翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon CloudFront のアクション、リソース、および条件キー
Amazon CloudFront (サービスプレフィックス: `cloudfront`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
+ [このサービスを設定](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/cloudfront/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/auth-and-access-control.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [Amazon CloudFront で定義されるアクション](#amazoncloudfront-actions-as-permissions)
+ [Amazon CloudFront で定義されるリソースタイプ](#amazoncloudfront-resources-for-iam-policies)
+ [Amazon CloudFront の条件キー](#amazoncloudfront-policy-keys)
## Amazon CloudFront で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#amazoncloudfront-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-service-specific](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/AWS-logs-and-resource-policy.html#AWS-logs-infrastructure-V2-service-specific) [アクセス許可のみ]**
- **説明:** ディストリビューション用の vended log 配信を設定する許可を付与する
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateAlias.html) **
- **説明:** CloudFront ディストリビューションにエイリアスを関連付ける許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateDistributionTenantWebACL.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateDistributionTenantWebACL.html) **
- **説明:** ディストリビューションテナントを AWS WAF ウェブ ACL に関連付けるアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateDistributionWebACL.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_AssociateDistributionWebACL.html) **
- **説明:** ディストリビューションを AWS WAF ウェブ ACL に関連付けるアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CopyDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CopyDistribution.html) **
- **説明:** 既存のディストリビューションをコピーしたり、新しいウェブディストリビューションを作成したりするための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:** cloudfront:CopyDistribution
cloudfront:CreateDistribution
cloudfront:GetDistribution
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateAnycastIpList.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateAnycastIpList.html) **
- **説明:** エニーキャスト静的 IP リストを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateCachePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateCachePolicy.html) **
- **説明:** CloudFront に新しいキャッシュポリシーを追加する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateCloudFrontOriginAccessIdentity.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateCloudFrontOriginAccessIdentity.html) **
- **説明:** 新しい CloudFront オリジンアクセスアイデンティティを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateConnectionFunction.html) **
- **説明:** 接続関数を作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateConnectionGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateConnectionGroup.html) **
- **説明:** 接続グループを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateContinuousDeploymentPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateContinuousDeploymentPolicy.html) **
- **説明:** CloudFront に新しい継続的デプロイポリシーを追加するための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistribution.html) **
- **説明:** 新しいウェブディストリビューションを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:** cloudfront:CreateConnectionGroup
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateDistributionTenant.html) **
- **説明:** 新しいディストリビューションテナントを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFieldLevelEncryptionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFieldLevelEncryptionConfig.html) **
- **説明:** 新しいフィールドレベル暗号化設定を作成する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFieldLevelEncryptionProfile.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFieldLevelEncryptionProfile.html) **
- **説明:** フィールドレベル暗号化プロファイルを作成する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateFunction.html) **
- **説明:** CloudFront 関数を作成する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateInvalidation.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateInvalidation.html) **
- **説明:** 新しい無効化バッチリクエストを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateInvalidationForDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateInvalidationForDistributionTenant.html) **
- **説明:** ディストリビューションテナントの無効化を作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateKeyGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateKeyGroup.html) **
- **説明:** CloudFront に新しいキーグループを追加する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateKeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateKeyValueStore.html) **
- **説明:** CloudFront KeyValueStore を作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateMonitoringSubscription.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateMonitoringSubscription.html) **
- **説明:** 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを有効にする許可を付与。追加のメトリクスには追加コストが発生します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateOriginAccessControl.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateOriginAccessControl.html) **
- **説明:** 新しいオリジンアクセスコントロールを作成する権限を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateOriginRequestPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateOriginRequestPolicy.html) **
- **説明:** CloudFront に新しいオリジンリクエストポリシーを追加する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreatePublicKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreatePublicKey.html) **
- **説明:** CloudFront に新しいパブリックキーを追加する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateRealtimeLogConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateRealtimeLogConfig.html) **
- **説明:** リアルタイムログ設定を作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateResponseHeadersPolicy.html) **
- **説明:** CloudFront に新しいレスポンスヘッダーポリシーを追加する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** 新しい Savings Plans を作成する権限を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateStreamingDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateStreamingDistribution.html) **
- **説明:** 新しい RTMP ディストリビューションを作成する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateStreamingDistributionWithTags.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateStreamingDistributionWithTags.html) **
- **説明:** 新しい RTMP ディストリビューションをタグ付きで作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateTrustStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateTrustStore.html) **
- **説明:** トラストストアを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateVpcOrigin.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_CreateVpcOrigin.html) **
- **説明:** VPC オリジンを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteAnycastIpList.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteAnycastIpList.html) **
- **説明:** エニーキャスト静的 IP リストを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteCachePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteCachePolicy.html) **
- **説明:** キャッシュポリシーを削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-cache-policy](#amazoncloudfront-cache-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteCloudFrontOriginAccessIdentity.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteCloudFrontOriginAccessIdentity.html) **
- **説明:** CloudFront オリジンアクセスアイデンティティを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-identity](#amazoncloudfront-origin-access-identity)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteConnectionFunction.html) **
- **説明:** 接続関数を削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteConnectionGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteConnectionGroup.html) **
- **説明:** 接続グループを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteContinuousDeploymentPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteContinuousDeploymentPolicy.html) **
- **説明:** 継続的デプロイポリシーを削除するための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-continuous-deployment-policy](#amazoncloudfront-continuous-deployment-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteDistribution.html) **
- **説明:** ウェブディストリビューションを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteDistributionTenant.html) **
- **説明:** ディストリビューションテナントを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFieldLevelEncryptionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFieldLevelEncryptionConfig.html) **
- **説明:** フィールドレベル暗号化の設定を削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-config](#amazoncloudfront-field-level-encryption-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFieldLevelEncryptionProfile.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFieldLevelEncryptionProfile.html) **
- **説明:** フィールドレベル暗号化プロファイルを削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-profile](#amazoncloudfront-field-level-encryption-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteFunction.html) **
- **説明:** CloudFront 関数を削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteKeyGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteKeyGroup.html) **
- **説明:** キーグループを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteKeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteKeyValueStore.html) **
- **説明:** CloudFront KeyValueStore を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteMonitoringSubscription.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteMonitoringSubscription.html) **
- **説明:** 指定された CloudFront ディストリビューションの追加の CloudWatch メトリクスを無効にする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteOriginAccessControl.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteOriginAccessControl.html) **
- **説明:** オリジンアクセスコントロールを削除する権限を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-control](#amazoncloudfront-origin-access-control)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteOriginRequestPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteOriginRequestPolicy.html) **
- **説明:** オリジンリクエストポリシーを削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-request-policy](#amazoncloudfront-origin-request-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeletePublicKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeletePublicKey.html) **
- **説明:** CloudFront から公開鍵を削除する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteRealtimeLogConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteRealtimeLogConfig.html) **
- **説明:** リアルタイムログ設定を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-realtime-log-config](#amazoncloudfront-realtime-log-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteResourcePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteResourcePolicy.html) **
- **説明:** リソースのポリシードキュメントを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteResponseHeadersPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteResponseHeadersPolicy.html) **
- **説明:** リソースヘッダーポリシを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-response-headers-policy](#amazoncloudfront-response-headers-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteStreamingDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteStreamingDistribution.html) **
- **説明:** RTMP ディストリビューションを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteTrustStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteTrustStore.html) **
- **説明:** トラストストアを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteVpcOrigin.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DeleteVpcOrigin.html) **
- **説明:** VPC オリジンを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeConnectionFunction.html) **
- **説明:** 接続関数の概要を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeFunction.html) **
- **説明:** CloudFront 関数概要を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeKeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DescribeKeyValueStore.html) **
- **説明:** CloudFront KeyValueStore 概要を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DisassociateDistributionTenantWebACL.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DisassociateDistributionTenantWebACL.html) **
- **説明:** AWS WAF ウェブ ACL からディストリビューションテナントの関連付けを解除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DisassociateDistributionWebACL.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_DisassociateDistributionWebACL.html) **
- **説明:** AWS WAF ウェブ ACL からディストリビューションの関連付けを解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetAnycastIpList.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetAnycastIpList.html) **
- **説明:** エニーキャスト静的 IP リストを取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCachePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCachePolicy.html) **
- **説明:** キャッシュポリシーを取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-cache-policy](#amazoncloudfront-cache-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCachePolicyConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCachePolicyConfig.html) **
- **説明:** キャッシュポリシー設定を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-cache-policy](#amazoncloudfront-cache-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCloudFrontOriginAccessIdentity.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCloudFrontOriginAccessIdentity.html) **
- **説明:** CloudFront オリジンアクセスアイデンティティに関する情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-identity](#amazoncloudfront-origin-access-identity)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCloudFrontOriginAccessIdentityConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetCloudFrontOriginAccessIdentityConfig.html) **
- **説明:** CloudFront オリジンアクセスアイデンティティに関する設定情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-identity](#amazoncloudfront-origin-access-identity)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionFunction.html) **
- **説明:** 接続関数のコードを取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionGroup.html) **
- **説明:** 接続グループに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionGroupByRoutingEndpoint.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetConnectionGroupByRoutingEndpoint.html) **
- **説明:** 指定されたルーティングエンドポイントによって接続グループに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetContinuousDeploymentPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetContinuousDeploymentPolicy.html) **
- **説明:** 継続的デプロイポリシーを取得するための許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-continuous-deployment-policy](#amazoncloudfront-continuous-deployment-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetContinuousDeploymentPolicyConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetContinuousDeploymentPolicyConfig.html) **
- **説明:** 継続的デプロイポリシー設定を取得するための許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-continuous-deployment-policy](#amazoncloudfront-continuous-deployment-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistribution.html) **
- **説明:** ウェブディストリビューションに関する情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionConfig.html) **
- **説明:** ディストリビューションに関する設定情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionTenant.html) **
- **説明:** ディストリビューションに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionTenantByDomain.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetDistributionTenantByDomain.html) **
- **説明:** 関連付けられたドメインによってディストリビューションテナントに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryption.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryption.html) **
- **説明:** フィールドレベル暗号化設定情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-config](#amazoncloudfront-field-level-encryption-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionConfig.html) **
- **説明:** フィールドレベル暗号化設定情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-config](#amazoncloudfront-field-level-encryption-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionProfile.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionProfile.html) **
- **説明:** フィールドレベル暗号化設定情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-profile](#amazoncloudfront-field-level-encryption-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionProfileConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFieldLevelEncryptionProfileConfig.html) **
- **説明:** フィールドレベル暗号化プロファイル設定情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-profile](#amazoncloudfront-field-level-encryption-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetFunction.html) **
- **説明:** CloudFront 関数のコードを取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetInvalidation.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetInvalidation.html) **
- **説明:** 無効化に関する情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetInvalidationForDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetInvalidationForDistributionTenant.html) **
- **説明:** ディストリビューションテナントの無効化に関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetKeyGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetKeyGroup.html) **
- **説明:** キーグループを取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetKeyGroupConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetKeyGroupConfig.html) **
- **説明:** キーグループ設定を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetManagedCertificateDetails.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetManagedCertificateDetails.html) **
- **説明:** CloudFront マネージド証明書の詳細を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetMonitoringSubscription.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetMonitoringSubscription.html) **
- **説明:** 指定された CloudFront ディストリビューションで追加の CloudWatch メトリクスが有効になっているかどうかに関する情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginAccessControl.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginAccessControl.html) **
- **説明:** オリジンアクセスコントロールを取得する権限を付与する
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-control](#amazoncloudfront-origin-access-control)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginAccessControlConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginAccessControlConfig.html) **
- **説明:** オリジンアクセスコントロール設定を取得する権限を付与する
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-control](#amazoncloudfront-origin-access-control)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginRequestPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginRequestPolicy.html) **
- **説明:** オリジンリクエストポリシーを取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-request-policy](#amazoncloudfront-origin-request-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginRequestPolicyConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetOriginRequestPolicyConfig.html) **
- **説明:** オリジンリクエストポリシー設定を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-request-policy](#amazoncloudfront-origin-request-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetPublicKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetPublicKey.html) **
- **説明:** 公開鍵情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetPublicKeyConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetPublicKeyConfig.html) **
- **説明:** 公開鍵設定情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetRealtimeLogConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetRealtimeLogConfig.html) **
- **説明:** リアルタイムログ設定を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-realtime-log-config](#amazoncloudfront-realtime-log-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResourcePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResourcePolicy.html) **
- **説明:** リソースのポリシードキュメントに関する情報を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResponseHeadersPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResponseHeadersPolicy.html) **
- **説明:** レスポンスヘッダーポリシーを取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-response-headers-policy](#amazoncloudfront-response-headers-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResponseHeadersPolicyConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetResponseHeadersPolicyConfig.html) **
- **説明:** レスポンスヘッダーポリシー設定を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-response-headers-policy](#amazoncloudfront-response-headers-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** Savings Plans を取得する権限を付与する
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetStreamingDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetStreamingDistribution.html) **
- **説明:** RTMP ディストリビューションに関する情報を取得する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetStreamingDistributionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetStreamingDistributionConfig.html) **
- **説明:** ストリーミングディストリビューションに関する設定情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetTrustStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetTrustStore.html) **
- **説明:** トラストストアに関する情報を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetVpcOrigin.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_GetVpcOrigin.html) **
- **説明:** VPC オリジンに関する情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListAnycastIpLists.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListAnycastIpLists.html) **
- **説明:** エニーキャスト静的 IP リストを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListCachePolicies.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListCachePolicies.html) **
- **説明:** このアカウントに対して CloudFront で作成されたすべてのキャッシュポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListCloudFrontOriginAccessIdentities.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListCloudFrontOriginAccessIdentities.html) **
- **説明:** CloudFront オリジンアクセスアイデンティティを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConflictingAliases.html) **
- **説明:** CloudFront で指定したエイリアスと競合するすべてのエイリアスを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionFunctions.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionFunctions.html) **
- **説明:** の接続関数を一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListConnectionGroups.html) **
- **説明:** の接続グループを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListContinuousDeploymentPolicies.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListContinuousDeploymentPolicies.html) **
- **説明:** アカウント内のすべての継続的デプロイポリシーを一覧表示するための許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionTenants.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionTenants.html) **
- **説明:** のディストリビューションテナントを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionTenantsByCustomization.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionTenantsByCustomization.html) **
- **説明:** 指定したカスタマイズによってディストリビューションテナントを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributions.html) **
- **説明:** に関連付けられているディストリビューションを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByAnycastIpListId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByAnycastIpListId.html) **
- **説明:** 指定された AnycastIpListId に関連付けられているアカウントのディストリビューションを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByCachePolicyId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByCachePolicyId.html) **
- **説明:** 指定したキャッシュポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByConnectionFunction.html) **
- **説明:** 指定された接続関数に関連付けられたディストリビューションの概要を一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByConnectionMode.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByConnectionMode.html) **
- **説明:** 指定された接続モードでディストリビューションを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByKeyGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByKeyGroup.html) **
- **説明:** 指定したキーグループにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** Lambda 関数に関連付けられているディストリビューションを一覧表示するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByOriginRequestPolicyId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByOriginRequestPolicyId.html) **
- **説明:** 指定したオリジンリクエストポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByRealtimeLogConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByRealtimeLogConfig.html) **
- **説明:** 指定されたリアルタイムログ設定に関連付けられたキャッシュ動作を持つディストリビューションのリストを取得する許可を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByResponseHeadersPolicyId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByResponseHeadersPolicyId.html) **
- **説明:** 指定したレスポンスヘッダーポリシーにキャッシュ動作が関連付けられているディストリビューションのディストリビューション ID を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByTrustStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByTrustStore.html) **
- **説明:** 指定されたトラストストアに関連付けられたディストリビューションの概要を一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByVpcOriginId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByVpcOriginId.html) **
- **説明:** 指定された VPC オリジンに関連付けられたディストリビューション IDs を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByWebACLId.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDistributionsByWebACLId.html) **
- **説明:** 特定の AWS WAF ウェブ ACL AWS アカウント を持つ に関連付けられたディストリビューションを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListDomainConflicts.html) **
- **説明:** 指定されたドメインのドメイン競合を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFieldLevelEncryptionConfigs.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFieldLevelEncryptionConfigs.html) **
- **説明:** このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化設定を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFieldLevelEncryptionProfiles.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFieldLevelEncryptionProfiles.html) **
- **説明:** このアカウントの CloudFront で作成されたすべてのフィールドレベル暗号化プロファイルを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFunctions.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListFunctions.html) **
- **説明:** CloudFront Functions のリストを取得する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListInvalidations.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListInvalidations.html) **
- **説明:** 無効化バッチを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListInvalidationsForDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListInvalidationsForDistributionTenant.html) **
- **説明:** ディストリビューションテナントの無効化を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListKeyGroups.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListKeyGroups.html) **
- **説明:** このアカウントの CloudFront で作成されたすべてのキーグループを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListKeyValueStores.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListKeyValueStores.html) **
- **説明:** CloudFront KeyValueStores のリストを取得する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListOriginAccessControls.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListOriginAccessControls.html) **
- **説明:** アカウント内にあるすべてのオリジンアクセスコントロールを一覧表示する権限を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListOriginRequestPolicies.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListOriginRequestPolicies.html) **
- **説明:** このアカウントの CloudFront で作成されたすべてのオリジンリクエストポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListPublicKeys.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListPublicKeys.html) **
- **説明:** このアカウントの CloudFront に追加されたすべてのパブリックキーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** アカウントの CloudFront レートカードを一覧表示する権限を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListRealtimeLogConfigs.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListRealtimeLogConfigs.html) **
- **説明:** リアルタイムログ設定を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListResponseHeadersPolicies.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListResponseHeadersPolicies.html) **
- **説明:** このアカウントの CloudFront で作成されたすべてのレスポンスヘッダーポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** アカウント内に Savings Plans を一覧表示する権限を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListStreamingDistributions.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListStreamingDistributions.html) **
- **説明:** RTMP ディストリビューションを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListTagsForResource.html) **
- **説明:** CloudFront リソースのタグを一覧表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListTrustStores.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListTrustStores.html) **
- **説明:** の信頼ストアを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [許可のみ]**
- **説明:** CloudFront の使用状況を一覧表示する権限を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListVpcOrigins.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_ListVpcOrigins.html) **
- **説明:** VPC オリジンを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PublishConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PublishConnectionFunction.html) **
- **説明:** 接続関数を発行するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PublishFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PublishFunction.html) **
- **説明:** CloudFront 関数を発行する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PutResourcePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_PutResourcePolicy.html) **
- **説明:** リソースのポリシードキュメントを更新または作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TagResource.html) **
- **説明:** CloudFront リソースにタグを追加する許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazoncloudfront-aws_RequestTag___TagKey_](#amazoncloudfront-aws_RequestTag___TagKey_)
[#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TestConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TestConnectionFunction.html) **
- **説明:** 接続関数をテストするアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TestFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_TestFunction.html) **
- **説明:** CloudFront 関数をテストする許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UntagResource.html) **
- **説明:** CloudFrontリソースからタグを削除する許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazoncloudfront-aws_TagKeys](#amazoncloudfront-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateAnycastIpList.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateAnycastIpList.html) **
- **説明:** エニーキャスト静的 IP リストを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-anycast-ip-list](#amazoncloudfront-anycast-ip-list)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateCachePolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateCachePolicy.html) **
- **説明:** キャッシュポリシーを更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-cache-policy](#amazoncloudfront-cache-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateCloudFrontOriginAccessIdentity.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateCloudFrontOriginAccessIdentity.html) **
- **説明:** CloudFront オリジンアクセスアイデンティティの設定を設定する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-identity](#amazoncloudfront-origin-access-identity)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateConnectionFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateConnectionFunction.html) **
- **説明:** 接続関数を更新するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-function](#amazoncloudfront-connection-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateConnectionGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateConnectionGroup.html) **
- **説明:** 接続グループを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-connection-group](#amazoncloudfront-connection-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateContinuousDeploymentPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateContinuousDeploymentPolicy.html) **
- **説明:** 継続的デプロイポリシーを更新するための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-continuous-deployment-policy](#amazoncloudfront-continuous-deployment-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistribution.html) **
- **説明:** ウェブディストリビューション設定を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionTenant.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionTenant.html) **
- **説明:** ディストリビューションテナントを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionWithStagingConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDistributionWithStagingConfig.html) **
- **説明:** ステージング Web ディストリビューションから対応するプライマリ Web ディストリビューションに設定をコピーする許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateDomainAssociation.html) **
- **説明:** ドメインの関連付けを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution](#amazoncloudfront-distribution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFieldLevelEncryptionConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFieldLevelEncryptionConfig.html) **
- **説明:** フィールドレベル暗号化設定を更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFieldLevelEncryptionProfile.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFieldLevelEncryptionProfile.html) **
- **説明:** フィールドレベル暗号化プロファイルを更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-field-level-encryption-profile](#amazoncloudfront-field-level-encryption-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFunction.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateFunction.html) **
- **説明:** CloudFront 関数を更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-function](#amazoncloudfront-function)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateKeyGroup.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateKeyGroup.html) **
- **説明:** キーグループを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateKeyValueStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateKeyValueStore.html) **
- **説明:** CloudFront KeyValueStore を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-key-value-store](#amazoncloudfront-key-value-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateOriginAccessControl.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateOriginAccessControl.html) **
- **説明:** オリジンアクセスコントロールを更新する権限を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-access-control](#amazoncloudfront-origin-access-control)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateOriginRequestPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateOriginRequestPolicy.html) **
- **説明:** オリジンリクエストポリシーを更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazoncloudfront-origin-request-policy](#amazoncloudfront-origin-request-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdatePublicKey.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdatePublicKey.html) **
- **説明:** 公開鍵情報を更新する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateRealtimeLogConfig.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateRealtimeLogConfig.html) **
- **説明:** リアルタイムログ設定を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-realtime-log-config](#amazoncloudfront-realtime-log-config)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateResponseHeadersPolicy.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateResponseHeadersPolicy.html) **
- **説明:** データセットのリソースポリシーを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-response-headers-policy](#amazoncloudfront-response-headers-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cf-api-permissions-ref.html) [アクセス許可のみ]**
- **説明:** Savings Plans を更新する権限を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateStreamingDistribution.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateStreamingDistribution.html) **
- **説明:** RTMP ディストリビューションの設定を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-streaming-distribution](#amazoncloudfront-streaming-distribution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateTrustStore.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateTrustStore.html) **
- **説明:** トラストストアを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-trust-store](#amazoncloudfront-trust-store)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateVpcOrigin.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_UpdateVpcOrigin.html) **
- **説明:** VPC オリジンを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazoncloudfront-vpcorigin](#amazoncloudfront-vpcorigin)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_VerifyDnsConfiguration.html](https://docs.aws.amazon.com/cloudfront/latest/APIReference/API_VerifyDnsConfiguration.html) **
- **説明:** 指定されたドメインの DNS 設定を確認するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazoncloudfront-distribution-tenant](#amazoncloudfront-distribution-tenant)
- **条件キー:**
- **依存アクション:**
## Amazon CloudFront で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#amazoncloudfront-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html) | arn:${Partition}:cloudfront::${Account}:distribution/${DistributionId} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-working-with.html) | arn:${Partition}:cloudfront::${Account}:streaming-distribution/${DistributionId} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html#private-content-restricting-access-to-s3-overview](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-s3.html#private-content-restricting-access-to-s3-overview) | arn:${Partition}:cloudfront::${Account}:origin-access-identity/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) | arn:${Partition}:cloudfront::${Account}:field-level-encryption-config/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/field-level-encryption.html) | arn:${Partition}:cloudfront::${Account}:field-level-encryption-profile/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-key-create-cache-policy.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cache-key-create-cache-policy.html) | arn:${Partition}:cloudfront::${Account}:cache-policy/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/controlling-origin-requests.html) | arn:${Partition}:cloudfront::${Account}:origin-request-policy/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/real-time-logs.html) | arn:${Partition}:cloudfront::${Account}:realtime-log-config/${Name} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/cloudfront-functions.html) | arn:${Partition}:cloudfront::${Account}:function/${Name} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/kvs-with-functions.html) | arn:${Partition}:cloudfront::${Account}:key-value-store/${Name} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/modifying-response-headers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/modifying-response-headers.html) | arn:${Partition}:cloudfront::${Account}:response-headers-policy/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-origin.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-restricting-access-to-origin.html) | arn:${Partition}:cloudfront::${Account}:origin-access-control/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/working-with-staging-distribution-continuous-deployment-policy.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/working-with-staging-distribution-continuous-deployment-policy.html) | arn:${Partition}:cloudfront::${Account}:continuous-deployment-policy/${Id} | |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/request-static-ips.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/request-static-ips.html) | arn:${Partition}:cloudfront::${Account}:anycast-ip-list/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-vpc-origins.html) | arn:${Partition}:cloudfront::${Account}:vpcorigin/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/distribution-web-creating-console.html) | arn:${Partition}:cloudfront::${Account}:distribution-tenant/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/custom-connection-group.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/custom-connection-group.html) | arn:${Partition}:cloudfront::${Account}:connection-group/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/trust-stores-certificate-management.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/trust-stores-certificate-management.html) | arn:${Partition}:cloudfront::${Account}:trust-store/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/connection-functions.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/connection-functions.html) | arn:${Partition}:cloudfront::${Account}:connection-function/${Id} | [#amazoncloudfront-aws_ResourceTag___TagKey_](#amazoncloudfront-aws_ResourceTag___TagKey_) |
## Amazon CloudFront の条件キー
Amazon CloudFront は、IAM ポリシーの `Condition` 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | リクエスト内のタグキーと値のペアが存在するかどうかでアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | リソースにアタッチされているタグキーおよび値のペアでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | リクエスト内のタグキーが存在するかどうかでアクセスをフィルタリングします | ArrayOfString |