

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Elastic Beanstalk アクションのリソースと条件
<a name="AWSHowTo.iam.policies.actions"></a>

このセクションでは、ポリシーステートメントで使用できるリソースと条件について説明します。このポリシーステートメントは、特定の Elastic Beanstalk リソースに対する特定の Elastic Beanstalk アクションの実行を許可します。

条件を使用すると、アクションが完了する必要があるリソースに対する許可を指定できます。例えば、`CreateEnvironment` アクションを呼び出すときは、デプロイするアプリケーションバージョンと、そのアプリケーション名が含まれるアプリケーションも指定する必要があります。`CreateEnvironment` アクションの許可を設定するとき、`InApplication` および `FromApplicationVersion` 条件を使用して、アクションの実行対象アプリケーションとアプリケーションバージョンを指定します。

さらに、ソリューションスタック（`FromSolutionStack`）または設定テンプレート（`FromConfigurationTemplate`）で環境設定を指定することもできます。次のポリシーステートメントでは、`CreateEnvironment` アクションが、アプリケーション **My App** (`InApplication` 条件で指定) で、**myenv** (`Resource` で指定) という名前の環境を、アプリケーションバージョン **My Version** (`FromApplicationVersion`) と **32bit Amazon Linux running Tomcat 7** 設定 (`FromSolutionStack`) を使用して作成できるようにします。

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}
```

------

**注記**  
このトピックで説明されているほとんどの条件キーは Elastic Beanstalk に固有のものであり、その名前には `elasticbeanstalk:` プレフィックスが含まれています。簡潔にするために、以降のセクションで言及するときは、条件キー名からこのプレフィックスを省略します。たとえば、フルネームの `elasticbeanstalk:InApplication` の代わりに `InApplication` を使用します。  
対照的に、 AWS サービス間で使用されているいくつかの条件キーについて言及し、その`aws:`プレフィックスを含めて例外を強調します。  
ポリシーの例には、常にプレフィックスを含む完全条件キーの名前が表示されます。

**Topics**
+ [Elastic Beanstalk アクションのポリシーの情報](#AWSHowTo.iam.policies.actions.table)
+ [Elastic Beanstalk アクションの条件キー](#AWSHowTo.iam.policies.conditions)

## Elastic Beanstalk アクションのポリシーの情報
<a name="AWSHowTo.iam.policies.actions.table"></a>

以下の表は、すべての Elastic Beanstalk アクション、各アクションの対象リソース、および条件によって提供できる追加コンテキスト情報のリストです。


**Elastic Beanstalk アクションのポリシーの情報 (リソース、条件、例、依存関係など)**  

<table>
<thead>
  <tr><th>[リソース] </th><th>条件</th><th>ステートメント例</th></tr>
</thead>
<tbody>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_AbortEnvironmentUpdate.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_AbortEnvironmentUpdate.html)</td></tr>
  <tr><td>`application`<br />`environment`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、アプリケーション `My App` の環境に対する更新オペレーションを中止することをユーザーに許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CheckDNSAvailability.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CheckDNSAvailability.html)</td></tr>
  <tr><td>`"*"`</td><td>該当なし</td><td> [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html) </td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ComposeEnvironments.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ComposeEnvironments.html)</td></tr>
  <tr><td>`application`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、アプリケーション `My App` に属する環境を構成することをユーザーに許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateApplication.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateApplication.html)</td></tr>
  <tr><td>`application`</td><td>`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>この例では、`CreateApplication` アクションに対して、**DivA** で始まる名前のアプリケーションを作成することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateApplicationVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateApplicationVersion.html)</td></tr>
  <tr><td>`applicationversion`</td><td>`InApplication`<br />`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>この例では、`CreateApplicationVersion` アクションに対して、アプリケーション **My App** で任意の名前 (**\***) を持つアプリケーションバージョンを作成することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateConfigurationTemplate.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateConfigurationTemplate.html)</td></tr>
  <tr><td>`configurationtemplate`</td><td>`InApplication`<br />`FromApplication`<br />`FromApplicationVersion`<br />`FromConfigurationTemplate`<br />`FromEnvironment`<br />`FromSolutionStack`<br />`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`CreateConfigurationTemplate` アクションに対して、アプリケーション **My App** で、名前が **My Template** (`My Template*`) で始まる設定テンプレートを作成することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateEnvironment.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateEnvironment.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`FromApplicationVersion`<br />`FromConfigurationTemplate`<br />`FromSolutionStack`<br />`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`CreateEnvironment` アクションが、アプリケーション **My App** で **myenv** という名前の環境を、ソリューションスタック **32bit Amazon Linux running Tomcat 7** を使用して作成できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreatePlatformVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreatePlatformVersion.html)</td></tr>
  <tr><td>`platform`</td><td>`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>この例では、`CreatePlatformVersion` アクションに対して、名前が **us-east-2\_** で始まる、`us-east-2` リージョンを対象とするプラットフォームバージョンを作成することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateStorageLocation.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_CreateStorageLocation.html)</td></tr>
  <tr><td>`"*"`</td><td>該当なし</td><td> [See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html) </td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteApplication.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteApplication.html)</td></tr>
  <tr><td>`application`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`DeleteApplication` アクションに対して、アプリケーション **My App** を削除することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteApplicationVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteApplicationVersion.html)</td></tr>
  <tr><td>`applicationversion`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`DeleteApplicationVersion` アクションに対して、アプリケーション **My App** で **My Version** という名前のアプリケーションバージョンを削除することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteConfigurationTemplate.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteConfigurationTemplate.html)</td></tr>
  <tr><td>`configurationtemplate`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DeleteConfigurationTemplate` アクションが、アプリケーション **My App** で **My Template** という名前の設定テンプレートを削除できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteEnvironmentConfiguration.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeleteEnvironmentConfiguration.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication` (オプション)</td><td>以下のポリシーでは、`DeleteEnvironmentConfiguration` アクションが、アプリケーション **My App** で環境 **myenv** のドラフト設定を削除できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeletePlatformVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DeletePlatformVersion.html)</td></tr>
  <tr><td>`platform`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DeletePlatformVersion` アクションに対して、名前が **us-east-2\_** で始まる、`us-east-2` リージョンを対象とするプラットフォームバージョンを削除することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeApplications.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeApplications.html)</td></tr>
  <tr><td>`application`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`DescribeApplications` アクションに対して、アプリケーション My App を説明することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeApplicationVersions.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeApplicationVersions.html)</td></tr>
  <tr><td>`applicationversion`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DescribeApplicationVersions` アクションが、アプリケーション **My App** でアプリケーションバージョン **My Version** の定義を表示できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeConfigurationOptions.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeConfigurationOptions.html)</td></tr>
  <tr><td>`environment`<br />`configurationtemplate`<br />`solutionstack`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DescribeConfigurationOptions` アクションが、アプリケーション **My App** で環境 **myenv** の設定オプションの定義を表示できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeConfigurationSettings.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeConfigurationSettings.html)</td></tr>
  <tr><td>`environment`<br />`configurationtemplate`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DescribeConfigurationSettings` アクションが、アプリケーション **My App** で環境 **myenv** の設定の定義を表示できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironmentHealth.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironmentHealth.html)</td></tr>
  <tr><td>`environment`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`DescribeEnvironmentHealth` を使用して環境 **myenv** のヘルス情報を取得することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironmentResources.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironmentResources.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、 `DescribeEnvironmentResources`アクションがアプリケーション **myenv**の環境 の AWS リソースのリストを返すことを許可します**My App**。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironments.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEnvironments.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication` (オプション)<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DescribeEnvironments` アクションが、アプリケーション **My App** で環境 **myenv** と **myotherenv** の定義を表示できるようにします。アプリケーション名を条件として指定するかどうかはオプションです。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEvents.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeEvents.html)</td></tr>
  <tr><td>`application`<br />`applicationversion`<br />`configurationtemplate`<br />`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`DescribeEvents` アクションに対して、アプリケーション **My App** の環境 **myenv** とアプリケーションバージョン **My Version** に関するイベントの説明を一覧表示することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeInstancesHealth.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribeInstancesHealth.html)</td></tr>
  <tr><td>`environment`</td><td>該当なし</td><td>以下のポリシーでは、`DescribeInstancesHealth` を使用して **myenv** という名前の環境内のインスタンスのヘルス情報を取得できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribePlatformVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_DescribePlatformVersion.html)</td></tr>
  <tr><td>`platform`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`DescribePlatformVersion` アクションに対して、名前が **us-east-2\_** で始まる、`us-east-2` リージョンを対象とするプラットフォームバージョンを説明することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListAvailableSolutionStacks.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListAvailableSolutionStacks.html)</td></tr>
  <tr><td>`solutionstack`</td><td>該当なし</td><td>次のポリシーでは、`ListAvailableSolutionStacks` アクションに対して、ソリューションスタック **32bit Amazon Linux running Tomcat 7** のみを返すことを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListPlatformVersions.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListPlatformVersions.html)</td></tr>
  <tr><td>`platform`</td><td>`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>この例では、`CreatePlatformVersion` アクションに対して、名前が **us-east-2\_** で始まる、`us-east-2` リージョンを対象とするプラットフォームバージョンを作成することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListTagsForResource.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ListTagsForResource.html)</td></tr>
  <tr><td>`application`<br />`applicationversion`<br />`configurationtemplate`<br />`environment`<br />`platform`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、値が `test` のタグ `stage` がある場合にのみ、既存のリソースのタグを一覧表示することを `ListTagsForResource` アクションに許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RebuildEnvironment.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RebuildEnvironment.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`RebuildEnvironment` アクションに対して、アプリケーション **My App** の環境 **myenv** を再構築することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RequestEnvironmentInfo.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RequestEnvironmentInfo.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`RequestEnvironmentInfo` アクションに対して、アプリケーション **My App** の環境 **myenv** に関する情報をコンパイルすることを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RestartAppServer.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RestartAppServer.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`</td><td>以下のポリシーでは、`RestartAppServer` アクションが、アプリケーション **My App** で環境 **myenv** のアプリケーションコンテナサーバーを再起動できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RetrieveEnvironmentInfo.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_RetrieveEnvironmentInfo.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`RetrieveEnvironmentInfo` アクションに対して、アプリケーション **My App** の環境 **myenv** に関するコンパイル済み情報を取得することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_SwapEnvironmentCNAMEs.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_SwapEnvironmentCNAMEs.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication` (オプション)<br />`FromEnvironment` (オプション)</td><td>以下のポリシーでは、`SwapEnvironmentCNAMEs` アクションが、環境 **mysrcenv** と **mydestenv** の CNAME を交換できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_TerminateEnvironment.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、`TerminateEnvironment` アクションが、アプリケーション **My App** で環境 **myenv** を削除できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[UpdateApplication](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateApplication.html)</td></tr>
  <tr><td>`application`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`UpdateApplication` アクションに対して、アプリケーション **My App** のプロパティを更新することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[UpdateApplicationResourceLifecycle](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateApplicationResourceLifecycle.html)</td></tr>
  <tr><td>`application`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、 `UpdateApplicationResourceLifecycle` アクションに対して、アプリケーション **My App** のライフサイクル設定を更新することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateApplicationVersion.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateApplicationVersion.html)</td></tr>
  <tr><td>`applicationversion`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`UpdateApplicationVersion` アクションに対して、アプリケーション **My App** のアプリケーションバージョン **My Version** のプロパティを更新することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateConfigurationTemplate.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateConfigurationTemplate.html)</td></tr>
  <tr><td>`configurationtemplate`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`UpdateConfigurationTemplate` アクションに対して、アプリケーション **My App** で設定テンプレート **My Template** のプロパティまたはオプションを更新することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateEnvironment.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateEnvironment.html)</td></tr>
  <tr><td>`environment`</td><td>`InApplication`<br />`FromApplicationVersion`<br />`FromConfigurationTemplate`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>以下のポリシーでは、アプリケーションバージョン **My Version** をデプロイすることにより、`UpdateEnvironment` アクションが、アプリケーション **My App** で環境 **myenv** を更新できるようにします。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション:**[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html) – `AddTags`</td></tr>
  <tr><td>`application`<br />`applicationversion`<br />`configurationtemplate`<br />`environment`<br />`platform`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:RequestTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>`AddTags` アクションは、[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html) API に関連付けられた 2 つの仮想アクションのうちの 1 つです。<br />次のポリシーでは、値が `test` のタグ `stage` がある場合にのみ、既存のリソースのタグを変更することを `AddTags` アクションに許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション:**[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html) – `RemoveTags`</td></tr>
  <tr><td>`application`<br />`applicationversion`<br />`configurationtemplate`<br />`environment`<br />`platform`</td><td>`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>`RemoveTags` アクションは、[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_UpdateTagsForResource.html) API に関連付けられた 2 つの仮想アクションのうちの 1 つです。<br />次のポリシーでは、既存の環境からタグ `stage` の削除をリクエストすることを `RemoveTags` アクションに拒否します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
  <tr><td colspan="3">**アクション: **[https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ValidateConfigurationSettings.html](https://docs.aws.amazon.com/elasticbeanstalk/latest/api/API_ValidateConfigurationSettings.html)</td></tr>
  <tr><td>`template`<br />`environment`</td><td>`InApplication`<br />`aws:ResourceTag/{{key-name}}` (オプション)<br />`aws:TagKeys` (オプション)</td><td>次のポリシーでは、`ValidateConfigurationSettings` アクションに対して、アプリケーション **My App** の環境 **myenv** の設定を検証することを許可します。[See the AWS documentation website for more details](http://docs.aws.amazon.com/ja_jp/elasticbeanstalk/latest/dg/AWSHowTo.iam.policies.actions.html)</td></tr>
</tbody>
</table>


## Elastic Beanstalk アクションの条件キー
<a name="AWSHowTo.iam.policies.conditions"></a>

キーを使用すると、依存関係を表す条件を指定したり、許可を制限したり、アクションの入力パラメータに対する制約を指定したりできます。Elastic Beanstalk は、以下のキーをサポートしています。

`InApplication`  
アクションの実行対象のリソースが含まれるアプリケーションを指定します。  
次の例では、`UpdateApplicationVersion` アクションが、アプリケーションバージョン **My Version** のプロパティを更新できるようにします。`InApplication` 条件は、**My App** を **My Version** のコンテナとして指定します。    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}
```

`FromApplicationVersion`  
アプリケーションバージョンを、入力パラメータで依存関係または制約として指定します。  
次の例では、`UpdateEnvironment` アクションが、アプリケーション **My App** で環境 **myenv** を更新できるようにします。`FromApplicationVersion` 条件は `VersionLabel` パラメータを制限して、アプリケーションバージョン **My Version** しか環境を更新できないようにします。    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}
```

`FromConfigurationTemplate`  
設定テンプレートを、入力パラメータで依存関係または制約として指定します。  
次の例では、`UpdateEnvironment` アクションが、アプリケーション **My App** で環境 **myenv** を更新できるようにします。`FromConfigurationTemplate` 条件は `TemplateName` パラメータを制限して、設定テンプレート **My Template** しか環境を更新できないようにします。    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}
```

`FromEnvironment`  
環境を、入力パラメータで依存関係または制約として指定します。  
次の例を使用すると、名前が **mysrcenv** および **mydestenv** で始まるすべての環境の **My App** で、`SwapEnvironmentCNAMEs` アクションが CNAME を交換できます。ただし、名前が **mysrcenvPROD\*** と **mydestenvPROD\*** で始まる環境は除きます。    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "ArnNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}
```

`FromSolutionStack`  
ソリューションスタックを、入力パラメータで依存関係または制約として指定します。  
以下のポリシーでは、`CreateConfigurationTemplate` アクションが、アプリケーション **My App** で、名前が **My Template** (`My Template*`) で始まる設定テンプレートを作成できるようにします。`FromSolutionStack` 条件は、ソリューションスタック **32bit Amazon Linux running Tomcat 7** のみをそのパラメータの入力値として許可するように `solutionstack` パラメータを制限します。    
****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}
```

`aws:ResourceTag/{{key-name}}``aws:RequestTag/{{key-name}}``aws:TagKeys`  
タグベースの条件を指定します。詳細については、[タグを使用した Elastic Beanstalk リソースへのアクセスのコントロールポリシーのタグ条件の例](AWSHowTo.iam.policies.access-tags.md) を参照してください