翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# デベロッパーツールコンソールの機能と IAM との連携方法
IAM を使用してデベロッパーツールコンソールの機能へのアクセスを管理する前に、どの IAM 機能を使用できるかを理解する必要があります。通知やその他の AWS サービスが IAM と連携する方法の概要を把握するには、「IAM *ユーザーガイド*」の[AWS 「IAM と連携する のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。
**Topics**
+ [デベロッパーツールコンソールにおける通知のアイデンティティベースのポリシー](#security_iam_service-with-iam-id-based-policies)
+ [AWS CodeStar Notifications および AWS CodeConnections リソースベースのポリシー](#security_iam_service-with-iam-resource-based-policies)
+ [タグに基づく認可](#security_iam_service-with-iam-tags)
+ [IAM ロール](#security_iam_service-with-iam-roles)
## デベロッパーツールコンソールにおける通知のアイデンティティベースのポリシー
IAM アイデンティティベースのポリシーでは許可または拒否するアクションとリソース、またアクションを許可または拒否する条件を指定できます。 AWS CodeStar Notifications と AWS CodeConnections は、特定のアクション、リソース、および条件キーをサポートします。JSON ポリシーで使用するすべての要素については「*IAM ユーザーガイド*」の「[IAM JSON ポリシーエレメントのリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。
### アクション
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件下で****アクション**を実行できるかということです。
JSON ポリシーの `Action` 要素にはポリシー内のアクセスを許可または拒否するために使用できるアクションが記述されます。このアクションは関連付けられたオペレーションを実行するためのアクセス許可を付与するポリシーで使用されます。
デベロッパーツールコンソールでの通知のポリシーアクションは、アクション の前にプレフィックス `codestar-notifications and codeconnections` を使用します。例えば、アカウント内のすべての通知ルールを表示するアクセス許可をユーザーに付与するには、そのユーザーのポリシーに `codestar-notifications:ListNotificationRules` アクションを含めます。ポリシーステートメントには、 `Action`または `NotAction`要素を含める必要があります。 AWS CodeStar Notifications と AWS CodeConnections は、このサービスで実行できるタスクを記述する独自のアクションのセットを定義します。
1 つのステートメントで複数の AWS CodeStar Notifications アクションを指定するには、次のようにカンマで区切ります。
```
"Action": [
"codestar-notifications:action1",
"codestar-notifications:action2"
```
1 つのステートメントで複数の AWS CodeConnections アクションを指定するには、次のようにカンマで区切ります。
```
"Action": [
"codeconnections:action1",
"codeconnections:action2"
```
ワイルドカード \$1を使用して複数のアクションを指定することができます。例えば、`List` という単語で始まるすべてのアクションを指定するには、次のアクションを含めます。
```
"Action": "codestar-notifications:List*"
```
AWS CodeStar Notifications API アクションには以下が含まれます。
+ `CreateNotificationRule`
+ `DeleteNotificationRule`
+ `DeleteTarget`
+ `DescribeNotificationRule`
+ `ListEventTypes`
+ `ListNotificationRules`
+ `ListTagsForResource`
+ `ListTargets`
+ `Subscribe`
+ `TagResource`
+ `Unsubscribe`
+ `UntagResource`
+ `UpdateNotificationRule`
AWS CodeConnections API アクションには以下が含まれます。
+ `CreateConnection`
+ `DeleteConnection`
+ `GetConnection`
+ `ListConnections`
+ `ListTagsForResource`
+ `TagResource`
+ `UntagResource`
認証ハンドシェイクを完了する AWS CodeConnections には、 で次のアクセス許可のみのアクションが必要です。
+ `GetIndividualAccessToken`
+ `GetInstallationUrl`
+ `ListInstallationTargets`
+ `StartOAuthHandshake`
+ `UpdateConnectionInstallation`
接続を使用するには AWS CodeConnections 、 で次のアクセス許可のみのアクションが必要です。
+ `UseConnection`
サービスへの接続を渡す AWS CodeConnections には、 で次のアクセス許可のみのアクションが必要です。
+ `PassConnection`
AWS CodeStar Notifications および AWS CodeConnections アクションのリストを確認するには、*IAM ユーザーガイド*の[AWS CodeStar Notifications で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_codestarnotifications.html#codestarnotifications-actions-as-permissions)」および[AWS CodeConnections で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_codestarconnections.html#codestarconnections-actions-as-permissions)」を参照してください。
### リソース
AWS CodeStar Notifications と AWS CodeConnections は、ポリシーでのリソース ARNs の指定をサポートしていません。
### 条件キー
AWS CodeStar Notifications と AWS CodeConnections は、独自の条件キーのセットを定義し、一部のグローバル条件キーの使用もサポートします。すべての AWS グローバル条件キーを確認するには、*「IAM ユーザーガイド*」の[AWS 「グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
All AWS CodeStar Notifications アクションは、 `codestar-notifications:NotificationsForResource` 条件キーをサポートします。詳細については、「[アイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)」を参照してください。
AWS CodeConnections は、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。詳細については、「[AWS CodeConnections アクセス許可リファレンス](security-iam.md#permissions-reference-connections)」を参照してください。
| 条件キー | 説明 |
| --- | --- |
| `codeconnections:BranchName` | サードパーティーリポジトリのブランチ名でアクセスをフィルタリングします |
| `codeconnections:FullRepositoryId` | リクエストで渡されたリポジトリによるアクセスをフィルタリングします。特定のリポジトリにアクセスするための UseConnection リクエストにのみ適用します |
| codeconnections:InstallationId | 接続の更新に使用されるサードパーティー ID (Bitbucket アプリのインストール ID など) でアクセスをフィルタリングします。接続を作成するために使用できるサードパーティー製アプリのインストールを制限できます。 |
| codeconnections:OwnerId | サードパーティープロバイダーの所有者またはアカウント ID でアクセスをフィルタリングします |
| `codeconnections:PassedToService` | プリンシパルが接続を渡すことができるサービスでアクセスをフィルタリングします |
| `codeconnections:ProviderAction` | ListRepositories など、UseConnection リクエストのプロバイダーアクションでアクセスをフィルタリングします。 |
| codeconnections:ProviderPermissionsRequired | サードパーティープロバイダーのアクセス許可のタイプでアクセスをフィルタリングします |
| `codeconnections:ProviderType` | リクエストで渡されたサードパーティープロバイダーのタイプによってアクセスをフィルタリングします。 |
| codeconnections:ProviderTypeFilter | 結果をフィルタリングするために使用されるサードパーティープロバイダーのタイプによってアクセスをフィルタリングします。 |
| codeconnections:RepositoryName | サードパーティーのリポジトリ名でアクセスをフィルタリングします |
### 例
AWS CodeStar Notifications と AWS CodeConnections のアイデンティティベースのポリシーの例を表示するには、「」を参照してください[アイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
## AWS CodeStar Notifications および AWS CodeConnections リソースベースのポリシー
AWS CodeStar Notifications と AWS CodeConnections は、リソースベースのポリシーをサポートしていません。
## タグに基づく認可
AWS CodeStar Notifications および AWS CodeConnections リソースにタグをアタッチすることも、リクエストでタグを渡すこともできます。タグに基づいてアクセスを管理するには、`codestar-notifications and codeconnections:ResourceTag/key-name`、`aws:RequestTag/key-name`、または `aws:TagKeys` の条件キーを使用して、ポリシーの[条件要素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)でタグ情報を提供します。タグ付け戦略の詳細については、「 [AWS リソースのタグ付け](https://docs.aws.amazon.com/general/latest/gr/aws_tagging.html)」を参照してください。 AWS CodeStar Notifications および AWS CodeConnections リソースのタグ付けの詳細については、「」を参照してください[タグ接続リソース](connections-tag.md)。
リソースのタグに基づいてリソースへのアクセスを制限するためのアイデンティティベースのポリシーの例を表示するには、「[タグを使用して AWS CodeConnections リソースへのアクセスを制御する](connections-tag-based-access-control.md)」を参照してください。
## IAM ロール
[IAM ロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html)は、特定のアクセス許可を持つ AWS アカウント内のエンティティです。
### 一時的な認証情報を使用する
一時的な認証情報を使用して、フェデレーションでのサインイン、 IAM ロールの引き受け、またはクロスアカウントロールの引き受けを行うことができます。一時的なセキュリティ認証情報を取得するには、[AssumeRole](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) や [GetFederationToken](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html) などの AWS STS API オペレーションを呼び出します。
AWS CodeStar Notifications と AWS CodeConnections は、一時的な認証情報の使用をサポートしています。
### サービスリンクロール
[サービスにリンクされたロール](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_terms-and-concepts.html#iam-term-service-linked-role)を使用すると、 AWS サービスは他の サービスのリソースにアクセスして、ユーザーに代わってアクションを実行できます。サービスリンクロールは IAM アカウント内に表示され、サービスによって所有されます。IAM 管理者は、サービスリンクロールの許可を表示できますが、編集することはできません。
AWS CodeStar Notifications は、サービスにリンクされたロールをサポートしています。 AWS CodeStar Notifications および AWS CodeConnections サービスにリンクされたロールの作成または管理の詳細については、「」を参照してください[AWS CodeStar Notifications のサービスにリンクされたロールの使用](using-service-linked-roles.md)。
CodeConnections は、サービスにリンクされたロールをサポートしていません。