翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Elastic Kubernetes Service のアクション、リソース、および条件キー
Amazon Elastic Kubernetes Service (サービスプレフィックス: `eks`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
+ [このサービスを設定](https://docs.aws.amazon.com/eks/latest/userguide/)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/eks/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/eks/latest/userguide/IAM_policies.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [Amazon Elastic Kubernetes Service で定義されるアクション](#amazonelastickubernetesservice-actions-as-permissions)
+ [Amazon Elastic Kubernetes Service で定義されるリソースタイプ](#amazonelastickubernetesservice-resources-for-iam-policies)
+ [Amazon Elastic Kubernetes Service の条件キー](#amazonelastickubernetesservice-policy-keys)
## Amazon Elastic Kubernetes Service で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#amazonelastickubernetesservice-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/eks/latest/userguide/view-workloads.html](https://docs.aws.amazon.com/eks/latest/userguide/view-workloads.html) [アクセス許可のみ]**
- **説明:** AWS EKS コンソールを介して Kubernetes オブジェクトを表示するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateAccessPolicy.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateAccessPolicy.html) **
- **説明:** Amazon EKS アクセスポリシーを Amazon EKS アクセスエントリに関連付ける許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-eks_policyArn](#amazonelastickubernetesservice-eks_policyArn)
[#amazonelastickubernetesservice-eks_namespaces](#amazonelastickubernetesservice-eks_namespaces)
[#amazonelastickubernetesservice-eks_accessScope](#amazonelastickubernetesservice-eks_accessScope) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateEncryptionConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateEncryptionConfig.html) **
- **説明:** クラスターに暗号化設定を関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-eks_encryptionConfigProviderKeyArns](#amazonelastickubernetesservice-eks_encryptionConfigProviderKeyArns) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateIdentityProviderConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_AssociateIdentityProviderConfig.html) **
- **説明:** クラスターに ID プロバイダー設定を関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys)
[#amazonelastickubernetesservice-eks_clientId](#amazonelastickubernetesservice-eks_clientId)
[#amazonelastickubernetesservice-eks_issuerUrl](#amazonelastickubernetesservice-eks_issuerUrl) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateAccessEntry.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateAccessEntry.html) **
- **説明:** Amazon EKS アクセスエントリを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys)
[#amazonelastickubernetesservice-eks_principalArn](#amazonelastickubernetesservice-eks_principalArn)
[#amazonelastickubernetesservice-eks_kubernetesGroups](#amazonelastickubernetesservice-eks_kubernetesGroups)
[#amazonelastickubernetesservice-eks_username](#amazonelastickubernetesservice-eks_username)
[#amazonelastickubernetesservice-eks_accessEntryType](#amazonelastickubernetesservice-eks_accessEntryType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateAddon.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateAddon.html) **
- **説明:** Amazon EKS アドオンを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCapability.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCapability.html) **
- **説明:** Amazon EKS クラスターの機能を作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateCluster.html) **
- **説明:** Amazon EKS クラスターを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys)
[#amazonelastickubernetesservice-eks_bootstrapClusterCreatorAdminPermissions](#amazonelastickubernetesservice-eks_bootstrapClusterCreatorAdminPermissions)
[#amazonelastickubernetesservice-eks_bootstrapSelfManagedAddons](#amazonelastickubernetesservice-eks_bootstrapSelfManagedAddons)
[#amazonelastickubernetesservice-eks_authenticationMode](#amazonelastickubernetesservice-eks_authenticationMode)
[#amazonelastickubernetesservice-eks_supportType](#amazonelastickubernetesservice-eks_supportType)
[#amazonelastickubernetesservice-eks_computeConfigEnabled](#amazonelastickubernetesservice-eks_computeConfigEnabled)
[#amazonelastickubernetesservice-eks_elasticLoadBalancingEnabled](#amazonelastickubernetesservice-eks_elasticLoadBalancingEnabled)
[#amazonelastickubernetesservice-eks_blockStorageEnabled](#amazonelastickubernetesservice-eks_blockStorageEnabled)
[#amazonelastickubernetesservice-eks_loggingType___type_](#amazonelastickubernetesservice-eks_loggingType___type_)
[#amazonelastickubernetesservice-eks_kubernetesVersion](#amazonelastickubernetesservice-eks_kubernetesVersion)
[#amazonelastickubernetesservice-eks_endpointPublicAccess](#amazonelastickubernetesservice-eks_endpointPublicAccess)
[#amazonelastickubernetesservice-eks_endpointPrivateAccess](#amazonelastickubernetesservice-eks_endpointPrivateAccess)
[#amazonelastickubernetesservice-eks_deletionProtection](#amazonelastickubernetesservice-eks_deletionProtection)
[#amazonelastickubernetesservice-eks_controlPlaneScalingTier](#amazonelastickubernetesservice-eks_controlPlaneScalingTier)
[#amazonelastickubernetesservice-eks_encryptionConfigProviderKeyArns](#amazonelastickubernetesservice-eks_encryptionConfigProviderKeyArns)
[#amazonelastickubernetesservice-eks_zonalShiftEnabled](#amazonelastickubernetesservice-eks_zonalShiftEnabled)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateEksAnywhereSubscription.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateEksAnywhereSubscription.html) **
- **説明:** EKS Anywhere サブスクリプションを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateFargateProfile.html) **
- **説明:** AWS Fargate プロファイルを作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreateNodegroup.html) **
- **説明:** Amazon EKS ノードグループを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_CreatePodIdentityAssociation.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_CreatePodIdentityAssociation.html) **
- **説明:** EKS Pod Identity の関連付けを作成するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteAccessEntry.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteAccessEntry.html) **
- **説明:** Amazon EKS アクセスエントリを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteAddon.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteAddon.html) **
- **説明:** Amazon EKS アドオンを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCapability.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCapability.html) **
- **説明:** Amazon EKS クラスターから機能を削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteCluster.html) **
- **説明:** Amazon EKS クラスターを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteEksAnywhereSubscription.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteEksAnywhereSubscription.html) **
- **説明:** EKS Anywhere サブスクリプションを記述する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteFargateProfile.html) **
- **説明:** AWS Fargate プロファイルを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-fargateprofile](#amazonelastickubernetesservice-fargateprofile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeleteNodegroup.html) **
- **説明:** Amazon EKS ノードグループを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeletePodIdentityAssociation.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeletePodIdentityAssociation.html) **
- **説明:** EKS Pod Identity の関連付けを削除するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DeregisterCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DeregisterCluster.html) **
- **説明:** 外部クラスターの登録を解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAccessEntry.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAccessEntry.html) **
- **説明:** Amazon EKS アクセスエントリを記述する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddon.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddon.html) **
- **説明:** Amazon EKS アドオンに関する説明情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonConfiguration.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonConfiguration.html) **
- **説明:** Amazon EKS アドオンに関する設定オプションを一覧表示するための許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeAddonVersions.html) **
- **説明:** Amazon EKS アドオンがサポートしているアドオンに関する説明的なバージョン情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeCapability.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeCapability.html) **
- **説明:** Amazon EKS クラスターの機能を説明するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeCluster.html) **
- **説明:** Amazon EKS クラスターに関する説明情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeClusterVersions.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeClusterVersions.html) **
- **説明:** Amazon EKS クラスターがサポートする Kubernetes バージョンに関する説明情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeEksAnywhereSubscription.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeEksAnywhereSubscription.html) **
- **説明:** EKS Anywhere サブスクリプションを記述する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeFargateProfile.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeFargateProfile.html) **
- **説明:** クラスターに関連付けられた AWS Fargate プロファイルに関する説明情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-fargateprofile](#amazonelastickubernetesservice-fargateprofile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeIdentityProviderConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeIdentityProviderConfig.html) **
- **説明:** クラスターに関連付けられた Idp 設定に関する説明情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-identityproviderconfig](#amazonelastickubernetesservice-identityproviderconfig)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeInsight.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeInsight.html) **
- **説明:** 指定したクラスターで検出されたインサイトの説明情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeInsightsRefresh.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeInsightsRefresh.html) **
- **説明:** 最新のオンデマンドクラスターインサイト更新オペレーションのステータスを取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeNodegroup.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeNodegroup.html) **
- **説明:** Amazon EKS ノードグループに関する説明情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribePodIdentityAssociation.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribePodIdentityAssociation.html) **
- **説明:** EKS Pod Identity の関連付けを記述するためのアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeUpdate.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DescribeUpdate.html) **
- **説明:** (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループ/アドオンの特定の更新を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DisassociateAccessPolicy.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DisassociateAccessPolicy.html) **
- **説明:** Amazon EKS アクセスエントリから Amazon EKS アクセスポリシーを関連付け解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-eks_policyArn](#amazonelastickubernetesservice-eks_policyArn)
[#amazonelastickubernetesservice-eks_namespaces](#amazonelastickubernetesservice-eks_namespaces)
[#amazonelastickubernetesservice-eks_accessScope](#amazonelastickubernetesservice-eks_accessScope) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_DisassociateIdentityProviderConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_DisassociateIdentityProviderConfig.html) **
- **説明:** 関連付けられた Idp 設定を削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-identityproviderconfig](#amazonelastickubernetesservice-identityproviderconfig)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAccessEntries.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAccessEntries.html) **
- **説明:** すべての Amazon EKS アクセスエントリを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAccessPolicies.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAccessPolicies.html) **
- **説明:** Amazon EKS アクセスポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAddons.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAddons.html) **
- **説明:** 特定のクラスターの AWS アカウント (指定されたリージョンまたはデフォルトのリージョンの) の Amazon EKS アドオンを一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAssociatedAccessPolicies.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListAssociatedAccessPolicies.html) **
- **説明:** Amazon EKS アクセスエントリに関連するアクセスポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListCapabilities.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListCapabilities.html) **
- **説明:** Amazon EKS クラスターの機能を一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListClusters.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListClusters.html) **
- **説明:** (指定されたリージョンまたはデフォルトのリージョン AWS アカウント の) の Amazon EKS クラスターを一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListDashboardData.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListDashboardData.html) **
- **説明:** ダッシュボードデータを一覧表示するアクセス許可を付与します。Amazon EKS ダッシュボードでは、複数のリージョンとアカウントからクラスターリソースに関する情報を集約します。ダッシュボードには、EC2 インスタンスと EKS クラスターのバージョンに関する情報が含まれています
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-dashboard](#amazonelastickubernetesservice-dashboard)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListDashboardResources.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListDashboardResources.html) **
- **説明:** ダッシュボードリソースを一覧表示するアクセス許可を付与します。Amazon EKS ダッシュボードでは、複数のリージョンとアカウントからクラスターリソースに関する情報を集約します。ダッシュボードには、EC2 インスタンスと EKS クラスターのバージョンに関する情報が含まれています
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-dashboard](#amazonelastickubernetesservice-dashboard)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListEksAnywhereSubscriptions.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListEksAnywhereSubscriptions.html) **
- **説明:** EKS Anywhere サブスクリプションを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListFargateProfiles.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListFargateProfiles.html) **
- **説明:** 特定のクラスターに関連付けられた AWS アカウント (指定されたリージョンまたはデフォルトのリージョンの) の AWS Fargate プロファイルを一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListIdentityProviderConfigs.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListIdentityProviderConfigs.html) **
- **説明:** 特定のクラスターに関連付けられた AWS アカウント (指定されたリージョンまたはデフォルトのリージョンの) の Idp 設定を一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListInsights.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListInsights.html) **
- **説明:** 指定したクラスターで検出されたすべてのインサイトのリストを取得する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListNodegroups.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListNodegroups.html) **
- **説明:** 特定のクラスターにアタッチされた AWS アカウント (指定されたリージョンまたはデフォルトのリージョンの) の Amazon EKS ノードグループを一覧表示するアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListPodIdentityAssociations.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListPodIdentityAssociations.html) **
- **説明:** EKS Pod Identity の関連付けを一覧表示するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListTagsForResource.html) **
- **説明:** 指定されたリソースのタグを一覧表示する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-dashboard](#amazonelastickubernetesservice-dashboard) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-fargateprofile](#amazonelastickubernetesservice-fargateprofile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-identityproviderconfig](#amazonelastickubernetesservice-identityproviderconfig) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_ListUpdates.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_ListUpdates.html) **
- **説明:** (指定されたリージョンまたはデフォルトリージョンにある) 特定の Amazon EKS クラスター/ノードグループの更新を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/userguide/mutate-workloads.html](https://docs.aws.amazon.com/eks/latest/userguide/mutate-workloads.html) [許可のみ]**
- **説明:** AWS コンソールを介して Kubernetes オブジェクトを変更するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:** eks:AccessKubernetesApi
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_RegisterCluster.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_RegisterCluster.html) **
- **説明:** 外部クラスターを登録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_StartInsightsRefresh.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_StartInsightsRefresh.html) **
- **説明:** クラスターインサイトのオンデマンド更新オペレーションを開始し、標準更新スケジュール外で最新の分析を取得するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_TagResource.html) **
- **説明:** 指定されたリソースにタグを付けるアクセス許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-dashboard](#amazonelastickubernetesservice-dashboard) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-fargateprofile](#amazonelastickubernetesservice-fargateprofile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-identityproviderconfig](#amazonelastickubernetesservice-identityproviderconfig) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_RequestTag___TagKey_](#amazonelastickubernetesservice-aws_RequestTag___TagKey_)
[#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UntagResource.html) **
- **説明:** 指定されたリソースのタグを解除するアクセス許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-dashboard](#amazonelastickubernetesservice-dashboard) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-fargateprofile](#amazonelastickubernetesservice-fargateprofile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-identityproviderconfig](#amazonelastickubernetesservice-identityproviderconfig) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-aws_TagKeys](#amazonelastickubernetesservice-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAccessEntry.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAccessEntry.html) **
- **説明:** Amazon EKS アクセスエントリを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-access-entry](#amazonelastickubernetesservice-access-entry)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateAddon.html) **
- **説明:** Amazon EKS アドオン設定 (VPC CNI バージョンなど) を更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-addon](#amazonelastickubernetesservice-addon) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateCapability.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateCapability.html) **
- **説明:** Amazon EKS クラスターの機能を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-capability](#amazonelastickubernetesservice-capability)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterConfig.html) **
- **説明:** Amazon EKS クラスター設定 (API サーバーエンドポイントアクセスなど) を更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-eks_authenticationMode](#amazonelastickubernetesservice-eks_authenticationMode)
[#amazonelastickubernetesservice-eks_supportType](#amazonelastickubernetesservice-eks_supportType)
[#amazonelastickubernetesservice-eks_computeConfigEnabled](#amazonelastickubernetesservice-eks_computeConfigEnabled)
[#amazonelastickubernetesservice-eks_elasticLoadBalancingEnabled](#amazonelastickubernetesservice-eks_elasticLoadBalancingEnabled)
[#amazonelastickubernetesservice-eks_blockStorageEnabled](#amazonelastickubernetesservice-eks_blockStorageEnabled)
[#amazonelastickubernetesservice-eks_loggingType___type_](#amazonelastickubernetesservice-eks_loggingType___type_)
[#amazonelastickubernetesservice-eks_endpointPublicAccess](#amazonelastickubernetesservice-eks_endpointPublicAccess)
[#amazonelastickubernetesservice-eks_endpointPrivateAccess](#amazonelastickubernetesservice-eks_endpointPrivateAccess)
[#amazonelastickubernetesservice-eks_deletionProtection](#amazonelastickubernetesservice-eks_deletionProtection)
[#amazonelastickubernetesservice-eks_controlPlaneScalingTier](#amazonelastickubernetesservice-eks_controlPlaneScalingTier)
[#amazonelastickubernetesservice-eks_zonalShiftEnabled](#amazonelastickubernetesservice-eks_zonalShiftEnabled) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterVersion.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateClusterVersion.html) **
- **説明:** Amazon EKS クラスターの Kubernetes バージョンを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-cluster](#amazonelastickubernetesservice-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonelastickubernetesservice-eks_kubernetesVersion](#amazonelastickubernetesservice-eks_kubernetesVersion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateEksAnywhereSubscription.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateEksAnywhereSubscription.html) **
- **説明:** EKS Anywhere サブスクリプションを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-eks-anywhere-subscription](#amazonelastickubernetesservice-eks-anywhere-subscription)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateNodegroupConfig.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateNodegroupConfig.html) **
- **説明:** Amazon EKS ノードグループ設定を更新するアクセス許可を付与 (例: 最小/最大/希望する容量またはラベル)
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateNodegroupVersion.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdateNodegroupVersion.html) **
- **説明:** Amazon EKS ノードグループの Kubernetes バージョンを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-nodegroup](#amazonelastickubernetesservice-nodegroup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdatePodIdentityAssociation.html](https://docs.aws.amazon.com/eks/latest/APIReference/API_UpdatePodIdentityAssociation.html) **
- **説明:** EKS Pod Identity の関連付けを更新するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonelastickubernetesservice-podidentityassociation](#amazonelastickubernetesservice-podidentityassociation)
- **条件キー:**
- **依存アクション:**
## Amazon Elastic Kubernetes Service で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#amazonelastickubernetesservice-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/eks/latest/userguide/clusters.html](https://docs.aws.amazon.com/eks/latest/userguide/clusters.html) | arn:${Partition}:eks:${Region}:${Account}:cluster/${ClusterName} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/managed-node-groups.html](https://docs.aws.amazon.com/eks/latest/userguide/managed-node-groups.html) | arn:${Partition}:eks:${Region}:${Account}:nodegroup/${ClusterName}/${NodegroupName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons.html](https://docs.aws.amazon.com/eks/latest/userguide/eks-add-ons.html) | arn:${Partition}:eks:${Region}:${Account}:addon/${ClusterName}/${AddonName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/fargate-profile.html](https://docs.aws.amazon.com/eks/latest/userguide/fargate-profile.html) | arn:${Partition}:eks:${Region}:${Account}:fargateprofile/${ClusterName}/${FargateProfileName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/authenticate-oidc-identity-provider.html](https://docs.aws.amazon.com/eks/latest/userguide/authenticate-oidc-identity-provider.html) | arn:${Partition}:eks:${Region}:${Account}:identityproviderconfig/${ClusterName}/${IdentityProviderType}/${IdentityProviderConfigName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://anywhere.eks.amazonaws.com/docs/clustermgmt/support/cluster-license/](https://anywhere.eks.amazonaws.com/docs/clustermgmt/support/cluster-license/) | arn:${Partition}:eks:${Region}:${Account}:eks-anywhere-subscription/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html](https://docs.aws.amazon.com/eks/latest/userguide/pod-identities.html) | arn:${Partition}:eks:${Region}:${Account}:podidentityassociation/${ClusterName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) | arn:${Partition}:eks:${Region}:${Account}:access-entry/${ClusterName}/${IamIdentityType}/${IamIdentityAccountID}/${IamIdentityName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_)
[#amazonelastickubernetesservice-eks_accessEntryType](#amazonelastickubernetesservice-eks_accessEntryType)
[#amazonelastickubernetesservice-eks_clusterName](#amazonelastickubernetesservice-eks_clusterName)
[#amazonelastickubernetesservice-eks_kubernetesGroups](#amazonelastickubernetesservice-eks_kubernetesGroups)
[#amazonelastickubernetesservice-eks_principalArn](#amazonelastickubernetesservice-eks_principalArn)
[#amazonelastickubernetesservice-eks_username](#amazonelastickubernetesservice-eks_username) |
| [https://docs.aws.amazon.com/eks/latest/userguide/access-policies.html](https://docs.aws.amazon.com/eks/latest/userguide/access-policies.html) | arn:${Partition}:eks::aws:cluster-access-policy/${AccessPolicyName} | |
| [https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard.html](https://docs.aws.amazon.com/eks/latest/userguide/cluster-dashboard.html) | arn:${Partition}:eks:${Region}:${Account}:dashboard/${DashboardName} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/eks/latest/userguide/capabilities.html](https://docs.aws.amazon.com/eks/latest/userguide/capabilities.html) | arn:${Partition}:eks:${Region}:${Account}:capability/${ClusterName}/${CapabilityType}/${CapabilityName}/${UUID} | [#amazonelastickubernetesservice-aws_ResourceTag___TagKey_](#amazonelastickubernetesservice-aws_ResourceTag___TagKey_) |
## Amazon Elastic Kubernetes Service の条件キー
Amazon Elastic Kubernetes Service では、IAM ポリシーの `Condition` 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) | ユーザーが EKS サービスに対して行うリクエストに含まれるキーによってアクセスがフィルタリングされます | 文字列 |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) | タグキーおよび値のペアでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-tags) | ユーザーが EKS サービスに対して行うリクエストに含まれるすべてのタグキー名のリストでアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うアクセスエントリリクエストに含まれるアクセスエントリタイプでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行う 関連付け/関連付け解除アクセス ポリシーリクエストに存在する accessScope でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストに存在する authenticationMode でアクセスをフィルタリングする | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストのブロックストレージ対応パラメータでアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスター作成リクエストに存在する bootstrapClusterCreatorAdminPermissions でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスター作成リクエストに存在する bootstrapSelfManagedAddons でアクセスをフィルタリングする | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行う associateIdentityProviderConfig リクエストに存在する clientId でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うアクセスエントリリクエストに存在するクラスター名でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストのコンピューティング設定が有効なパラメータでアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストのコントロールプレーンスケーリング階層でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストの削除保護設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストでエラスティックロードバランシングが有効なパラメータでアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/暗号化設定の関連付けリクエストの KMS キー ARNs でアクセスをフィルタリングします | ArrayOfARN |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストのエンドポイントプライベートアクセス設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストのエンドポイントパブリックアクセス設定でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行う associateIdentityProviderConfig リクエストに存在する issuerUrl でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うアクセスエントリリクエストに存在する KubernetesGroups でアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/クラスターバージョンの更新リクエストの Kubernetes バージョンでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストで有効になっているクラスターログ記録とタイプパラメータでアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行う関連付け/関連付け解除アクセスポリシーリクエストに存在する名前空間でアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うリクエストに含まれる policyArn でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うアクセスエントリリクエストに存在する principaLarn でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストに存在する supportType でアクセスをフィルタリングする | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | ユーザーが EKS サービスに対して行うアクセスエントリリクエストに存在する Kubernetes ユーザー名でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies](https://docs.aws.amazon.com/eks/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies) | クラスターの作成/更新リクエストでゾーンシフトが有効な設定でアクセスをフィルタリングします | Bool |