翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# 詳細な IAM アクションのリファレンスのマッピング
**注記**
次の AWS Identity and Access Management (IAM) アクションは、2023 年 7 月に標準サポートが終了しました。
`aws-portal` 名前空間
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
を使用している場合は AWS Organizations、[一括ポリシー移行スクリプト](migrate-iam-permissions.md)または一括ポリシー移行スクリプトを使用して、支払者アカウントからポリシーを更新できます。また、[従来のアクションから詳細なアクションへのマッピングのリファレンス](#migrate-granularaccess-iam-mapping-reference)を使用して、追加する必要のある IAM アクションを検証することもできます。
2023 年 3 月 6 日午前 11 時 (PDT) 以降に AWS Organizations 作成された がある場合、 AWS アカウントまたは の一部である場合、きめ細かなアクションは組織で既に有効です。
アクセス許可ポリシーまたはサービスコントロールポリシー (SCP) で次の IAM アクションを移行する必要があります。
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
このトピックを使用して、廃止される各 IAM アクションの古いアクションと新しいアクションのマッピングを詳細に表示できます。
**概要:**
1. 該当する IAM ポリシーを AWS アカウントで確認してください。そのためには、影響を受ける IAM ポリシーを特定する **[影響を受けるポリシー]** ツールの手順に従ってください。「[影響を受けたポリシーツールの使用方法](migrate-security-iam-tool.md)」を参照してください。
1. IAM コンソールを使用して、新しい詳細なアクセス許可をポリシーに追加します。例えば、ポリシーで `purchase-orders:ModifyPurchaseOrders` アクセス許可が付与されている場合は、[purchase-orders:ModifyPurchaseOrders のマッピング](#mapping-for-purchase-ordersmodifypurchaseorders) テーブルに各アクションを追加する必要があります。
**古いポリシー**
以下のポリシーでは、ユーザーはアカウント内の発注書を追加、削除、または変更できます。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": "purchase-orders:ModifyPurchaseOrders",
"Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*"
}
]
}
```
------
**新しいポリシー**
以下のポリシーでも、ユーザーはアカウント内の発注書を追加、削除、または変更できます。詳細なアクセス許可はそれぞれ、古い `purchase-orders:ModifyPurchaseOrders` アクセス許可の後に表示されます。これらのアクセス許可により、許可または拒否するアクションをより細かく制御できます。
**ヒント**
移行が完了するまではアクセス許可を失わないように、古いアクセス許可をそのままにしておくことをお勧めします。
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"purchase-orders:ModifyPurchaseOrders",
"purchase-orders:AddPurchaseOrder",
"purchase-orders:DeletePurchaseOrder",
"purchase-orders:UpdatePurchaseOrder",
"purchase-orders:UpdatePurchaseOrderStatus"
],
"Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*"
}
]
}
```
------
1. 変更内容を保存します。
**注意事項**
IAM コンソールでポリシーを手動で編集するには、「*IAM ユーザーガイド*」の「[カスタマー管理ポリシーを編集する (コンソール)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-inline-policy-console)」を参照してください。
詳細なアクション (新しいアクション) を使用するように IAM ポリシーを一括移行する場合は、「[スクリプトを使用して詳細な IAM の アクションを使用するポリシーを一括移行する](migrate-iam-permissions.md)」を参照してください。
**Contents**
+ [aws-portal:ViewAccount のマッピング](#mapping-for-aws-portalviewaccount)
+ [aws-portal:ViewBilling のマッピング](#mapping-for-aws-portalviewbilling)
+ [aws-portal:ViewPaymentMethods のマッピング](#mapping-for-aws-portalviewpaymentmethods)
+ [aws-portal:ViewUsage のマッピング](#mapping-for-aws-portalviewusage)
+ [aws-portal:ModifyAccount のマッピング](#mapping-for-aws-portalmodifyaccount)
+ [aws-portal:ModifyBilling のマッピング](#mapping-for-aws-portalmodifybilling)
+ [aws-portal:ModifyPaymentMethods のマッピング](#mapping-for-aws-portalmodifypaymentmethods)
+ [purchase-orders:ViewPurchaseOrders のマッピング](#mapping-for-purchase-ordersviewpurchaseorders)
+ [purchase-orders:ModifyPurchaseOrders のマッピング](#mapping-for-purchase-ordersmodifypurchaseorders)
## aws-portal:ViewAccount のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| account:GetAccountInformation | アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
| account:GetAlternateContact | アカウントの代替連絡先を取得するためのアクセス許可を付与する | 読み取り |
| account:GetContactInformation | アカウントの主な連絡先情報を取得する許可を付与 | 読み取り |
| billing:GetContractInformation | 契約番号、エンドユーザーの組織名、発注書番号、アカウントが公共機関の顧客へのサービスに使用されているかどうかなど、アカウントの契約情報を表示するアクセス許可を付与する | 読み取り |
| billing:GetIAMAccessPreference | 請求設定の [IAM アクセス許可を付与する] 状態を取得するアクセス許可を付与する | 読み取り |
| billing:GetSellerOfRecord | アカウントのデフォルトの登録販売者を取得するアクセス許可を付与する | 読み取り |
| payments:ListPaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | 読み取り |
## aws-portal:ViewBilling のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| account:GetAccountInformation | アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
| billing:GetBillingData | 請求情報に関するクエリを実行するアクセス許可を付与 | 読み取り |
| billing:GetBillingDetails | 詳細な項目の請求情報を表示するアクセス許可を付与 | 読み取り |
| billing:GetBillingNotifications | アカウントの請求情報 AWS に関連して によって送信された通知を表示するアクセス許可を付与します | 読み取り |
| billing:GetBillingPreferences | リザーブドインスタンス、Savings Plans、クレジット共有などの請求設定を表示するアクセス許可を付与する | 読み取り |
| billing:GetContractInformation | 契約番号、エンドユーザーの組織名、発注書番号、アカウントが公共機関の顧客へのサービスに使用されているかどうかなど、アカウントの契約情報を表示するアクセス許可を付与する | 読み取り |
| billing:GetCredits | 引き換えられたクレジットを表示するアクセス許可を付与 | 読み取り |
| billing:GetIAMAccessPreference | 請求設定の [IAM アクセス許可を付与する] 状態を取得するアクセス許可を付与する | 読み取り |
| billing:GetSellerOfRecord | アカウントのデフォルトの登録販売者を取得するアクセス許可を付与する | 読み取り |
| billing:ListBillingViews | プロフォーマ請求グループの請求情報を取得するアクセス許可を付与 | リスト |
| ce:DescribeNotificationSubscription | 予約の有効期限アラートを表示する許可を付与する | 読み取り |
| ce:DescribeReport | Cost Explorer の [レポート] ページを表示する許可を付与する | 読み取り |
| ce:GetAnomalies | 異常を取得する許可を付与 | 読み取り |
| ce:GetAnomalyMonitors | 異常モニターをクエリする許可を付与する | 読み取り |
| ce:GetAnomalySubscriptions | 異常サブスクリプションをクエリする許可を付与する | 読み取り |
| ce:GetCostAndUsage | アカウントのコストと利用状況のメトリクスを取得する許可を付与 | 読み取り |
| ce:GetCostAndUsageWithResources | アカウントのリソースを使用してコストと利用状況のメトリクスを取得する許可を付与 | 読み取り |
| ce:GetCostCategories | 指定した期間のコストカテゴリーの名前と値をクエリする許可を付与する | 読み取り |
| ce:GetCostForecast | 予測期間のコスト予測を取得する許可を付与 | 読み取り |
| ce:GetDimensionValues | 一定期間にわたってフィルタに使用可能なすべてのフィルタの値を取得する許可を付与 | 読み取り |
| ce:GetPreferences | Cost Explorer の設定ページを表示する許可を付与する | 読み取り |
| ce:GetReservationCoverage | アカウントの予約のカバレッジを取得する許可を付与 | 読み取り |
| ce:GetReservationPurchaseRecommendation | アカウントの予約の推奨事項を取得する許可を付与 | 読み取り |
| ce:GetReservationUtilization | アカウントの予約率を取得する許可を付与 | 読み取り |
| ce:GetRightsizingRecommendation | アカウントの適切なサイズ設定に関する推奨事項を取得する許可を付与 | 読み取り |
| ce:GetSavingsPlansCoverage | アカウントの Savings Plans のカバレッジを取得する許可を付与 | 読み取り |
| ce:GetSavingsPlansPurchaseRecommendation | アカウントの Savings Plans に関する推奨事項を取得する許可を付与 | 読み取り |
| ce:GetSavingsPlansUtilization | アカウントの Savings Plans 使用率を取得する許可を付与 | 読み取り |
| ce:GetSavingsPlansUtilizationDetails | アカウントの Savings Plans 使用率の詳細を取得する許可を付与 | 読み取り |
| ce:GetTags | 指定された期間のタグを照会する許可を付与 | 読み取り |
| ce:GetUsageForecast | 予測期間の使用状況予測を取得する許可を付与 | 読み取り |
| ce:ListCostAllocationTags | コスト配分タグを一覧表示する許可を付与する | リスト |
| ce:ListSavingsPlansPurchaseRecommendationGeneration | 過去のレコメンデーション生成のリストを取得する許可を付与 | 読み取り |
| consolidatedbilling:GetAccountBillingRole | アカウントロール (支払人、リンク付け、レギュラー) を取得するアクセス許可を付与する | 読み取り |
| consolidatedbilling:ListLinkedAccounts | メンバーおよび連結アカウントのリストを取得するアクセス許可を付与する | リスト |
| cur:GetClassicReport | 請求書の CSV レポートを取得するアクセス許可を付与する | 読み取り |
| cur:GetClassicReportPreferences | 使用状況レポートのクラシックレポート有効化ステータスを取得するアクセス許可を付与する | 読み取り |
| cur:ValidateReportDestination | CUR 配信の適切なアクセス許可を持つ Amazon S3 AWS バケットが存在するかどうかを検証するアクセス許可を付与します | 読み取り |
| freetier:GetFreeTierAlertPreference | (E メールアドレスで) AWS 無料利用枠 アラート設定を取得するアクセス許可を付与します | 読み取り |
| freetier:GetFreeTierUsage | AWS 無料利用枠 使用制限とmonth-to-date (MTD) 使用状況を取得するアクセス許可を付与します | 読み取り |
| invoicing:GetInvoiceEmailDeliveryPreferences | 請求書の E メール配信設定を取得するアクセス許可を付与する | 読み取り |
| invoicing:GetInvoicePDF | 請求書 PDF を取得するアクセス許可を付与する | 読み取り |
| invoicing:ListInvoiceSummaries | アカウントまたは連結アカウントの請求書概要情報を取得するアクセス許可を付与する | リスト |
| payments:GetPaymentInstrument | 支払い方法に関する情報を取得するアクセス許可を付与 | 読み取り |
| payments:GetPaymentStatus | 請求書の支払い状況を取得するアクセス許可を付与 | 読み取り |
| payments:ListPaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | 読み取り |
| tax:GetTaxInheritance | 税継承ステータスを表示するアクセス許可を付与 | 読み取り |
| tax:GetTaxRegistrationDocument | 税登録ドキュメントをダウンロードするアクセス許可を付与 | 読み取り |
| tax:ListTaxRegistrations | 納税登録を表示するアクセス許可を付与する | 読み取り |
## aws-portal:ViewPaymentMethods のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| account:GetAccountInformation | アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
| invoicing:GetInvoicePDF | 請求書 PDF を取得するアクセス許可を付与する | 読み取り |
| payments:GetPaymentInstrument | 支払い方法に関する情報を取得するアクセス許可を付与 | 読み取り |
| payments:GetPaymentStatus | 請求書の支払い状況を取得するアクセス許可を付与 | 読み取り |
| payments:ListPaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | リスト |
## aws-portal:ViewUsage のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| cur:GetUsageReport | 使用状況レポートワークフローのリスト AWS のサービス、使用タイプ、およびオペレーションを取得し、使用状況レポートをダウンロードするアクセス許可を付与します | 読み取り |
## aws-portal:ModifyAccount のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| account:CloseAccount | アカウント情報を閉じるアクセス許可を付与 | 書き込み |
| account:DeleteAlternateContact | アカウントの代替連絡先を削除するためのアクセス許可を付与する | 書き込み |
| account:PutAlternateContact | アカウントの代替連絡先を変更するためのアクセス許可を付与する | 書き込み |
| account:PutChallengeQuestions | アカウントのチャレンジ質問を取変更するアクセス許可を付与 | 書き込み |
| account:PutContactInformation | アカウントの主な連絡先情報を更新する許可を付与 | 書き込み |
| billing:PutContractInformation | アカウントの契約情報、エンドユーザーの組織名、およびアカウントが公共部門の顧客にサービスを提供するために使用されるかどうかを設定するアクセス許可を付与 | 書き込み |
| billing:UpdateIAMAccessPreference | 請求設定の [IAM アクセス許可を付与する] 状態を更新するアクセス許可を付与する | 書き込み |
| payments:UpdatePaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
## aws-portal:ModifyBilling のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| billing:PutContractInformation | アカウントの契約情報、エンドユーザーの組織名、およびアカウントが公共部門の顧客にサービスを提供するために使用されるかどうかを設定するアクセス許可を付与 | 書き込み |
| billing:RedeemCredits | AWS クレジットを引き換える許可を付与 | 書き込み |
| billing:UpdateBillingPreferences | リザーブドインスタンス、Savings Plans、クレジット共有などの請求設定を更新するアクセス許可を付与する | 書き込み |
| ce:CreateAnomalyMonitor | 新しい異常モニターを作成する許可を付与する | 書き込み |
| ce:CreateAnomalySubscription | 新しい異常サブスクリプションを作成する許可を付与する | 書き込み |
| ce:CreateNotificationSubscription | 予約期限切れのアラートを作成する許可を付与する | 書き込み |
| ce:CreateReport | Cost Explorer レポートを作成する許可を付与する | 書き込み |
| ce:DeleteAnomalyMonitor | 異常モニターを削除する許可を付与する | 書き込み |
| ce:DeleteAnomalySubscription | 異常サブスクリプションを削除する許可を付与する | 書き込み |
| ce:DeleteNotificationSubscription | 予約の有効期限アラートを削除する許可を付与する | 書き込み |
| ce:DeleteReport | Cost Explorer レポートを削除する許可を付与する | 書き込み |
| ce:ProvideAnomalyFeedback | 検出された異常に関するフィードバックを提供する許可を付与 | 書き込み |
| ce:StartSavingsPlansPurchaseRecommendationGeneration | Savings Plans のレコメンデーション生成をリクエストする許可を付与 | 書き込み |
| ce:UpdateAnomalyMonitor | 既存の異常モニターを更新する許可を付与する | 書き込み |
| ce:UpdateAnomalySubscription | 既存の異常サブスクリプションを更新する許可を付与する | 書き込み |
| ce:UpdateCostAllocationTagsStatus | 既存のコスト配分タグのステータスを更新する許可を付与する | 書き込み |
| ce:UpdateNotificationSubscription | 予約の有効期限アラートを更新する許可を付与する | 書き込み |
| ce:UpdatePreferences | Cost Explorer の設定ページを編集する許可を付与する | 書き込み |
| cur:PutClassicReportPreferences | クラシックレポートを有効にするアクセス許可を付与 | 書き込み |
| freetier:PutFreeTierAlertPreference | (E メールアドレスで) AWS 無料利用枠 アラート設定を設定するアクセス許可を付与します | 書き込み |
| invoicing:PutInvoiceEmailDeliveryPreferences | 請求書の E メール配信設定を取得するアクセス許可を付与する | 書き込み |
| payments:CreatePaymentInstrument | 支払い方法を作成するアクセス許可を付与 | 書き込み |
| payments:DeletePaymentInstrument | 支払い方法を削除するアクセス許可を付与 | 書き込み |
| payments:MakePayment | 支払い、支払いの認証、支払い方法の検証、および Advance Pay の資金請求書類の作成を行うアクセス許可を付与 | 書き込み |
| payments:UpdatePaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
| tax:BatchPutTaxRegistration | 税登録をバッチ更新するアクセス許可を付与 | 書き込み |
| tax:DeleteTaxRegistration | 税登録データを削除するアクセス許可を付与 | 書き込み |
| tax:PutTaxInheritance | 税継承を設定するアクセス許可を付与 | 書き込み |
## aws-portal:ModifyPaymentMethods のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| account:GetAccountInformation | アカウントのアカウント情報を取得するアクセス許可を付与 | 読み取り |
| payments:DeletePaymentInstrument | 支払い方法を削除するアクセス許可を付与 | 書き込み |
| payments:CreatePaymentInstrument | 支払い方法を作成するアクセス許可を付与 | 書き込み |
| payments:MakePayment | 支払い、支払いの認証、支払い方法の検証、および Advance Pay の資金請求書類の作成を行うアクセス許可を付与 | 書き込み |
| payments:UpdatePaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与 | 書き込み |
## purchase-orders:ViewPurchaseOrders のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| invoicing:GetInvoicePDF | 請求書 PDF を取得するアクセス許可を付与する | Get |
| payments:ListPaymentPreferences | 支払い設定 (優先支払い通貨、優先支払い方法など) を取得するアクセス許可を付与する | リスト |
| purchase-orders:GetPurchaseOrder | 発注書を取得する許可を付与 | 読み取り |
| purchase-orders:ListPurchaseOrderInvoices | 発詳細および詳細を表示するアクセス許可を付与 | リスト |
| purchase-orders:ListPurchaseOrders | すべての使用可能な発注書を取得する許可を付与 | リスト |
## purchase-orders:ModifyPurchaseOrders のマッピング
| 新しい アクション | 説明 | アクセスレベル |
| --- | --- | --- |
| purchase-orders:AddPurchaseOrder | 発注書を追加する許可を付与する | 書き込み |
| purchase-orders:DeletePurchaseOrder | 発注書を削除する許可を付与する | 書き込み |
| purchase-orders:UpdatePurchaseOrder | 既存の発注書を更新する許可を付与 | 書き込み |
| purchase-orders:UpdatePurchaseOrderStatus | 発注書のステータスを設定する許可を付与 | 書き込み |