翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# AWS Identity Store のアクション、リソース、および条件キー
<a name="list_awsidentitystore"></a>

AWS Identity Store (サービスプレフィックス: `identitystore`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:
+ [このサービスを設定](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access.html)して、このサービスとそのリソースを保護する方法を学びます。

**Topics**
+ [AWS Identity Store で定義されるアクション](#awsidentitystore-actions-as-permissions)
+ [AWS Identity Store で定義されるリソースタイプ](#awsidentitystore-resources-for-iam-policies)
+ [AWS Identity Store の条件キー](#awsidentitystore-policy-keys)

## AWS Identity Store で定義されるアクション
<a name="awsidentitystore-actions-as-permissions"></a>

IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。

[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。

Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。

**注記**  
リソース条件キーは、[リソースタイプ](#awsidentitystore-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。

以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。


****  


- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** IdentityStore にリージョンを追加する許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):** 
  - **条件キー:** 
  - **依存アクション:**  kms:Decrypt 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html) **
  - **説明:** 指定された IdentityStore にグループを作成するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_GroupExternalIdIssuers](#awsidentitystore-identitystore_GroupExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html) **
  - **説明:** 指定された IdentityStore 内のグループにメンバーを作成するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** に新しい IdentityStore を作成するアクセス許可を付与します AWS アカウント
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):** 
  - **条件キー:** 
  - **依存アクション:**  kms:Decrypt <br /> kms:DescribeKey <br /> kms:Encrypt <br /> kms:GenerateDataKeyWithoutPlaintext 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html) **
  - **説明:** 指定された IdentityStore にユーザーを作成するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_UserExternalIdIssuers](#awsidentitystore-identitystore_UserExternalIdIssuers) <br /> [#awsidentitystore-identitystore_ReservedUserId](#awsidentitystore-identitystore_ReservedUserId)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html) **
  - **説明:** 指定された IdentityStore 内のグループを削除するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_GroupExternalIdIssuers](#awsidentitystore-identitystore_GroupExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html) **
  - **説明:** 指定された IdentityStore 内のグループに属するメンバーを削除するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-GroupMembership](#awsidentitystore-GroupMembership)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** IdentityStore を削除するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):** 
  - **条件キー:** 
  - **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html) **
  - **説明:** 指定された IdentityStore 内のユーザーを削除するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_UserExternalIdIssuers](#awsidentitystore-identitystore_UserExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html) **
  - **説明:** 指定された IdentityStore 内のグループに関する情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_GroupExternalIdIssuers](#awsidentitystore-identitystore_GroupExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroupMembership.html) **
  - **説明:** 指定された IdentityStore 内のグループに属するメンバーに関する情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-GroupMembership](#awsidentitystore-GroupMembership)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** 特定の IdentityStore リージョンの設定の詳細を取得するアクセス許可を付与します
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):** 
  - **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) 
  - **依存アクション:**  kms:Decrypt 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html) **
  - **説明:** 指定された IdentityStore 内のユーザーに関する情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_UserExternalIdIssuers](#awsidentitystore-identitystore_UserExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html) **
  - **説明:** 指定した IdentityStore 内のグループに関する ID 情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupMembershipId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupMembershipId.html) **
  - **説明:** 指定された IdentityStore 内のグループに属するメンバーの ID 情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-GroupMembership](#awsidentitystore-GroupMembership)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html) **
  - **説明:** 指定された IdentityStore 内のユーザーに関する ID 情報を取得するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html) **
  - **説明:** メンバーが、指定された IdentityStore 内のグループに属するかどうかを確認するアクセス許可を付与
  - **アクセスレベル:** 読み取り
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-AllGroupMemberships](#awsidentitystore-AllGroupMemberships)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html) **
  - **説明:** 指定された IdentityStore 内のグループに属するすべてのメンバーを取得するアクセス許可を付与
  - **アクセスレベル:** リスト
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-AllGroupMemberships](#awsidentitystore-AllGroupMemberships)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html) **
  - **説明:** 指定された IdentityStore 内のターゲットメンバーのグループを一覧表示するアクセス許可を付与
  - **アクセスレベル:** リスト
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-AllGroupMemberships](#awsidentitystore-AllGroupMemberships)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html) **
  - **説明:** 指定された IdentityStore 内のグループを検索するアクセス許可を付与
  - **アクセスレベル:** リスト
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-AllGroups](#awsidentitystore-AllGroups)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_GroupExternalIdIssuers](#awsidentitystore-identitystore_GroupExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** IdentityStore 用に設定されたすべてのリージョンを一覧表示する許可を付与
  - **アクセスレベル:** リスト
  - **リソースタイプ (\* 必須):** 
  - **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) 
  - **依存アクション:**  kms:Decrypt 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html) **
  - **説明:** 指定された IdentityStore 内のユーザーを検索するアクセス許可を付与
  - **アクセスレベル:** リスト
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-AllUsers](#awsidentitystore-AllUsers)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_UserExternalIdIssuers](#awsidentitystore-identitystore_UserExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** IdentityStore からリージョンを削除するアクセス許可を付与します
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):** 
  - **条件キー:** 
  - **依存アクション:**  kms:Decrypt 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** userId を取得してユーザーを予約するアクセス許可を付与します
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html) **
  - **説明:** 指定された IdentityStore 内のグループに関する情報を更新するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Group](#awsidentitystore-Group)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_GroupExternalIdIssuers](#awsidentitystore-identitystore_GroupExternalIdIssuers)  / **依存アクション:** 

- **  [https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample](https://docs.aws.amazon.com/singlesignon/latest/userguide/iam-auth-access-using-id-policies.html#policyexample) **
  - **説明:** IdentityStore の設定を更新するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):** 
  - **条件キー:** 
  - **依存アクション:**  kms:Decrypt <br /> kms:DescribeKey <br /> kms:Encrypt <br /> kms:GenerateDataKeyWithoutPlaintext 

- **  [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html) **
  - **説明:** 指定された IdentityStore 内のユーザー情報を更新するアクセス許可を付与
  - **アクセスレベル:** 書き込み
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-Identitystore](#awsidentitystore-Identitystore)  / **条件キー:**  / **依存アクション:**  kms:Decrypt 
  - **リソースタイプ (\* 必須):**  [#awsidentitystore-User](#awsidentitystore-User)  / **条件キー:**  / **依存アクション:** 
  - **リソースタイプ (\* 必須):**  / **条件キー:**  [#awsidentitystore-identitystore_PrimaryRegion](#awsidentitystore-identitystore_PrimaryRegion) <br /> [#awsidentitystore-identitystore_UserExternalIdIssuers](#awsidentitystore-identitystore_UserExternalIdIssuers)  / **依存アクション:** 



## AWS Identity Store で定義されるリソースタイプ
<a name="awsidentitystore-resources-for-iam-policies"></a>

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#awsidentitystore-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。


****  

| リソースタイプ | ARN | 条件キー | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/)  |  arn:${Partition}:identitystore::${Account}:identitystore/${IdentityStoreId}  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html)  |  arn:${Partition}:identitystore:::user/${UserId}  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html)  |  arn:${Partition}:identitystore:::group/${GroupId}  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html)  |  arn:${Partition}:identitystore:::membership/${MembershipId}  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_User.html)  |  arn:${Partition}:identitystore:::user/\*  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_Group.html)  |  arn:${Partition}:identitystore:::group/\*  |  | 
|   [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GroupMembership.html)  |  arn:${Partition}:identitystore:::membership/\*  |  | 

## AWS Identity Store の条件キー
<a name="awsidentitystore-policy-keys"></a>

AWS Identity Store では、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。

すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。


****  

| 条件キー | 説明 | タイプ | 
| --- | --- | --- | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | グループリソースの ExternalIds に存在する発行者によってアクセスをフィルタリングします | ArrayOfARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-arn](https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-arn)  | Identity Store ARN でアクセスをフィルタリングします | ARN | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | Identity Store のプライマリリージョンでアクセスをフィルタリングします | String | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | CreateUser オペレーション用に以前に予約されたユーザー ID でアクセスをフィルタリングします | String | 
|   [list_awsidentitystore.html#awsidentitystore-policy-keys](list_awsidentitystore.html#awsidentitystore-policy-keys)  | ユーザーリソースの ExternalIds に存在する発行者によってアクセスをフィルタリングします | ArrayOfARN | 
|   [https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-user-id](https://docs.aws.amazon.com/singlesignon/latest/userguide/condition-context-keys-sts-idc.html#condition-keys-identity-store-user-id)  | Identity Store ユーザー ID でアクセスをフィルタリングします | String |