翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Payment Cryptography と IAM の連携方法
IAM を使用して AWS Payment Cryptography へのアクセスを管理する前に、 AWS Payment Cryptography で使用できる IAM 機能を理解しておく必要があります。 AWS Payment Cryptography およびその他の AWS のサービスが IAM と連携する方法の概要を把握するには、IAM *ユーザーガイド*の[AWS 「IAM と連携する のサービス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html)」を参照してください。
**Topics**
+ [AWS Payment Cryptography アイデンティティベースのポリシー](#security_iam_service-with-iam-id-based-policies)
+ [AWS Payment Cryptography タグに基づく認可](#security_iam_service-with-iam-tags)
## AWS Payment Cryptography アイデンティティベースのポリシー
IAM アイデンティティベースのポリシーでは、許可または拒否されたアクションとリソース、およびアクションが許可または拒否される条件を指定できます。 AWS Payment Cryptography は、特定のアクション、リソース、および条件キーをサポートします。JSON ポリシーで使用するすべての要素については、「IAM ユーザーガイド」の「[IAM JSON ポリシー要素のリファレンス](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html)」を参照してください。
### アクション
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件下で****アクション**を実行できるかということです。
JSON ポリシーの `Action` 要素にはポリシー内のアクセスを許可または拒否するために使用できるアクションが記述されます。このアクションは関連付けられたオペレーションを実行するためのアクセス許可を付与するポリシーで使用されます。
AWS Payment Cryptography のポリシーアクションは、アクションの前にプレフィックス を使用します`payment-cryptography:`。例えば、 AWS Payment Cryptography `VerifyCardData` API オペレーションを使用してパラメータを作成するアクセス許可を付与するには、ポリシーに `payment-cryptography:VerifyCardData`アクションを含めます。ポリシーステートメントには`Action` または `NotAction` 要素を含める必要があります。 AWS Payment Cryptography は、このサービスで実行できるタスクを記述する独自のアクションのセットを定義します。
単一のステートメントに複数のアクションを指定するには次のようにコンマで区切ります。
```
"Action": [
"payment-cryptography:action1",
"payment-cryptography:action2"
```
ワイルドカード (\$1) を使用して複数アクションを指定できます。例えば、`List` という単語で始まるすべてのアクション(`ListKeys` や `ListAliases` など) を指定するには、次のアクションを含めます。
```
"Action": "payment-cryptography:List*"
```
AWS Payment Cryptography アクションのリストを確認するには、*IAM ユーザーガイド*の [AWS Payment Cryptography で定義されるアクション](https://docs.aws.amazon.com/IAM/latest/UserGuide/list_awskeymanagementservice.html#awskeymanagementservice-actions-as-permissions)を参照してください。
### リソース
管理者は JSON AWS ポリシーを使用して、誰が何にアクセスできるかを指定できます。つまり、どの**プリンシパル**がどの**リソース**に対してどのような**条件**下で**アクション**を実行できるかということです。
`Resource` JSON ポリシー要素はアクションが適用されるオブジェクトを指定します。ベストプラクティスとして、[Amazon リソースネーム (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html) を使用してリソースを指定します。リソースレベルのアクセス許可をサポートしないアクションの場合は、ステートメントがすべてのリソースに適用されることを示すために、ワイルドカード (\$1) を使用します。
```
"Resource": "*"
```
決済暗号 (payment-cryptography) キーリソースには次のような ARN があります。
```
arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${keyARN}
```
ARN の形式の詳細については、[「Amazon リソースネーム (ARNs AWS 「サービス名前空間](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html)」を参照してください。
例えば、ステートメントで `arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h` インスタンスを指定するには、次の ARN を使用します:
```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/kwapwa6qaifllw2h"
```
特定のアカウントに属するすべてのキーを指定するには、ワイルドカード (\$1) を使用します。
```
"Resource": "arn:aws:payment-cryptography:us-east-2:111122223333:key/*"
```
キーを作成するためのアクションなど、一部の AWS Payment Cryptography アクションは、特定のリソースで実行できません。このような場合はワイルドカード \$1を使用する必要があります。
```
"Resource": "*"
```
1 つのステートメントで複数のリソースを指定するには、以下のようにカンマを使用します。
```
"Resource": [
"resource1",
"resource2"
```
### 例
AWS Payment Cryptography のアイデンティティベースのポリシーの例を表示するには、「」を参照してください[AWS Payment Cryptography のアイデンティティベースのポリシーの例](security_iam_id-based-policy-examples.md)。
## AWS Payment Cryptography タグに基づく認可
AWS Payment Cryptography リソースにタグをアタッチすることも、 AWS Payment Cryptography へのリクエストでタグを渡すこともできます。タグに基づいてアクセスを管理するには、`payment-cryptography:ResourceTag/key-name`、`aws:RequestTag/key-name`、または `aws:TagKeys` の条件キーを使用して、ポリシーの[条件要素](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_condition.html)でタグ情報を提供します。