marketplace:DescribeAgreement` | | サブスクリプション検証リクエストをリストする | `aws-marketplace:ListAgreementRequests` | | サブスクリプション検証リクエストを表示する | `aws-marketplace:GetAgreementRequest` | | サブスクリプション検証リクエストをキャンセルする | `aws-marketplace:CancelAgreementRequest` | | アカウントを対象とするすべてのオファーを表示する | `aws-marketplace:ListPrivateListings` | | 特定のオファーの詳細を表示する | `aws-marketplace:GetPrivateListing` | **AWS Data Exchange プロバイダーのコンソールのみのアクション** | コンソールアクション | IAM 許可 | | --- | --- | | 製品にタグ付けする | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | オファーにタグ付けする | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | 製品を公開する | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` `dataexchange:PublishDataSet` | | 製品を非公開にする | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 製品を編集する | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | カスタムオファーを作成する | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | カスタムオファーを編集する | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | 製品の詳細を表示する | `aws-marketplace:DescribeEntity` `aws-marketplace:ListEntities` | | 製品のカスタムオファーを表示する | aws-marketplace:DescribeEntity | | 製品ダッシュボードを表示する | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | データセットまたはリビジョンが発行された製品をリストする | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | サブスクリプション検証リクエストをリストする | `aws-marketplace:ListAgreementApprovalRequests` `aws-marketplace:GetAgreementApprovalRequest` | | サブスクリプション検証リクエストを承認する | `aws-marketplace:AcceptAgreementApprovalRequest` | | サブスクリプション検証リクエストを拒否する | `aws-marketplace:RejectAgreementApprovalRequest` | | サブスクリプション検証リクエストからの情報を削除する | `aws-marketplace:UpdateAgreementApprovalRequest` | | サブスクリプションの詳細を表示する | `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` |