翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS IoT のアクション、リソース、および条件キー
AWS IoT (サービスプレフィックス: iot) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
-
このサービスを設定する方法について説明します。
-
このサービスで使用可能な API オペレーションのリストを表示します。
-
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。
AWS IoT で定義されるアクション
IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。
[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。
Actions テーブルの Dependent actions 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
注記
リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。
以下の表の列の詳細については、「アクションテーブル」を参照してください。
| アクション | 説明 | アクセスレベル | リソースタイプ (* 必須) | 条件キー | 依存アクション |
|---|---|---|---|---|---|
| AcceptCertificateTransfer | 保留中の証明書の転送を受け入れる許可を付与 | 書き込み | |||
| AddThingToBillingGroup | 指定された請求グループにモノを追加する許可を付与 | 書き込み | |||
| AddThingToThingGroup | 指定されたモノのグループにモノを追加する許可を付与 | 書き込み | |||
| AssociateSbomWithPackageVersion | SBOM ファイルをパッケージバージョンに関連付ける許可を付与する | 書き込み |
iot:GetIndexingConfiguration |
||
| AssociateTargetsWithJob | グループを連続ジョブに関連付ける許可を付与 | 書き込み | |||
| AttachPolicy | 指定されたターゲットにポリシーをアタッチする許可を付与 | 権限の管理 | |||
| AttachPrincipalPolicy | 指定されたポリシーを指定されたプリンシパル (証明書またはその他の認証情報) にアタッチする許可を付与 | 権限の管理 | |||
| AttachSecurityProfile | Device Defender セキュリティプロファイルをモノのグループまたはこのアカウントに関連付ける許可を付与 | 書き込み | |||
| AttachThingPrincipal | 指定されたプリンシパルを指定されたモノにアタッチする許可を付与 | 書き込み | |||
| CancelAuditMitigationActionsTask | 進行中の軽減アクションタスクをキャンセルする許可を付与 | 書き込み | |||
| CancelAuditTask | 進行中の監査をキャンセルするためのアクセス許可を付与します。監査は、スケジュールすることもオンデマンドにすることもできます | 書き込み | |||
| CancelCertificateTransfer | 指定された証明書の保留中の転送をキャンセルする許可を付与 | 書き込み | |||
| CancelDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションをキャンセルする許可を付与 | 書き込み | |||
| CancelJob | ジョブをキャンセルする許可を付与 | 書き込み | |||
| CancelJobExecution | 特定のデバイスでのジョブ実行をキャンセルする許可を付与 | 書き込み | |||
| ClearDefaultAuthorizer | デフォルトのオーソライザーをクリアする許可を付与 | 書き込み | |||
| CloseTunnel | トンネルを閉じる許可を付与 | 書き込み | |||
| ConfirmTopicRuleDestination | HTTP URL の TopicRuleDestinationDestination を確認する許可を付与 | 書き込み | |||
| Connect | 指定されたクライアントとして接続するためのアクセス許可を付与します。 | 書き込み | |||
| CreateAuditSuppression | Device Defender 監査抑制を作成する許可を付与 | 書き込み | |||
| CreateAuthorizer | オーソライザーを作成する許可を付与 | 書き込み | |||
| CreateBillingGroup | 請求グループを作成する許可を付与 | 書き込み | |||
| CreateCertificateFromCsr | 指定された証明書署名リクエストを使用して X.509 証明書を作成する許可を付与 | 書き込み | |||
| CreateCertificateProvider | 証明書プロバイダーを作成する許可を付与する | 書き込み | |||
| CreateCommand | デバイスに対して新しい実行を開始するために使用できるコマンドを作成するアクセス許可を付与します | 書き込み | |||
| CreateCustomMetric | デバイス側のメトリクスのレポートおよびモニタリング用のカスタムメトリクスを作成する許可を付与 | 書き込み | |||
| CreateDimension | セキュリティプロファイルで使用されるメトリクスのスコープを制限するために使用できるディメンションを定義する許可を付与 | 書き込み | |||
| CreateDomainConfiguration | ドメイン設定を作成する許可を付与 | 書き込み | |||
| CreateDynamicThingGroup | Dynamic Thing Group を作成するためのアクセス許可を付与します | 書き込み | |||
| CreateFleetMetric | フリートメトリクスを作成するためのアクセス許可を付与します | 書き込み | |||
| CreateJob | ジョブを作成する許可を付与。 | 書き込み | |||
| CreateJobTemplate | ジョブテンプレートを作成する許可を付与 | 書き込み | |||
| CreateKeysAndCertificate | 2048 ビットの RSA キーペアを作成する許可を付与し、発行されたパブリックキーを使用して X.509 証明書を発行します | 書き込み | |||
| CreateMitigationAction | StartAuditMitigationActionsTask を使用して、結果の監査に適用できるアクションを定義する許可を付与 | 書き込み | |||
| CreateOTAUpdate | OTA 更新ジョブを作成する許可を付与 | 書き込み | |||
| CreatePackage | デバイスにデプロイできるソフトウェアパッケージを作成する許可を付与 | 書き込み |
iot:GetIndexingConfiguration |
||
| CreatePackageVersion | 指定されたパッケージでバージョンを作成する許可を付与 | 書き込み |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| CreatePolicy | AWS IoT ポリシーを作成するアクセス許可を付与します | 権限の管理 | |||
| CreatePolicyVersion | 指定された AWS IoT ポリシーの新しいバージョンを作成するアクセス許可を付与します | 権限の管理 | |||
| CreateProvisioningClaim | プロビジョニング要求を作成する許可を付与 | 書き込み | |||
| CreateProvisioningTemplate | フリートプロビジョニングテンプレートを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateProvisioningTemplateVersion | フリートプロビジョニングテンプレートの新しいバージョンを作成する許可を付与 | 書き込み | |||
| CreateRoleAlias | ロールエイリアスを作成する許可を付与 | 書き込み |
iam:PassRole |
||
| CreateScheduledAudit | 指定された間隔で実行される、スケジュールによる監査を作成する許可を付与 | 書き込み | |||
| CreateSecurityProfile | Device Defender セキュリティプロファイルを作成する許可を付与 | 書き込み | |||
| CreateStream | 新しい AWS IoT ストリームを作成するアクセス許可を付与します | 書き込み | |||
| CreateThing | モノのレジストリにモノを作成する許可を付与 | 書き込み | |||
| CreateThingGroup | モノのグループを作成する許可を付与 | 書き込み | |||
| CreateThingType | 新しいモノのタイプを作成する許可を付与 | 書き込み | |||
| CreateTopicRule | ルールを作成する許可を付与 | 書き込み | |||
| CreateTopicRuleDestination | TopicRuleDestination を作成する許可を付与 | 書き込み | |||
| DeleteAccountAuditConfiguration | アカウントに関連付けられた監査設定を削除する許可を付与 | 書き込み | |||
| DeleteAuditSuppression | Device Defender 監査抑制を削除する許可を付与 | 書き込み | |||
| DeleteAuthorizer | 指定されたオーソライザーを削除する許可を付与 | 書き込み | |||
| DeleteBillingGroup | 指定された請求グループを削除する許可を付与 | 書き込み | |||
| DeleteCACertificate | 登録された CA 証明書を削除する許可を付与 | 書き込み | |||
| DeleteCertificate | 指定された証明書を削除する許可を付与 | 書き込み | |||
| DeleteCertificateProvider | 証明書プロバイダーを削除する許可を付与する | 書き込み | |||
| DeleteCommand | コマンドを削除するアクセス許可を付与します | 書き込み | |||
| DeleteCommandExecution | コマンド実行を削除するアクセス許可を付与します | 書き込み | |||
| DeleteConnection | 指定された接続を切断するアクセス許可を付与します | 書き込み | |||
| DeleteCustomMetric | 指定されたカスタムメトリクスを から削除するアクセス許可を付与します AWS アカウント | 書き込み | |||
| DeleteDimension | から指定されたディメンションを削除するアクセス許可を付与します AWS アカウント | 書き込み | |||
| DeleteDomainConfiguration | ドメイン設定を削除する許可を付与 | 書き込み | |||
| DeleteDynamicThingGroup | 指定された Dynamic Thing Group を削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteFleetMetric | 指定されたフリートメトリクスを削除するためのアクセス許可を付与します | 書き込み | |||
| DeleteJob | ジョブおよび関連するジョブ実行を削除する許可を付与 | 書き込み | |||
| DeleteJobExecution | ジョブ実行を削除する許可を付与 | 書き込み | |||
| DeleteJobTemplate | ジョブテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteMitigationAction | から定義された緩和アクションを削除するアクセス許可を付与します AWS アカウント | 書き込み | |||
| DeleteOTAUpdate | OTA 更新ジョブを削除する許可を付与 | 書き込み | |||
| DeletePackage | パッケージを削除するための許可を付与します | 書き込み | |||
| DeletePackageVersion | 指定されたパッケージのバージョンを削除する許可を付与 | 書き込み | |||
| DeletePolicy | 指定されたポリシーを削除する許可を付与 | 権限の管理 | |||
| DeletePolicyVersion | 指定されたポリシーの指定されたバージョンを削除する許可を付与 | 権限の管理 | |||
| DeleteProvisioningTemplate | フリートプロビジョニングテンプレートを削除する許可を付与 | 書き込み | |||
| DeleteProvisioningTemplateVersion | フリートプロビジョニングテンプレートバージョンを削除する許可を付与 | 書き込み | |||
| DeleteRegistrationCode | CA 証明書登録コードを削除する許可を付与 | 書き込み | |||
| DeleteRoleAlias | 指定されたロールエイリアスを削除する許可を付与 | 書き込み | |||
| DeleteScheduledAudit | スケジュールされた監査を削除する許可を付与 | 書き込み | |||
| DeleteSecurityProfile | Device Defender セキュリティプロファイルを削除する許可を付与 | 書き込み | |||
| DeleteStream | 指定されたストリームを削除する許可を付与 | 書き込み | |||
| DeleteThing | 指定されたモノを削除する許可を付与 | 書き込み | |||
| DeleteThingGroup | 指定されたモノのグループを削除する許可を付与 | 書き込み | |||
| DeleteThingShadow | 指定されたモノのシャドウを削除する許可を付与 | 書き込み | |||
| DeleteThingType | 指定されたモノのタイプを削除する許可を付与 | 書き込み | |||
| DeleteTopicRule | 指定されたルールを削除する許可を付与 | 書き込み | |||
| DeleteTopicRuleDestination | TopicRuleDestination を削除する許可を付与 | 書き込み | |||
| DeleteV2LoggingLevel | 指定された v2 ログレベルを削除する許可を付与 | 書き込み | |||
| DeprecateThingType | 指定されたモノのタイプを非推奨にする許可を付与 | 書き込み | |||
| DescribeAccountAuditConfiguration | アカウントの監査設定に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditFinding | 1 つの監査の検出結果に関する情報を取得するためのアクセス許可を付与します。プロパティには、コンプライアンス違反の理由、問題の重大度、および結果を返した監査の開始日時が含まれます | 読み込み | |||
| DescribeAuditMitigationActionsTask | 一連の監査結果に軽減アクションを適用するために使用される監査結果の軽減タスクに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditSuppression | Device Defender 監査抑制に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuditTask | Device Defender 監査に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeAuthorizer | オーソライザーを記述する許可を付与 | 読み込み | |||
| DescribeBillingGroup | 指定された請求グループに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeCACertificate | 登録された CA 証明書を記述する許可を付与 | 読み込み | |||
| DescribeCertificate | 指定された証明書に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeCertificateProvider | 証明書プロバイダーを記述する許可を付与する | 読み取り | |||
| DescribeCustomMetric | で定義されているカスタムメトリクスを記述するアクセス許可を付与します AWS アカウント | 読み取り | |||
| DescribeDefaultAuthorizer | デフォルトのオーソライザーを記述する許可を付与 | 読み込み | |||
| DescribeDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションを記述する許可を付与 | 読み取り | |||
| DescribeDimension | で定義されているディメンションに関する詳細を取得するアクセス許可を付与します AWS アカウント | 読み取り | |||
| DescribeDomainConfiguration | ドメイン設定に関する情報を取得する許可を付与 | 読み取り | |||
| DescribeEncryptionConfiguration | アカウントの暗号化設定を記述するアクセス許可を付与します | 読み取り | |||
| DescribeEndpoint | 呼び出し AWS アカウント を行う に固有のエンドポイントを取得するアクセス許可を付与します | 読み取り | |||
| DescribeEventConfigurations | アカウントイベント設定を取得する許可を付与 | 読み込み | |||
| DescribeFleetMetric | 指定されたフリートメトリクスに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeIndex | 指定されたインデックスに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeJob | ジョブを記述する許可を付与 | 読み込み | |||
| DescribeJobExecution | ジョブ実行を記述する許可を付与 | 読み込み | |||
| DescribeJobTemplate | ジョブテンプレートを記述する許可を付与 | 読み込み | |||
| DescribeManagedJobTemplate | 管理されたジョブテンプレートを記述する許可を付与します。 | 読み込み | |||
| DescribeMitigationAction | 軽減アクションに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProvisioningTemplate | フリートプロビジョニングテンプレートに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeProvisioningTemplateVersion | フリートプロビジョニングテンプレートバージョンに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeRoleAlias | ロールエイリアスを記述する許可を付与 | 読み込み | |||
| DescribeScheduledAudit | スケジュールされた監査に関する情報を取得する許可を付与 | 読み込み | |||
| DescribeSecurityProfile | Device Defender セキュリティプロファイルに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeStream | 指定されたストリームに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThing | 指定されたモノに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingGroup | 指定されたモノのグループに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingRegistrationTask | 一括のモノの登録タスクに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeThingType | 指定されたモノのタイプに関する情報を取得する許可を付与 | 読み込み | |||
| DescribeTunnel | トンネルを記述する許可を付与 | 読み込み | |||
| DetachPolicy | 指定されたターゲットからポリシーをデタッチする許可を付与 | 権限の管理 | |||
| DetachPrincipalPolicy | 指定された証明書から指定されたポリシーを削除する許可を付与 | 権限の管理 | |||
| DetachSecurityProfile | モノのグループまたはこのアカウントから Device Defender セキュリティプロファイルの関連付けを解除する許可を付与 | 書き込み | |||
| DetachThingPrincipal | 指定されたプリンシパルを指定されたモノからデタッチする許可を付与 | 書き込み | |||
| DisableTopicRule | 指定されたルールを無効にする許可を付与 | 書き込み | |||
| DisassociateSbomFromPackageVersion | パッケージバージョンから SBOM ファイルの関連付けを解除する許可を付与する | 書き込み | |||
| EnableTopicRule | 指定されたルールを有効にする許可を付与 | 書き込み | |||
| GetBehaviorModelTrainingSummaries | Device Defender の ML Detect Security Profile トレーニングモデルのステータスを取得する許可を付与 | リスト | |||
| GetBucketsAggregation | IoT フリートインデックスのバケット集約を取得するためのアクセス許可を付与します | 読み込み | |||
| GetCardinality | IoT フリートインデックスのカーディナリティを取得するためのアクセス許可を付与します | 読み取り | |||
| GetCommand | コマンドに関する情報を取得するアクセス許可を付与します | 読み取り | |||
| GetCommandExecution | コマンド実行の情報を取得するアクセス許可を付与します | 読み取り | |||
| GetEffectivePolicies | 効果的なポリシーを取得するためのアクセス許可を付与します。 | 読み込み | |||
| GetIndexingConfiguration | 現在のフリートインデックス設定を取得するためのアクセス許可を付与します | 読み込み | |||
| GetJobDocument | ジョブドキュメントを取得する許可を付与 | 読み込み | |||
| GetLoggingOptions | ログオプションを取得する許可を付与 | 読み込み | |||
| GetOTAUpdate | OTA 更新ジョブに関する情報を取得する許可を付与 | 読み取り | |||
| GetPackage | パッケージに関する情報を取得する許可を付与 | 読み取り | |||
| GetPackageConfiguration | アカウントのパッケージの設定を取得する許可を付与 | 読み取り | |||
| GetPackageVersion | パッケージのバージョンを取得する許可を付与 | 読み取り | |||
| GetPercentiles | IoTフリートインデックスの百分位数を取得するためのアクセス許可を付与します | 読み込み | |||
| GetPolicy | 指定されたポリシーに関する情報を、既定のバージョンのポリシードキュメントで取得する許可を付与 | 読み込み | |||
| GetPolicyVersion | 指定されたポリシーバージョンに関する情報を取得する許可を付与 | 読み取り | |||
| GetRegistrationCode | CA 証明書を AWS IoT に登録するために使用される登録コードを取得する許可を付与 | 読み取り | |||
| GetRetainedMessage | 指定されたトピックで保持されたメッセージを取得する許可を付与 | 読み込み | |||
| GetStatistics | IoT フリートインデックスの統計を取得するためのアクセス許可を付与します | 読み取り | |||
| GetThingConnectivityData | モノの接続データを取得する許可を付与 | 読み取り | |||
| GetThingShadow | モノのシャドウを取得する許可を付与 | 読み込み | |||
| GetTopicRule | 指定されたルールに関する情報を取得する許可を付与 | 読み込み | |||
| GetTopicRuleDestination | TopicRuleDestination を取得する許可を付与 | 読み込み | |||
| GetV2LoggingOptions | v2 ログオプションを取得する許可を付与 | 読み込み | |||
| ListActiveViolations | 指定された Device Defender セキュリティプロファイルまたはモノのアクティブな違反を一覧表示する許可を付与 | リスト | |||
| ListAttachedPolicies | 指定されたモノのグループにアタッチされたポリシーを一覧表示する許可を付与 | リスト | |||
| ListAuditFindings | Device Defender の監査または指定された期間に実行された監査の結果を一覧表示する許可を付与 | リスト | |||
| ListAuditMitigationActionsExecutions | 実行された監査軽減アクションタスクのステータスを取得する許可を付与 | リスト | |||
| ListAuditMitigationActionsTasks | 指定されたフィルターに一致する監査結果の軽減アクションタスクのリストを取得する許可を付与 | リスト | |||
| ListAuditSuppressions | Device Defender 監査抑制を一覧表示する許可を付与 | リスト | |||
| ListAuditTasks | 指定された期間中に実行された Device Defender の監査を一覧表示する許可を付与 | リスト | |||
| ListAuthorizers | アカウントに登録されているオーソライザーを一覧表示する許可を付与 | リスト | |||
| ListBillingGroups | すべての請求グループを一覧表示する許可を付与 | リスト | |||
| ListCACertificates | に登録されている CA 証明書を一覧表示するアクセス許可を付与します AWS アカウント | リスト | |||
| ListCertificateProviders | アカウント内の証明書プロバイダーを一覧表示する許可を付与する | リスト | |||
| ListCertificates | 証明書を一覧表示する許可を付与 | リスト | |||
| ListCertificatesByCA | 指定された CA 証明書によって署名されたデバイス証明書を一覧表示する許可を付与 | リスト | |||
| ListCommandExecutions | アカウント内のコマンド実行を一覧表示するアクセス許可を付与します | リスト | |||
| ListCommands | アカウントのコマンドを一覧表示するアクセス許可を付与します | リスト | |||
| ListCustomMetrics | のカスタムメトリクスを一覧表示するアクセス許可を付与します AWS アカウント | リスト | |||
| ListDetectMitigationActionsExecutions | Device Defender ML Detect Security Profile の軽減アクションの実行を一覧表示する許可を付与 | リスト | |||
| ListDetectMitigationActionsTasks | Device Defender ML Detect 軽減アクションタスクを一覧表示する許可を付与 | リスト | |||
| ListDimensions | に定義されているディメンションを一覧表示するアクセス許可を付与します AWS アカウント | リスト | |||
| ListDomainConfigurations | によって作成されたドメイン設定を一覧表示するアクセス許可を付与します AWS アカウント | リスト | |||
| ListFleetMetrics | アカウント内のフリートメトリクスを一覧表示する許可を付与 | リスト | |||
| ListIndices | フリートインデックスのすべてのインデックスを一覧表示するためのアクセス許可を付与します | リスト | |||
| ListJobExecutionsForJob | ジョブのジョブ実行を一覧表示する許可を付与 | リスト | |||
| ListJobExecutionsForThing | 指定されたモノのジョブ実行を一覧表示する許可を付与 | リスト | |||
| ListJobTemplates | ジョブテンプレートを一覧表示する許可を付与 | リスト | |||
| ListJobs | ジョブを一覧表示する許可を付与 | リスト | |||
| ListManagedJobTemplates | ジョブテンプレートを一覧表示する許可を付与 | リスト | |||
| ListMetricValues | metricName およびディメンション (指定されている場合) に基づいて、モノのメトリクス値を一覧表示する許可を付与 | リスト | |||
| ListMitigationActions | 指定されたフィルター条件に一致するすべての軽減アクションのリストを取得する許可を付与 | リスト | |||
| ListNamedShadowsForThing | 特定のモノのすべての名前付きシャドウを一覧表示する許可を付与 | リスト | |||
| ListOTAUpdates | アカウント内の OTA 更新ジョブを一覧表示する許可を付与 | リスト | |||
| ListOutgoingCertificates | 転送されているが、まだ受け入れられていない証明書を一覧表示する許可を付与 | リスト | |||
| ListPackageVersions | アカウント内のパッケージのバージョンを一覧表示する許可を付与 | リスト | |||
| ListPackages | アカウント内のパッケージを一覧表示する許可を付与 | リスト | |||
| ListPolicies | ポリシーを一覧表示する許可を付与 | リスト | |||
| ListPolicyPrincipals | 指定されたポリシーに関連付けられたプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListPolicyVersions | 指定されたポリシーのバージョンを一覧表示する許可を付与し、デフォルトバージョンを識別します | リスト | |||
| ListPrincipalPolicies | 指定されたプリンシパルにアタッチされたポリシーを一覧表示するためのアクセス許可を付与します。Amazon Cognito ID を使用する場合、ID は Amazon Cognito Identity 形式である必要があります | リスト | |||
| ListPrincipalThings | 指定されたプリンシパルに関連付けられたモノの一覧を表示する許可を付与 | リスト | |||
| ListPrincipalThingsV2 | 指定されたプリンシパルに関連付けられたモノの一覧を表示する許可を付与 | リスト | |||
| ListProvisioningTemplateVersions | フリートプロビジョニングテンプレートバージョンのリストを取得する許可を付与 | リスト | |||
| ListProvisioningTemplates | のフリートプロビジョニングテンプレートを一覧表示するアクセス許可を付与します AWS アカウント | リスト | |||
| ListRelatedResourcesForAuditFinding | 監査に関する単一の検出結果の関連リソースを一覧表示するための許可を付与します | リスト | |||
| ListRetainedMessages | アカウントで保持されたメッセージを一覧表示する許可を付与 | リスト | |||
| ListRoleAliases | ロールエイリアスを一覧表示する許可を付与 | リスト | |||
| ListSbomValidationResults | パッケージバージョンの SBOM 検証結果を一覧表示する許可を付与する | リスト | |||
| ListScheduledAudits | スケジュールされた監査をすべて一覧表示する許可を付与 | リスト | |||
| ListSecurityProfiles | 作成した Device Defender セキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| ListSecurityProfilesForTarget | ターゲットにアタッチされた Device Defender セキュリティプロファイルを一覧表示する許可を付与 | リスト | |||
| ListStreams | アカウント内のストリームを一覧表示する許可を付与 | リスト | |||
| ListTagsForResource | 指定されたリソースのすべてのタグを一覧表示する許可を付与 | 読み込み | |||
| ListTargetsForPolicy | 指定されたポリシーのターゲットを一覧表示する許可を付与 | リスト | |||
| ListTargetsForSecurityProfile | 特定の Device Defender セキュリティプロファイルに関連付けられたターゲットを一覧表示する許可を付与 | リスト | |||
| ListThingGroups | すべてのモノのグループを一覧表示する許可を付与 | リスト | |||
| ListThingGroupsForThing | 指定されたモノが属するモノのグループを一覧表示する許可を付与 | リスト | |||
| ListThingPrincipals | 指定されたモノに関連付けられたプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListThingPrincipalsV2 | 指定されたモノに関連付けられたプリンシパルを一覧表示する許可を付与 | リスト | |||
| ListThingRegistrationTaskReports | 一括のモノの登録タスクに関する情報を一覧表示する許可を付与 | リスト | |||
| ListThingRegistrationTasks | 一括のモノの登録タスクを一覧表示する許可を付与 | リスト | |||
| ListThingTypes | すべてのモノのタイプを一覧表示する許可を付与 | リスト | |||
| ListThings | すべてのモノを一覧表示する許可を付与 | リスト | |||
| ListThingsInBillingGroup | 指定された請求グループ内のすべてのモノを一覧表示する許可を付与 | リスト | |||
| ListThingsInThingGroup | 指定されたモノのグループ内のすべてのモノを一覧表示する許可を付与 | リスト | |||
| ListTopicRuleDestinations | すべての TopicRuleDestinations を一覧表示する許可を付与 | リスト | |||
| ListTopicRules | 特定のトピックのルールを一覧表示する許可を付与 | リスト | |||
| ListTunnels | トンネルを一覧表示する許可を付与 | リスト | |||
| ListV2LoggingLevels | v2 ログレベルを一覧表示する許可を付与 | リスト | |||
| ListViolationEvents | 指定された期間中に検出された Device Defender のセキュリティプロファイルの違反を一覧表示する許可を付与 | リスト | |||
| OpenTunnel | トンネルを開く許可を付与 | 書き込み | |||
| Publish | 指定されたトピックに発行する許可を付与 | 書き込み | |||
| PutVerificationStateOnViolation | 違反に検証状態を設定する許可を付与します | 書き込み | |||
| Receive | 指定されたトピックから受信する許可を付与 | 書き込み | |||
| RegisterCACertificate | CA 証明書を AWS IoT に登録する許可を付与 | 書き込み |
iam:PassRole |
||
| RegisterCertificate | デバイス証明書を AWS IoT に登録するアクセス許可を付与します | 書き込み | |||
| RegisterCertificateWithoutCA | 登録された CA (認証機関) なしで AWS IoT にデバイス証明書を登録するアクセス許可を付与します | 書き込み | |||
| RegisterThing | モノを登録する許可を付与 | 書き込み | |||
| RejectCertificateTransfer | 保留中の証明書の転送を拒否する許可を付与 | 書き込み | |||
| RemoveThingFromBillingGroup | 指定された請求グループからモノを削除する許可を付与 | 書き込み | |||
| RemoveThingFromThingGroup | 指定されたモノのグループからモノを削除する許可を付与 | 書き込み | |||
| ReplaceTopicRule | 指定されたルールを置き換える許可を付与 | 書き込み | |||
| RetainPublish | 指定されたトピックに保持されたメッセージを発行する許可を付与 | 書き込み | |||
| RotateTunnelAccessToken | トンネルのアクセストークンをローテーションする許可を付与します | 書き込み | |||
| SearchIndex | IoT フリートインデックスを検索するためのアクセス許可を付与します | 読み込み | |||
| SetDefaultAuthorizer | デフォルトのオーソライザーを設定するためのアクセス許可を付与します。これは、オーソライザーを指定せずに WebSocket 接続が行われた場合に使用されます | 権限の管理 | |||
| SetDefaultPolicyVersion | 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルト (有効) バージョンとして設定する許可を付与 | 権限の管理 | |||
| SetLoggingOptions | ログオプションを設定する許可を付与 | 書き込み | |||
| SetV2LoggingLevel | v2 ログレベルを設定する許可を付与 | 書き込み | |||
| SetV2LoggingOptions | v2 ログオプションを設定する許可を付与 | 書き込み | |||
| StartAuditMitigationActionsTask | 指定されたターゲットに一連の軽減アクションを適用するタスクを開始する許可を付与 | 書き込み | |||
| StartCommandExecution | 新しいコマンド実行を開始するアクセス許可を付与します | 書き込み | |||
|
iot:CommandExecutionParameterString/${CommandParameterName} iot:CommandExecutionParameterBoolean/${CommandParameterName} |
|||||
| StartDetectMitigationActionsTask | Device Defender ML Detect 軽減アクションタスクを開始する許可を付与 | 書き込み | |||
| StartOnDemandAuditTask | オンデマンド Device Defender 監査を開始する許可を付与 | 書き込み | |||
| StartThingRegistrationTask | 一括のモノの登録タスクを開始する許可を付与 | 書き込み | |||
| StopThingRegistrationTask | 一括のモノの登録タスクを停止する許可を付与 | 書き込み | |||
| Subscribe | 指定された TopicFilter にサブスクライブする許可を付与 | 書き込み | |||
| TagResource | 指定されたリソースにタグを付けるためのアクセス許可を付与します | タグ付け | |||
| TestAuthorization | グループポリシーのポリシー評価をテストするためのアクセス許可を付与します | 読み込み | |||
| TestInvokeAuthorizer | テストの目的で、指定されたカスタムオーソライザーをテスト呼び出しする許可を付与 | 読み取り | |||
| TransferCertificate | 指定された証明書を指定された に転送するアクセス許可を付与します AWS アカウント | 書き込み | |||
| UntagResource | 指定されたリソースのタグを解除するためのアクセス許可を付与します | Tagging | |||
| UpdateAccountAuditConfiguration | このアカウントの Device Defender 監査設定を構成または再構成する許可を付与 | 書き込み | |||
| UpdateAuditSuppression | Device Defender 監査抑制を更新する許可を付与 | 書き込み | |||
| UpdateAuthorizer | オーソライザーを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateBillingGroup | 指定された請求グループに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateCACertificate | 登録された CA 証明書を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateCertificate | 指定された証明書のステータスを更新するためのアクセス許可を付与します。このオペレーションはべき等です | 書き込み | |||
| UpdateCertificateProvider | 証明書プロバイダーを更新する許可を付与する | 書き込み | |||
| UpdateCommand | コマンドを更新するアクセス許可を付与します | 書き込み | |||
| UpdateCustomMetric | 指定されたカスタムメトリクスを更新する許可を付与 | 書き込み | |||
| UpdateDimension | ディメンションの定義を更新する許可を付与 | 書き込み | |||
| UpdateDomainConfiguration | ドメイン設定を更新する許可を付与 | 書き込み | |||
| UpdateDynamicThingGroup | Dynamic Thing Group を更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateEncryptionConfiguration | アカウントの暗号化設定を更新するアクセス許可を付与します | 書き込み | |||
| UpdateEventConfigurations | イベント設定を更新する許可を付与 | 書き込み | |||
| UpdateFleetMetric | フリートメトリクスを更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateIndexingConfiguration | フリートインデックス設定を更新するためのアクセス許可を付与します | 書き込み | |||
| UpdateJob | ジョブを更新する許可を付与。 | 書き込み | |||
| UpdateMitigationAction | 指定された軽減アクションの定義を更新する許可を付与 | 書き込み | |||
| UpdatePackage | パッケージを更新する許可を付与 | 書き込み |
iot:GetIndexingConfiguration |
||
| UpdatePackageConfiguration | アカウントのパッケージの設定を更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdatePackageVersion | 指定されたパッケージのバージョンを更新する許可を付与 | 書き込み |
iot:GetIndexingConfiguration s3:GetObjectVersion |
||
| UpdateProvisioningTemplate | フリートプロビジョニングテンプレートを更新する許可を付与 | 書き込み |
iam:PassRole |
||
| UpdateRoleAlias | ロールエイリアスを更新するためのアクセス許可を付与します | 書き込み |
iam:PassRole |
||
| UpdateScheduledAudit | 実行されるチェック項目や監査が実行される頻度など、スケジュールによる監査を更新する許可を付与 | 書き込み | |||
| UpdateSecurityProfile | Device Defender セキュリティプロファイルを更新する許可を付与 | 書き込み | |||
| UpdateStream | ストリームのデータを更新する許可を付与 | 書き込み | |||
| UpdateThing | 指定されたモノに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateThingGroup | 指定されたモノのグループに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateThingGroupsForThing | モノが属するモノのグループを更新する許可を付与 | 書き込み | |||
| UpdateThingShadow | モノのシャドウを更新する許可を付与 | 書き込み | |||
| UpdateThingType | 指定されたモノのタイプに関連付けられた情報を更新する許可を付与 | 書き込み | |||
| UpdateTopicRuleDestination | TopicRuleDestination を更新する許可を付与 | 書き込み | |||
| ValidateSecurityProfileBehaviors | Device Defender セキュリティプロファイルの動作仕様を検証する許可を付与 | 読み込み |
AWS IoT で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。
| リソースタイプ | ARN | 条件キー |
|---|---|---|
| client |
arn:${Partition}:iot:${Region}:${Account}:client/${ClientId}
|
|
| index |
arn:${Partition}:iot:${Region}:${Account}:index/${IndexName}
|
|
| fleetmetric |
arn:${Partition}:iot:${Region}:${Account}:fleetmetric/${FleetMetricName}
|
|
| job |
arn:${Partition}:iot:${Region}:${Account}:job/${JobId}
|
|
| jobtemplate |
arn:${Partition}:iot:${Region}:${Account}:jobtemplate/${JobTemplateId}
|
|
| tunnel |
arn:${Partition}:iot:${Region}:${Account}:tunnel/${TunnelId}
|
|
| thing |
arn:${Partition}:iot:${Region}:${Account}:thing/${ThingName}
|
|
| thinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| billinggroup |
arn:${Partition}:iot:${Region}:${Account}:billinggroup/${BillingGroupName}
|
|
| dynamicthinggroup |
arn:${Partition}:iot:${Region}:${Account}:thinggroup/${ThingGroupName}
|
|
| thingtype |
arn:${Partition}:iot:${Region}:${Account}:thingtype/${ThingTypeName}
|
|
| topic |
arn:${Partition}:iot:${Region}:${Account}:topic/${TopicName}
|
|
| topicfilter |
arn:${Partition}:iot:${Region}:${Account}:topicfilter/${TopicFilter}
|
|
| rolealias |
arn:${Partition}:iot:${Region}:${Account}:rolealias/${RoleAlias}
|
|
| authorizer |
arn:${Partition}:iot:${Region}:${Account}:authorizer/${AuthorizerName}
|
|
| policy |
arn:${Partition}:iot:${Region}:${Account}:policy/${PolicyName}
|
|
| cert |
arn:${Partition}:iot:${Region}:${Account}:cert/${Certificate}
|
|
| cacert |
arn:${Partition}:iot:${Region}:${Account}:cacert/${CACertificate}
|
|
| stream |
arn:${Partition}:iot:${Region}:${Account}:stream/${StreamId}
|
|
| otaupdate |
arn:${Partition}:iot:${Region}:${Account}:otaupdate/${OtaUpdateId}
|
|
| scheduledaudit |
arn:${Partition}:iot:${Region}:${Account}:scheduledaudit/${ScheduleName}
|
|
| mitigationaction |
arn:${Partition}:iot:${Region}:${Account}:mitigationaction/${MitigationActionName}
|
|
| securityprofile |
arn:${Partition}:iot:${Region}:${Account}:securityprofile/${SecurityProfileName}
|
|
| custommetric |
arn:${Partition}:iot:${Region}:${Account}:custommetric/${MetricName}
|
|
| dimension |
arn:${Partition}:iot:${Region}:${Account}:dimension/${DimensionName}
|
|
| rule |
arn:${Partition}:iot:${Region}:${Account}:rule/${RuleName}
|
|
| destination |
arn:${Partition}:iot:${Region}:${Account}:ruledestination/${DestinationType}/${Uuid}
|
|
| provisioningtemplate |
arn:${Partition}:iot:${Region}:${Account}:provisioningtemplate/${ProvisioningTemplate}
|
|
| domainconfiguration |
arn:${Partition}:iot:${Region}:${Account}:domainconfiguration/${DomainConfigurationName}/${Id}
|
|
| package |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}
|
|
| packageversion |
arn:${Partition}:iot:${Region}:${Account}:package/${PackageName}/version/${VersionName}
|
|
| certificateprovider |
arn:${Partition}:iot:${Region}:${Account}:certificateprovider/${CertificateProviderName}
|
|
| command |
arn:${Partition}:iot:${Region}:${Account}:command/${CommandId}
|
AWS IoT の条件キー
AWS IoT では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。
すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。
| 条件キー | 説明 | [Type] (タイプ) |
|---|---|---|
| aws:RequestTag/${TagKey} | リクエストに存在するタグキーでアクセスをフィルタリングする | 文字列 |
| aws:ResourceTag/${TagKey} | リクエスト内の IoT リソースに関連付けられたタグのタグキーコンポーネントでアクセスをフィルタリングする | 文字列 |
| aws:TagKeys | リクエスト内の IoT リソースに関連付けられたタグキーのリストでアクセスをフィルタリングします | ArrayOfString |
| iot:ClientMode | IoT トンネルのクライアントのモードでアクセスをフィルタリングします | 文字列 |
| iot:CommandExecutionParameterBoolean/${CommandParameterName} | コマンドパラメータ名とブール値でアクセスをフィルタリングします | Bool |
| iot:CommandExecutionParameterNumber/${CommandParameterName} | コマンドパラメータ名と数値でアクセスをフィルタリングします | 数値 |
| iot:CommandExecutionParameterString/${CommandParameterName} | コマンドパラメータ名と文字列値でアクセスをフィルタリングします | 文字列 |
| iot:Delete | iot:CloseTunnel リクエストを行うときに IoT Tunnel もすぐに削除するかどうかを示すフラグでアクセスをフィルタリングします | Bool |
| iot:DomainName | IoT DomainConfiguration のドメイン名に基づいてアクセスをフィルタリングします | 文字列 |
| iot:ThingGroupArn | IoT トンネルの送信先の IoT Thing が属するすべての IoT Thing グループ ARN のリストでアクセスをフィルタリングします | ArrayOfARN |
| iot:TunnelDestinationService | IoT Tunnel の送信先サービスのリストでアクセスをフィルタリングします | ArrayOfString |
| iot:thingArn | IoT モノの ARN でアクセスをフィルタリングします | ARN |
