翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Elastic Container Service のアクション、リソース、および条件キー
Amazon Elastic Container Service (サービスプレフィックス: `ecs`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
+ [このサービスを設定](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security-iam-awsmanpol.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [Amazon Elastic Container Service で定義されるアクション](#amazonelasticcontainerservice-actions-as-permissions)
+ [Amazon Elastic Container Service で定義されるリソースタイプ](#amazonelasticcontainerservice-resources-for-iam-policies)
+ [Amazon Elastic Container Service の条件キー](#amazonelasticcontainerservice-policy-keys)
## Amazon Elastic Container Service で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#amazonelasticcontainerservice-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateCapacityProvider.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateCapacityProvider.html) **
- **説明:** 新しいキャパシティプロバイダーを作成するためのアクセス許可を付与 キャパシティープロバイダーは Amazon ECS クラスターに関連付けられ、クラスターの自動スケーリングを容易にするキャパシティープロバイダー戦略で使用されます
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_instance-metadata-tags-propagation](#amazonelasticcontainerservice-ecs_instance-metadata-tags-propagation)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateCluster.html) **
- **説明:** 新しい Amazon ECS クラスターを作成するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_fargate-ephemeral-storage-kms-key](#amazonelasticcontainerservice-ecs_fargate-ephemeral-storage-kms-key) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateDaemon.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateDaemon.html) **
- **説明:** 指定されたクラスターに新しいデーモンを作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_daemon-task-definition](#amazonelasticcontainerservice-ecs_daemon-task-definition)
[#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateExpressGatewayService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateExpressGatewayService.html) **
- **説明:** クラスターとタスク定義を使用して新しい Amazon ECS Express Gateway サービスを作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:** ecs:RegisterTaskDefinition
iam:PassRole
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_subnet](#amazonelasticcontainerservice-ecs_subnet)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-definition](#amazonelasticcontainerservice-ecs_task-definition)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateService.html) **
- **説明:** サービスの作成を通じて、指定されたタスク定義から必要な数のタスクを実行および管理するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_auto-assign-public-ip](#amazonelasticcontainerservice-ecs_auto-assign-public-ip)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_enable-ebs-volumes](#amazonelasticcontainerservice-ecs_enable-ebs-volumes)
[#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command)
[#amazonelasticcontainerservice-ecs_enable-service-connect](#amazonelasticcontainerservice-ecs_enable-service-connect)
[#amazonelasticcontainerservice-ecs_enable-vpc-lattice](#amazonelasticcontainerservice-ecs_enable-vpc-lattice)
[#amazonelasticcontainerservice-ecs_namespace](#amazonelasticcontainerservice-ecs_namespace)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_subnet](#amazonelasticcontainerservice-ecs_subnet)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-definition](#amazonelasticcontainerservice-ecs_task-definition)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateTaskSet.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_CreateTaskSet.html) **
- **説明:** 新しい Amazon ECS タスクセットを作成するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service)
[#amazonelasticcontainerservice-ecs_task-definition](#amazonelasticcontainerservice-ecs_task-definition) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteAccountSetting.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteAccountSetting.html) **
- **説明:** アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を無効にするかどうかを指定できます
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_account-setting](#amazonelasticcontainerservice-ecs_account-setting)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteAttributes.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteAttributes.html) **
- **説明:** Amazon ECS リソースから 1 つまたは複数のカスタム属性を削除するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteCapacityProvider.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteCapacityProvider.html) **
- **説明:** 指定されたキャパシティプロバイダーを削除するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteCluster.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteCluster.html) **
- **説明:** 指定されたクラスターを削除するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteDaemon.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteDaemon.html) **
- **説明:** クラスター内の指定されたデーモンを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteDaemonTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteDaemonTaskDefinition.html) **
- **説明:** 指定されたデーモンタスク定義を削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-task-definition](#amazonelasticcontainerservice-daemon-task-definition)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteExpressGatewayService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteExpressGatewayService.html) **
- **説明:** 指定された Express Gateway サービスを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteService.html) **
- **説明:** クラスター内の指定されたサービスを削除するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteTaskDefinitions.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteTaskDefinitions.html) **
- **説明:** ファミリーおよびリビジョンによって指定されたタスク定義を削除するための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteTaskSet.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeleteTaskSet.html) **
- **説明:** 指定したタスクセットを削除するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeregisterContainerInstance.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeregisterContainerInstance.html) **
- **説明:** 指定されたクラスターから Amazon ECS コンテナインスタンスを登録解除するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeregisterTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DeregisterTaskDefinition.html) **
- **説明:** ファミリーおよびリビジョンによって指定されたタスク定義を登録解除するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeCapacityProviders.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeCapacityProviders.html) **
- **説明:** 1 つ以上の Amazon ECS キャパシティープロバイダーを説明する許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeClusters.html) **
- **説明:** 1 つ以上のクラスターを記述するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeContainerInstances.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeContainerInstances.html) **
- **説明:** Amazon ECS コンテナインスタンスを記述するためのアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemon.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemon.html) **
- **説明:** クラスターで実行されている指定されたデーモンを記述するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonDeployments.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonDeployments.html) **
- **説明:** 1 つ以上のデーモンデプロイを記述するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-deployment](#amazonelasticcontainerservice-daemon-deployment) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonRevisions.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonRevisions.html) **
- **説明:** 1 つ以上のデーモンリビジョンを記述するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-revision](#amazonelasticcontainerservice-daemon-revision) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeDaemonTaskDefinition.html) **
- **説明:** デーモンタスク定義を記述する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-task-definition](#amazonelasticcontainerservice-daemon-task-definition)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeExpressGatewayService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeExpressGatewayService.html) **
- **説明:** 指定された Express Gateway サービスを記述するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServiceDeployments.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServiceDeployments.html) **
- **説明:** 1 つ以上のサービスデプロイを記述するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service-deployment](#amazonelasticcontainerservice-service-deployment) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServiceRevisions.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServiceRevisions.html) **
- **説明:** 1 つ以上のサービスリビジョンを記述するアクセス許可を付与します。
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service-revision](#amazonelasticcontainerservice-service-revision) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServices.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeServices.html) **
- **説明:** クラスターで実行されている指定されたサービスを記述するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTaskDefinition.html) **
- **説明:** タスク定義を記述するためのアクセス許可を付与 ファミリーとリビジョンを指定して、特定のタスク定義に関する情報を検索するか、ファミリーのみを指定して、そのファミリーの最新の ACTIVE リビジョンを検索できます
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTaskSets.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTaskSets.html) **
- **説明:** Amazon ECS タスクセットを記述するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTasks.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DescribeTasks.html) **
- **説明:** 指定した 1 つまたは複数のタスクを記述するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DiscoverPollEndpoint.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_DiscoverPollEndpoint.html) **
- **説明:** Amazon ECS エージェントが更新をポーリングするためのエンドポイントを取得するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ExecuteCommand.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ExecuteCommand.html) **
- **説明:** Amazon ECS コンテナでリモートでコマンドを実行するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_container-name](#amazonelasticcontainerservice-ecs_container-name)
[#amazonelasticcontainerservice-ecs_task](#amazonelasticcontainerservice-ecs_task) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_GetTaskProtection.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_GetTaskProtection.html) **
- **説明:** Amazon ECS サービスのタスクの保護ステータスを取得するための許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListAccountSettings.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListAccountSettings.html) **
- **説明:** 指定されたプリンシパルの Amazon ECS リソースのアカウント設定を一覧表示するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListAttributes.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListAttributes.html) **
- **説明:** 指定されたターゲットタイプおよびクラスター内の Amazon ECS リソースの属性を一覧表示するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListClusters.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListClusters.html) **
- **説明:** 既存のクラスターのリストを取得するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListContainerInstances.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListContainerInstances.html) **
- **説明:** 指定されたクラスター内のコンテナインスタンスのリストを取得するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemonDeployments.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemonDeployments.html) **
- **説明:** 指定されたデーモンのデーモンデプロイのリストを取得するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemonTaskDefinitions.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemonTaskDefinitions.html) **
- **説明:** アカウントに登録されているデーモンタスク定義のリストを取得するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemons.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListDaemons.html) **
- **説明:** 指定されたクラスターで実行されているデーモンのリストを取得する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServiceDeployments.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServiceDeployments.html) **
- **説明:** 指定されたサービスのサービスデプロイのリストを取得するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServices.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServices.html) **
- **説明:** 指定されたクラスターで実行されているサービスのリストを取得するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServicesByNamespace.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListServicesByNamespace.html) **
- **説明:** 指定された AWS クラウド マップ名前空間で実行されているサービスのリストを取得するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_namespace](#amazonelasticcontainerservice-ecs_namespace)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTagsForResource.html) **
- **説明:** 指定されたリソースのタグのリストを取得するためのアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTaskDefinitionFamilies.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTaskDefinitionFamilies.html) **
- **説明:** アカウントに登録されているタスク定義ファミリーのリストを取得するためのアクセス許可を付与 (ACTIVE タスク定義を持たないタスク定義ファミリーが含まれる場合があります)。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTaskDefinitions.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTaskDefinitions.html) **
- **説明:** アカウントに登録されているタスク定義のリストを取得するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTasks.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_ListTasks.html) **
- **説明:** 指定したクラスターのタスクの一覧を取得するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/instance_IAM_role.html) [アクセス許可のみ]**
- **説明:** Amazon ECS サービスに接続してステータスを報告し、コマンドを取得するためのアクセス許可をエージェントに付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAccountSetting.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAccountSetting.html) **
- **説明:** アカウントの指定された IAM ユーザー、IAM ロール、またはルートユーザーについて、リソースの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 作成される新しいリソースに対して新しい ARN およびリソース ID 形式を有効にするかどうかを指定できます。この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_account-setting](#amazonelasticcontainerservice-ecs_account-setting)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAccountSettingDefault.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAccountSettingDefault.html) **
- **説明:** 個々のアカウント設定が行われていないアカウントのすべての IAM ユーザーについて、リソースタイプの ARN およびリソース ID 形式を変更するためのアクセス許可を付与 この設定の有効化は、リソースのタグ付けなどの新しい Amazon ECS 機能を使用するために必要です
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelasticcontainerservice-ecs_account-setting](#amazonelasticcontainerservice-ecs_account-setting)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAttributes.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutAttributes.html) **
- **説明:** Amazon ECS リソースで属性を作成または更新するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutClusterCapacityProviders.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_PutClusterCapacityProviders.html) **
- **説明:** クラスターの使用可能なキャパシティープロバイダーおよびデフォルトのキャパシティープロバイダー戦略を変更するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/logging-using-cloudtrail.html#cloudtrail-data-events) [アクセス許可のみ]**
- **説明:** コンテナインスタンスからシステムログを収集するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterContainerInstance.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterContainerInstance.html) **
- **説明:** 指定されたクラスターに EC2 インスタンスを登録するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterDaemonTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterDaemonTaskDefinition.html) **
- **説明:** 指定されたファミリーと containerDefinitions から新しいデーモンタスク定義を登録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-task-definition](#amazonelasticcontainerservice-daemon-task-definition) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_privileged](#amazonelasticcontainerservice-ecs_privileged)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RegisterTaskDefinition.html) **
- **説明:** 指定されたファミリーと containerDefinitions から新しいタスク定義を登録するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_compute-compatibility](#amazonelasticcontainerservice-ecs_compute-compatibility)
[#amazonelasticcontainerservice-ecs_privileged](#amazonelasticcontainerservice-ecs_privileged)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RunTask.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_RunTask.html) **
- **説明:** ランダム配置とデフォルトの Amazon ECS スケジューラを使用してタスクを開始するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:** iam:PassRole
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_enable-ebs-volumes](#amazonelasticcontainerservice-ecs_enable-ebs-volumes)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StartTask.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StartTask.html) **
- **説明:** 指定された 1 つまたは複数のコンテナインスタンスで、指定されたタスク定義から新しいタスクを開始するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:** iam:PassRole
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_container-instances](#amazonelasticcontainerservice-ecs_container-instances)
[#amazonelasticcontainerservice-ecs_enable-ebs-volumes](#amazonelasticcontainerservice-ecs_enable-ebs-volumes)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html#enable_cloudwatch](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/cloudwatch-metrics.html#enable_cloudwatch) [アクセス許可のみ]**
- **説明:** テレメトリセッションを開始するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StopServiceDeployment.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StopServiceDeployment.html) **
- **説明:** 進行中のサービスデプロイを停止するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service-deployment](#amazonelasticcontainerservice-service-deployment) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StopTask.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_StopTask.html) **
- **説明:** 実行中のタスクを停止するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitAttachmentStateChanges.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitAttachmentStateChanges.html) **
- **説明:** アタッチメントの状態が変更された旨の確認を送信するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitContainerStateChange.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitContainerStateChange.html) **
- **説明:** コンテナの状態が変更された旨の確認を送信するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitTaskStateChange.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_SubmitTaskStateChange.html) **
- **説明:** タスクの状態が変更された旨の確認を送信するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_TagResource.html) **
- **説明:** 指定されたリソースにタグを付けるアクセス許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-task-definition](#amazonelasticcontainerservice-daemon-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_RequestTag___TagKey_](#amazonelasticcontainerservice-aws_RequestTag___TagKey_)
[#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys)
[#amazonelasticcontainerservice-ecs_CreateAction](#amazonelasticcontainerservice-ecs_CreateAction) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UntagResource.html) **
- **説明:** 指定されたリソースのタグを解除するアクセス許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon-task-definition](#amazonelasticcontainerservice-daemon-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-definition](#amazonelasticcontainerservice-task-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-aws_TagKeys](#amazonelasticcontainerservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateCapacityProvider.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateCapacityProvider.html) **
- **説明:** 指定されたキャパシティープロバイダーを更新するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-capacity-provider](#amazonelasticcontainerservice-capacity-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_instance-metadata-tags-propagation](#amazonelasticcontainerservice-ecs_instance-metadata-tags-propagation)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateCluster.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateCluster.html) **
- **説明:** クラスターで使用する構成または設定を変更するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_fargate-ephemeral-storage-kms-key](#amazonelasticcontainerservice-ecs_fargate-ephemeral-storage-kms-key) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateClusterSettings.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateClusterSettings.html) **
- **説明:** クラスターで使用する設定を変更するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-cluster](#amazonelasticcontainerservice-cluster)
- **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateContainerAgent.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateContainerAgent.html) **
- **説明:** 指定されたコンテナインスタンスの Amazon ECS コンテナエージェントを更新するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateContainerInstancesState.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateContainerInstancesState.html) **
- **説明:** Amazon ECS コンテナインスタンスのステータスを変更するためのアクセス許可をユーザーに付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-container-instance](#amazonelasticcontainerservice-container-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateDaemon.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateDaemon.html) **
- **説明:** デーモンのパラメータを変更するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-daemon](#amazonelasticcontainerservice-daemon) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_daemon-task-definition](#amazonelasticcontainerservice-ecs_daemon-task-definition)
[#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateExpressGatewayService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateExpressGatewayService.html) **
- **説明:** Express Gateway サービスのパラメータを変更するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_subnet](#amazonelasticcontainerservice-ecs_subnet)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateService.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateService.html) **
- **説明:** サービスのパラメータを変更するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-ecs_auto-assign-public-ip](#amazonelasticcontainerservice-ecs_auto-assign-public-ip)
[#amazonelasticcontainerservice-ecs_capacity-provider](#amazonelasticcontainerservice-ecs_capacity-provider)
[#amazonelasticcontainerservice-ecs_enable-ebs-volumes](#amazonelasticcontainerservice-ecs_enable-ebs-volumes)
[#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags](#amazonelasticcontainerservice-ecs_enable-ecs-managed-tags)
[#amazonelasticcontainerservice-ecs_enable-execute-command](#amazonelasticcontainerservice-ecs_enable-execute-command)
[#amazonelasticcontainerservice-ecs_enable-service-connect](#amazonelasticcontainerservice-ecs_enable-service-connect)
[#amazonelasticcontainerservice-ecs_enable-vpc-lattice](#amazonelasticcontainerservice-ecs_enable-vpc-lattice)
[#amazonelasticcontainerservice-ecs_namespace](#amazonelasticcontainerservice-ecs_namespace)
[#amazonelasticcontainerservice-ecs_propagate-tags](#amazonelasticcontainerservice-ecs_propagate-tags)
[#amazonelasticcontainerservice-ecs_subnet](#amazonelasticcontainerservice-ecs_subnet)
[#amazonelasticcontainerservice-ecs_task-cpu](#amazonelasticcontainerservice-ecs_task-cpu)
[#amazonelasticcontainerservice-ecs_task-definition](#amazonelasticcontainerservice-ecs_task-definition)
[#amazonelasticcontainerservice-ecs_task-memory](#amazonelasticcontainerservice-ecs_task-memory) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateServicePrimaryTaskSet.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateServicePrimaryTaskSet.html) **
- **説明:** サービスで使用されるプライマリタスクセットを変更するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-service](#amazonelasticcontainerservice-service) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateTaskProtection.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateTaskProtection.html) **
- **説明:** タスクの保護ステータスを変更するための許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task](#amazonelasticcontainerservice-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateTaskSet.html](https://docs.aws.amazon.com/AmazonECS/latest/APIReference/API_UpdateTaskSet.html) **
- **説明:** 指定されたタスクセットを更新するためのアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#amazonelasticcontainerservice-task-set](#amazonelasticcontainerservice-task-set) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) / **依存アクション:**
## Amazon Elastic Container Service で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#amazonelasticcontainerservice-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity-provider-console-v2.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity-provider-console-v2.html) | arn:${Partition}:ecs:${Region}:${Account}:capacity-provider/${CapacityProviderName} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/clusters.html) | arn:${Partition}:ecs:${Region}:${Account}:cluster/${ClusterName} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/create-capacity.html) | arn:${Partition}:ecs:${Region}:${Account}:container-instance/${ClusterName}/${ContainerInstanceId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_daemons.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_daemons.html) | arn:${Partition}:ecs:${Region}:${Account}:daemon/${ClusterName}/${DaemonName} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-deployment.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-deployment.html) | arn:${Partition}:ecs:${Region}:${Account}:daemon-deployment/${ClusterName}/${DaemonName}/${DaemonDeploymentId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-revision.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-revision.html) | arn:${Partition}:ecs:${Region}:${Account}:daemon-revision/${ClusterName}/${DaemonName}/${DaemonRevisionId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_daemon](#amazonelasticcontainerservice-ecs_daemon) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-task-definitions.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/daemon-task-definitions.html) | arn:${Partition}:ecs:${Region}:${Account}:daemon-task-definition/${DaemonTaskDefinitionFamilyName}:${DaemonTaskDefinitionRevisionNumber} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_services.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/ecs_services.html) | arn:${Partition}:ecs:${Region}:${Account}:service/${ClusterName}/${ServiceName} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-deployment.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-deployment.html) | arn:${Partition}:ecs:${Region}:${Account}:service-deployment/${ClusterName}/${ServiceName}/${ServiceDeploymentId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-revision.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/service-revision.html) | arn:${Partition}:ecs:${Region}:${Account}:service-revision/${ClusterName}/${ServiceName}/${ServiceRevisionId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_cluster](#amazonelasticcontainerservice-ecs_cluster)
[#amazonelasticcontainerservice-ecs_service](#amazonelasticcontainerservice-ecs_service) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html) | arn:${Partition}:ecs:${Region}:${Account}:task/${ClusterName}/${TaskId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/task_definitions.html) | arn:${Partition}:ecs:${Region}:${Account}:task-definition/${TaskDefinitionFamilyName}:${TaskDefinitionRevisionNumber} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-external.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/deployment-type-external.html) | arn:${Partition}:ecs:${Region}:${Account}:task-set/${ClusterName}/${ServiceName}/${TaskSetId} | [#amazonelasticcontainerservice-aws_ResourceTag___TagKey_](#amazonelasticcontainerservice-aws_ResourceTag___TagKey_)
[#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_](#amazonelasticcontainerservice-ecs_ResourceTag___TagKey_) |
## Amazon Elastic Container Service の条件キー
Amazon Elastic Container Service は、IAM ポリシーの `Condition` 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | リクエストで渡されたタグでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-createaction](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-createaction) | リソース作成 API アクションの名前によってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | リソースにアタッチされているタグのキーと値のペアでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS アカウント設定名でアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | awsvpc ネットワークモードを使用する Amazon ECS タスクまたは Amazon ECS サービスのパブリック IP 割り当て設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS キャパシティープロバイダーの ARN に基づいて、アクセスをフィルタリングします | ArrayOfARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS クラスターの ARN でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | リクエストで指定された必須の互換性フィールドでアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS コンテナインスタンスの ARN に基づいて、アクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | ECS タスク定義で定義されている Amazon ECS コンテナの名前に基づいて、アクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS デーモンの ARN でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS デーモンタスク定義の ARN でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | ECS タスクまたはサービスの Amazon ECS マネージド Amazon EBS ボリューム機能でアクセスをフィルタリングする | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS タスクまたは Amazon ECS サービスの enableECSManagedTags 設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS タスクまたは Amazon ECS サービスの実行コマンド機能に基づいて、アクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Service Connect 設定の有効フィールド値によりアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS サービスの VPC 格子機能でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | リクエストで指定された AWS KMS キー ID でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS キャパシティープロバイダーのインスタンスメタデータタグ伝達設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Service Connect 設定で定義されている AWS クラウド マップ名前空間の ARN でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | リクエストで指定された特権フィールドでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS タスクまたは Amazon ECS サービスのタグ伝達設定でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS サービスの ARN に基づいて、アクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | awsvpc ネットワークモードを使用する Amazon ECS タスクまたは Amazon ECS サービスのサブネット設定でアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS タスクの ARN に基づいて、アクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | リクエストで指定された 1024 = 1 vCPU の整数として、タスク cpu でアクセスをフィルタリングします | 数値 |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | Amazon ECS タスク定義の ARN に基づいて、アクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-conditionkeys) | リクエストで指定された MiB を表す整数として、タスクメモリでアクセスをフィルタリングします | 数値 |