AWS IoT Managed Integrations のアクション、リソース、および条件キー

AWS IoT Managed Integrations (サービスプレフィックス: iotmanagedintegrations) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。

リファレンス:

このサービスを設定する方法について説明します。
このサービスで使用可能な API オペレーションのリストを表示します。
IAM アクセス許可ポリシーを使用して、このサービスとそのリソースを保護する方法を学びます。

トピック

AWS IoT Managed Integrations で定義されるアクション
AWS IoT Managed Integrations で定義されるリソースタイプ
AWS IoT マネージド統合の条件キー

AWS IoT Managed Integrations で定義されるアクション

IAM ポリシーステートメントの Action エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。

Actions テーブルのアクセスレベル列は、アクションの分類方法 (List、Read、Permissions Management、Tagging) を示しています。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、ポリシー概要の「アクセスレベル」を参照してください。

[アクション] テーブルの [リソースタイプ] 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの Resource 要素で、ポリシーが適用されるすべてのリソース (「*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (*) でテーブルに示されています。IAM ポリシーの Resource 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。

[アクション] テーブルの [条件キー] 列には、ポリシーステートメントの Condition 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの [条件キー] 列を参照してください。

注記

リソース条件キーは、リソースタイプテーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの [リソースタイプ (* 必須)] 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、[条件キー] 列が含まれています。

以下の表の列の詳細については、「アクションテーブル」を参照してください。

アクション	説明	アクセスレベル	リソースタイプ (* 必須)	条件キー
CreateAccountAssociation	新しいアカウントの関連付けを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateCloudConnector	新しいクラウドコネクタを作成するアクセス許可を付与します	書き込み
CreateConnectorDestination	新しいコネクタ送信先を作成するアクセス許可を付与します	書き込み
CreateCredentialLocker	製品認証情報ロッカーを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateDestination	新しい送信先を作成するアクセス許可を付与します	書き込み
CreateEventLogConfiguration	新しいイベント設定を作成するアクセス許可を付与します	書き込み
CreateManagedThing	新しいマネージドモノを作成するアクセス許可を付与します	書き込み	credential-locker
CreateManagedThing	新しいマネージドモノを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateNotificationConfiguration	新しい通知設定を作成するアクセス許可を付与します	書き込み
CreateOtaTask	新しい ota タスクを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
CreateOtaTaskConfiguration	新しい ota タスク設定を作成するアクセス許可を付与します	書き込み
CreateProvisioningProfile	新しいプロビジョニングプロファイルを作成するアクセス許可を付与します	書き込み		aws:RequestTag/${TagKey} aws:TagKeys
DeleteAccountAssociation	アカウントの関連付けを削除するアクセス許可を付与します	書き込み	account-association*
DeleteCloudConnector	クラウドコネクタを削除する許可を付与	書き込み
DeleteConnectorDestination	コネクタの送信先を削除するアクセス許可を付与します	書き込み
DeleteCredentialLocker	認証情報ロッカーを削除するアクセス許可を付与します	書き込み	credential-locker*
DeleteDestination	送信先を削除するアクセス許可を付与します	書き込み
DeleteEventLogConfiguration	イベントログ設定を削除するアクセス許可を付与します	書き込み
DeleteManagedThing	マネージドモノを削除するアクセス許可を付与します	書き込み	managed-thing*
DeleteNotificationConfiguration	通知設定を削除するアクセス許可を付与します	書き込み
DeleteOtaTask	ota タスクを削除するアクセス許可を付与します	書き込み	ota-task*
DeleteOtaTaskConfiguration	ota タスク設定を削除するアクセス許可を付与します	書き込み
DeleteProvisioningProfile	プロビジョニングプロファイルを削除するアクセス許可を付与します	書き込み	provisioning-profile*
DeregisterAccountAssociation	アカウントの関連付けを登録解除するアクセス許可を付与します	書き込み	account-association*
DeregisterAccountAssociation	アカウントの関連付けを登録解除するアクセス許可を付与します	書き込み	managed-thing*
GetAccountAssociation	アカウントの関連付けに関する情報を取得するアクセス許可を付与します	読み取り	account-association*
GetCloudConnector	クラウドコネクタに関する情報を取得する許可を付与	読み取り
GetConnectorDestination	クラウド送信先に関する情報を取得するアクセス許可を付与します	読み取り
GetCredentialLocker	認証情報ロッカーに関する情報を取得するアクセス許可を付与します	読み取り	credential-locker*
GetCustomEndpoint	カスタムエンドポイントに関する情報を取得するアクセス許可を付与します	読み取り
GetDefaultEncryptionConfiguration	デフォルトの暗号化設定に関する情報を取得するアクセス許可を付与します	読み取り
GetDestination	送信先に関する情報を取得するアクセス許可を付与します	読み取り
GetDeviceDiscovery	デバイス検出に関する情報を取得するアクセス許可を付与します	読み取り
GetEventLogConfiguration	イベントログ設定に関する情報を取得するアクセス許可を付与します	読み取り
GetHubConfiguration	ハブ設定に関する情報を取得するアクセス許可を付与します	読み取り
GetManagedThing	マネージドモノに関する情報を取得するアクセス許可を付与します	読み取り	managed-thing*
GetManagedThingCapabilities	マネージドモノの機能レポートを取得する許可を付与	読み取り	managed-thing*
GetManagedThingConnectivityData	マネージドモノの接続データを取得する許可を付与	読み取り	managed-thing*
GetManagedThingMetaData	マネージドモノのメタデータ情報を取得する許可を付与	読み取り	managed-thing*
GetManagedThingState	マネージドモノのデバイス状態情報を取得するアクセス許可を付与します	読み取り	managed-thing*
GetNotificationConfiguration	通知設定の情報を取得するアクセス許可を付与します	読み取り
GetOtaTask	ota タスクの情報を取得するアクセス許可を付与します	読み取り	ota-task*
GetOtaTaskConfiguration	ota タスク設定の情報を取得するアクセス許可を付与します	読み取り
GetProvisioningProfile	プロビジョニングプロファイルの情報を取得するアクセス許可を付与します	読み取り	provisioning-profile*
GetRuntimeLogConfiguration	ランタイムログ設定の情報を取得するアクセス許可を付与します	読み取り
GetSchemaVersion	スキーマのバージョンに関する情報を取得するアクセス許可を付与します	読み取り
ListAccountAssociations	アカウント関連付けの情報を一覧表示するアクセス許可を付与します	リスト
ListCloudConnectors	クラウドコネクタの情報を一覧表示する許可を付与	リスト
ListConnectorDestinations	コネクタの送信先の情報を一覧表示するアクセス許可を付与します	リスト
ListCredentialLockers	認証情報ロッカーの情報を一覧表示するアクセス許可を付与します	リスト
ListDestinations	送信先の情報を一覧表示するアクセス許可を付与します	リスト
ListDeviceDiscoveries	デバイス検出の情報を一覧表示するアクセス許可を付与します	リスト
ListDiscoveredDevices	デバイス検出で検出されたデバイスの情報を一覧表示するアクセス許可を付与します	読み取り
ListEventLogConfigurations	イベントログ設定の情報を一覧表示するアクセス許可を付与します	読み取り
ListManagedThingAccountAssociations	マネージドモノとアカウントの関連付け間の関連付けに関する情報を一覧表示するアクセス許可を付与します	リスト
ListManagedThingSchemas	マネージドモノに関連付けられたスキーマを一覧表示するアクセス許可を付与します	読み取り	managed-thing*
ListManagedThings	マネージドモノの情報を一覧表示するアクセス許可を付与します	リスト
ListNotificationConfigurations	通知設定の情報を一覧表示するアクセス許可を付与します	読み取り
ListOtaTaskConfigurations	ota タスク設定の情報を一覧表示するアクセス許可を付与します	読み取り
ListOtaTaskExecutions	ota タスク実行の情報を一覧表示するアクセス許可を付与します	読み取り	ota-task*
ListOtaTasks	ota タスクの情報を一覧表示するアクセス許可を付与します	リスト
ListProvisioningProfiles	プロビジョニングプロファイルの情報を一覧表示するアクセス許可を付与します	リスト
ListSchemaVersions	スキーマの情報を一覧表示するアクセス許可を付与します	リスト
ListTagsForResource	指定されたリソースのタグを一覧表示する許可を付与	読み取り	account-association
			credential-locker
			managed-thing
			ota-task
			provisioning-profile
				aws:ResourceTag/${TagKey}
PutDefaultEncryptionConfiguration	暗号化設定のデフォルト設定を更新する許可を付与	書き込み
PutHubConfiguration	ハブ設定を更新するアクセス許可を付与します	書き込み
PutRuntimeLogConfiguration	ランタイムログ設定を更新する許可を付与	書き込み
RegisterAccountAssociation	アカウントの関連付けを管理対象モノに登録するアクセス許可を付与します	書き込み	account-association*
RegisterAccountAssociation	アカウントの関連付けを管理対象モノに登録するアクセス許可を付与します	書き込み	managed-thing*
RegisterCustomEndpoint	カスタムエンドポイントを登録するアクセス許可を付与します	書き込み
ResetRuntimeLogConfiguration	ランタイムログ設定をリセットするアクセス許可を付与します	書き込み
SendConnectorEvent	コネクタイベントを送信する許可を付与	書き込み
SendManagedThingCommand	マネージドモノにコマンドを送信するアクセス許可を付与します	書き込み	managed-thing*
SendManagedThingCommand	マネージドモノにコマンドを送信するアクセス許可を付与します	書き込み	account-association
StartAccountAssociationRefresh	アカウントの関連付けに関連付けられたアクセストークンの更新を開始するアクセス許可を付与します	書き込み	account-association*
StartDeviceDiscovery	デバイス検出を開始するアクセス許可を付与します	書き込み	account-association
StartDeviceDiscovery	デバイス検出を開始するアクセス許可を付与します	書き込み	managed-thing
TagResource	指定されたリソースにタグを追加するアクセス許可を付与します	Tagging	account-association
			credential-locker
			managed-thing
			ota-task
			provisioning-profile
				aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
UntagResource	指定されたリソースのタグを削除するアクセス許可を付与します	Tagging	account-association
			credential-locker
			managed-thing
			ota-task
			provisioning-profile
				aws:ResourceTag/${TagKey} aws:TagKeys
UpdateAccountAssociation	アカウントの関連付けを更新するアクセス許可を付与します	書き込み	account-association*
UpdateCloudConnector	クラウドコネクタを更新する許可を付与	書き込み
UpdateConnectorDestination	コネクタの送信先を更新するアクセス許可を付与します	書き込み
UpdateDestination	送信先を更新する許可を付与します。	書き込み
UpdateEventLogConfiguration	イベントログ設定を更新するアクセス許可を付与します	書き込み
UpdateManagedThing	マネージドモノを更新するアクセス許可を付与します	書き込み	managed-thing*
UpdateManagedThing	マネージドモノを更新するアクセス許可を付与します	書き込み	credential-locker
UpdateNotificationConfiguration	通知設定を更新するアクセス許可を付与します	書き込み
UpdateOtaTask	ota タスクを更新する許可を付与	書き込み	ota-task*

AWS IoT Managed Integrations で定義されるリソースタイプ

以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの Resource エレメントで使用できます。アクションテーブルの各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「リソースタイプテーブル」を参照してください。

リソースタイプ	ARN	条件キー
account-association	`arn:${Partition}:iotmanagedintegrations:${Region}:${Account}:account-association/${AccountAssociationId}`	aws:ResourceTag/${TagKey}
credential-locker	`arn:${Partition}:iotmanagedintegrations:${Region}:${Account}:credential-locker/${Identifier}`	aws:ResourceTag/${TagKey}
managed-thing	`arn:${Partition}:iotmanagedintegrations:${Region}:${Account}:managed-thing/${Identifier}`	aws:ResourceTag/${TagKey}
ota-task	`arn:${Partition}:iotmanagedintegrations:${Region}:${Account}:ota-task/${Identifier}`	aws:ResourceTag/${TagKey}
provisioning-profile	`arn:${Partition}:iotmanagedintegrations:${Region}:${Account}:provisioning-profile/${Identifier}`	aws:ResourceTag/${TagKey}

AWS IoT マネージド統合の条件キー

AWS IoT Managed Integrations では、IAM ポリシーの Condition要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「条件キーテーブル」を参照してください。

すべてのサービスで使用できるグローバル条件キーを表示するには、AWS 「グローバル条件コンテキストキー」を参照してください。

条件キー	説明	タイプ
aws:RequestTag/${TagKey}	リクエストで許可されているタグキーと値のペアによってアクセスをフィルタリングします	文字列
aws:ResourceTag/${TagKey}	タグキーとリソースの値のペアによってアクセスをフィルタリングします	String
aws:TagKeys	リクエストで渡されたタグキーによりアクセスをフィルタリングします	ArrayOfString

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

AWS IoT Jobs DataPlane

AWS IoT SiteWise