翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon RDS のアクション、リソース、および条件キー
Amazon RDS (サービスプレフィックス: `rds`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
参照:
+ [このサービスを設定](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [Amazon RDS で定義されるアクション](#amazonrds-actions-as-permissions)
+ [Amazon RDS で定義されるリソースタイプ](#amazonrds-resources-for-iam-policies)
+ [Amazon RDS の条件キー](#amazonrds-policy-keys)
## Amazon RDS で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#amazonrds-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddRoleToDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddRoleToDBCluster.html) **
- **説明:** Aurora DB クラスターから Identity and Access Management (IAM) ロールを関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddRoleToDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddRoleToDBInstance.html) **
- **説明:** AWS Identity and Access Management (IAM) ロールを DB インスタンスに関連付ける許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddSourceIdentifierToSubscription.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddSourceIdentifierToSubscription.html) **
- **説明:** 既存の RDS イベント通知サブスクリプションにソース識別子を追加する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddTagsToResource.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AddTagsToResource.html) **
- **説明:** Amazon RDS リソースにメタデータタグを追加する許可を付与。
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-ri](#amazonrds-ri) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot-tenant-database](#amazonrds-snapshot-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_TagsFromRequest](#amazonrds-rds_TagsFromRequest) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ApplyPendingMaintenanceAction.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ApplyPendingMaintenanceAction.html) **
- **説明:** 保留中のメンテナンスアクションをリソースに適用する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AuthorizeDBSecurityGroupIngress.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_AuthorizeDBSecurityGroupIngress.html) **
- **説明:** 2 つの認可形式のいずれかを使用して、DBSecurityGroup への入力を有効にする許可を付与。
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_BacktrackDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_BacktrackDBCluster.html) **
- **説明:** 新しい DB クラスターを作成せずに、DB クラスターを特定時点にバックトラックするためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CancelExportTask.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CancelExportTask.html) **
- **説明:** 進行中のエクスポートタスクをキャンセルする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html) [アクセス許可のみ]**
- **説明:** カスタムエンジンのバージョンをコピーする許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterParameterGroup.html) **
- **説明:** 指定された DB クラスターパラメータグループをコピーする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBClusterSnapshot.html) **
- **説明:** DB クラスターのスナップショットを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBParameterGroup.html) **
- **説明:** 指定された DB パラメータグループをコピーする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyDBSnapshot.html) **
- **説明:** 指定された DB スナップショットをコピーする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
rds:CopyCustomDBEngineVersion
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_CopyOptionGroup](#amazonrds-rds_CopyOptionGroup) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CopyOptionGroup.html) **
- **説明:** 指定されたオプショングループをコピーする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateBlueGreenDeployment.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateBlueGreenDeployment.html) **
- **説明:** 特定のソースクラスターまたはインスタンスにブルーグリーンデプロイメントを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
rds:CreateDBCluster
rds:CreateDBClusterEndpoint
rds:CreateDBInstance
rds:CreateDBInstanceReadReplica
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_cluster-tag___TagKey_](#amazonrds-rds_cluster-tag___TagKey_)
[#amazonrds-rds_cluster-pg-tag___TagKey_](#amazonrds-rds_cluster-pg-tag___TagKey_)
[#amazonrds-rds_db-tag___TagKey_](#amazonrds-rds_db-tag___TagKey_)
[#amazonrds-rds_pg-tag___TagKey_](#amazonrds-rds_pg-tag___TagKey_)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_DatabaseEngine](#amazonrds-rds_DatabaseEngine)
[#amazonrds-rds_DatabaseName](#amazonrds-rds_DatabaseName)
[#amazonrds-rds_StorageEncrypted](#amazonrds-rds_StorageEncrypted)
[#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_MultiAz](#amazonrds-rds_MultiAz)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops)
[#amazonrds-rds_Vpc](#amazonrds-rds_Vpc) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateCustomDBEngineVersion.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateCustomDBEngineVersion.html) **
- **説明:** カスタムエンジンのバージョンを作成するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev) / **条件キー:** / **依存アクション:** iam:CreateServiceLinkedRole
mediaimport:CreateDatabaseBinarySnapshot
rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBCluster.html) **
- **説明:** 新しい DB クラスターを作成する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:AddTagsToResource
rds:CreateDBInstance
secretsmanager:CreateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_DatabaseEngine](#amazonrds-rds_DatabaseEngine)
[#amazonrds-rds_DatabaseName](#amazonrds-rds_DatabaseName)
[#amazonrds-rds_StorageEncrypted](#amazonrds-rds_StorageEncrypted)
[#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterEndpoint.html) **
- **説明:** 新しいカスタムエンドポイントを作成する許可を付与し、それを Amazon Aurora DB クラスターまたは Amazon DocumentDB クラスターに関連付ける
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_EndpointType](#amazonrds-rds_EndpointType)
[#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterParameterGroup.html) **
- **説明:** 新しい DB クラスターパラメータグループを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBClusterSnapshot.html) **
- **説明:** DB クラスターのスナップショットを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstance.html) **
- **説明:** 新しい DB インスタンスを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:AddTagsToResource
rds:CreateTenantDatabase
secretsmanager:CreateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_BackupTarget](#amazonrds-rds_BackupTarget)
[#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBInstanceReadReplica.html) **
- **説明:** ソース DB インスタンスのリードレプリカとして動作する DB インスタンスを作成するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBParameterGroup.html) **
- **説明:** 新しい DB パラメータグループを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxy.html) **
- **説明:** データベースプロキシを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
- **依存アクション:** iam:PassRole
rds:AddTagsToResource
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxyEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBProxyEndpoint.html) **
- **説明:** データベースプロキシエンドポイントを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSecurityGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSecurityGroup.html) **
- **説明:** DB セキュリティグループを作成する許可を付与。DB セキュリティグループは、DB インスタンスへのアクセスを制御します。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBShardGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBShardGroup.html) **
- **説明:** 新しい Aurora Limitless データベース (DB) シャードグループを作成する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSnapshot.html) **
- **説明:** DBSnapshot を作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_BackupTarget](#amazonrds-rds_BackupTarget)
[#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSubnetGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateDBSubnetGroup.html) **
- **説明:** 新しい DB サブネットグループを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateEventSubscription.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateEventSubscription.html) **
- **説明:** RDS イベント通知サブスクリプションを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateGlobalCluster.html) **
- **説明:** 複数のリージョンにまたがる Aurora グローバルデータベースまたは DocumentDB グローバルデータベースを作成する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateIntegration.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateIntegration.html) **
- **説明:** Redshift との Aurora ゼロ ETL 統合を作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** kms:CreateGrant
kms:DescribeKey
rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateOptionGroup.html) **
- **説明:** 新しいオプショングループを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateTenantDatabase.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_CreateTenantDatabase.html) **
- **説明:** 新しいテナントデータベースを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_TenantDatabaseName](#amazonrds-rds_TenantDatabaseName)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) [アクセス許可のみ]**
- **説明:** クロスリージョンスナップショットコピーやクロスリージョンリードレプリカの作成など、クロスリージョンオペレーションを実行するときにリモートリージョン内のリソースにアクセスする許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteBlueGreenDeployment.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteBlueGreenDeployment.html) **
- **説明:** ブルーグリーンデプロイメントを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment) / **条件キー:** / **依存アクション:** rds:DeleteDBCluster
rds:DeleteDBClusterEndpoint
rds:DeleteDBInstance
rds:PromoteReadReplica
rds:PromoteReadReplicaDBCluster
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteCustomDBEngineVersion.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteCustomDBEngineVersion.html) **
- **説明:** 既存のカスタムエンジンバージョンを削除するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBCluster.html) **
- **説明:** 以前にプロビジョニングされた DB クラスターを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
rds:CreateDBClusterSnapshot
rds:DeleteDBInstance
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterAutomatedBackup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterAutomatedBackup.html) **
- **説明:** ソースクラスターの DbClusterResourceId 値または復元可能なクラスターのリソース ID に基づいて、クラスターの自動バックアップを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterEndpoint.html) **
- **説明:** カスタムエンドポイントを削除するアクセス許可を付与し、Amazon Aurora DB クラスターまたは Amazon DocumentDB クラスターから削除する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterParameterGroup.html) **
- **説明:** 指定された DB クラスターパラメータグループを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBClusterSnapshot.html) **
- **説明:** DB クラスタースナップショットを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstance.html) **
- **説明:** 以前にプロビジョニングされた DB インスタンスを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:** rds:AddTagsToResource
rds:CreateDBSnapshot
rds:DeleteTenantDatabase
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstanceAutomatedBackup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBInstanceAutomatedBackup.html) **
- **説明:** ソースインスタンスの DbiResourceId 値または復元可能なインスタンスのリソース ID に基づいて、自動バックアップを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBParameterGroup.html) **
- **説明:** 指定された DBParameterGroup を削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBProxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBProxy.html) **
- **説明:** データベースプロキシを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBProxyEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBProxyEndpoint.html) **
- **説明:** データベースプロキシエンドポイントを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSecurityGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSecurityGroup.html) **
- **説明:** DB セキュリティグループを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBShardGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBShardGroup.html) **
- **説明:** Aurora Limitless データベース (DB) シャードグループを削除する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSnapshot.html) **
- **説明:** DBSnapshot を削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSubnetGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteDBSubnetGroup.html) **
- **説明:** DB サブネットグループを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteEventSubscription.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteEventSubscription.html) **
- **説明:** RDS イベント通知サブスクリプションを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteGlobalCluster.html) **
- **説明:** グローバルデータベースクラスターを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteIntegration.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteIntegration.html) **
- **説明:** Redshift との Aurora ゼロ ETL 統合を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteOptionGroup.html) **
- **説明:** 既存のオプショングループを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteTenantDatabase.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeleteTenantDatabase.html) **
- **説明:** テナントデータベースを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
rds:CreateDBSnapshot
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeregisterDBProxyTargets.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DeregisterDBProxyTargets.html) **
- **説明:** データベースプロキシターゲットグループからターゲットを削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeAccountAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeAccountAttributes.html) **
- **説明:** お客様のアカウントの属性をすべて一覧表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeBlueGreenDeployments.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeBlueGreenDeployments.html) **
- **説明:** ブルーグリーンデプロイメントを記述する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeCertificates.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeCertificates.html) **
- **説明:** このために Amazon RDS が提供する CA 証明書のセットを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterAutomatedBackups.html) **
- **説明:** 現在のクラスターと削除されたクラスターの両方について、クラスターの自動バックアップのリストを返す許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterBacktracks.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterBacktracks.html) **
- **説明:** DB クラスターのバックトラックに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterEndpoints.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterEndpoints.html) **
- **説明:** Amazon Aurora DB クラスターのエンドポイントに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterParameterGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterParameterGroups.html) **
- **説明:** DBClusterParameterGroup の説明のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterParameters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterParameters.html) **
- **説明:** 特定の DB クラスターパラメータグループの詳細なパラメータリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshotAttributes.html) **
- **説明:** 手動の DB クラスタースナップショットの DB クラスタースナップショットの属性名と値のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshots.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusterSnapshots.html) **
- **説明:** DB クラスターのスナップショットに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBClusters.html) **
- **説明:** プロビジョニングされた Aurora DB クラスターまたは DocumentDB グローバルクラスターに関する情報を返すアクセス許可を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBEngineVersions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBEngineVersions.html) **
- **説明:** 使用可能な DB エンジンのリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstanceAutomatedBackups.html) **
- **説明:** 現在のインスタンスと削除されたインスタンスの両方について、自動バックアップのリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBInstances.html) **
- **説明:** プロビジョニングされた RDS インスタンスに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBLogFiles.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBLogFiles.html) **
- **説明:** DB インスタンスの DB ログファイルのリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBMajorEngineVersions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBMajorEngineVersions.html) **
- **説明:** 各 DB メジャーエンジンバージョンに固有の情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBParameterGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBParameterGroups.html) **
- **説明:** DBParameterGroup の説明のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBParameters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBParameters.html) **
- **説明:** 特定の DB パラメータグループの詳細なパラメータリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxies.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxies.html) **
- **説明:** プロキシを表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyEndpoints.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyEndpoints.html) **
- **説明:** プロキシエンドポイントを表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyTargetGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyTargetGroups.html) **
- **説明:** データベースプロキシターゲットグループの詳細を表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyTargets.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBProxyTargets.html) **
- **説明:** データベースプロキシターゲットの詳細を表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBRecommendations.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBRecommendations.html) **
- **説明:** 奨励事項の詳細を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSecurityGroups.html) **
- **説明:** DBSecurityGroup の説明のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBShardGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBShardGroups.html) **
- **説明:** このアカウントのすべての Aurora Limitless データベース (DB) シャードグループに関する情報を返す許可を付与します。シャードグループ (複数可) でフィルタリングできます
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotAttributes.html) **
- **説明:** 手動 DB スナップショットの DB スナップショットの属性名と値のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotTenantDatabases.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshotTenantDatabases.html) **
- **説明:** DB スナップショット内のテナントデータベースに関する情報を返す許可を付与 リージョンまたはスナップショットでフィルタリングできます
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot-tenant-database](#amazonrds-snapshot-tenant-database) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshots.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSnapshots.html) **
- **説明:** DB スナップショットに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSubnetGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeDBSubnetGroups.html) **
- **説明:** DBSubnetGroup の説明のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEngineDefaultClusterParameters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEngineDefaultClusterParameters.html) **
- **説明:** クラスターのデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEngineDefaultParameters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEngineDefaultParameters.html) **
- **説明:** 指定されたデータベースエンジンのデフォルトのエンジンおよびシステムパラメータ情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEventCategories.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEventCategories.html) **
- **説明:** すべてのイベントソースタイプか、指定されている場合は、指定されたソースタイプのイベントカテゴリのリストを表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEventSubscriptions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEventSubscriptions.html) **
- **説明:** お客様アカウントのサブスクリプションの説明をすべて表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEvents.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeEvents.html) **
- **説明:** DB インスタンス、DB セキュリティグループ、DB スナップショット、DB パラメータグループに関連する過去 14 日間のイベントを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeExportTasks.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeExportTasks.html) **
- **説明:** エクスポートタスクに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeGlobalClusters.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeGlobalClusters.html) **
- **説明:** Aurora グローバルデータベースクラスターまたは DocumentDB グローバルデータベースクラスターに関する情報を返す許可を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeIntegrations.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeIntegrations.html) **
- **説明:** Redshift との Aurora ゼロ ETL 統合を記述する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroupOptions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroupOptions.html) **
- **説明:** 使用可能なすべてのオプションを記述する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOptionGroups.html) **
- **説明:** 使用可能なオプショングループを記述する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOrderableDBInstanceOptions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeOrderableDBInstanceOptions.html) **
- **説明:** 指定されたエンジンの注文可能な DB インスタンスオプションのリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribePendingMaintenanceActions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribePendingMaintenanceActions.html) **
- **説明:** 少なくとも 1 つの保留中のメンテナンスアクションを含むリソース (例: DB インスタンス) のリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html](https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html) [アクセス許可のみ]**
- **説明:** 推奨事項グループに関する情報を返すためのアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html](https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html) [アクセス許可のみ]**
- **説明:** 推奨事項に関する情報を返すためのアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeReservedDBInstances.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeReservedDBInstances.html) **
- **説明:** このアカウントのリザーブド DB インスタンス、または指定されたリザーブド DB インスタンスに関する情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-ri](#amazonrds-ri)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeReservedDBInstancesOfferings.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeReservedDBInstancesOfferings.html) **
- **説明:** 利用可能なリザーブド DB インスタンスを一覧表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeSourceRegions.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeSourceRegions.html) **
- **説明:** 現在の AWS リージョン がリードレプリカを作成したり、DB スナップショットを からコピー AWS リージョン したりできるソースのリストを返すアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeTenantDatabases.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeTenantDatabases.html) **
- **説明:** プロビジョニングされたテナントデータベースに関する情報を返す許可を付与 リージョンまたはスナップショットでフィルタリングできます
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeValidDBInstanceModifications.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DescribeValidDBInstanceModifications.html) **
- **説明:** DB インスタンスに対して実行可能な変更を一覧表示する許可を付与。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DisableHttpEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DisableHttpEndpoint.html) **
- **説明:** DB クラスターの HTTP エンドポイントを無効にする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/USER_LogAccess.html](https://docs.aws.amazon.com/AmazonRDS/latest/USER_LogAccess.html) **
- **説明:** 指定されたログファイルをダウンロードする許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DownloadDBLogFilePortion.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_DownloadDBLogFilePortion.html) **
- **説明:** 指定されたログファイルのすべてまたは一部 (最大サイズは 1 MB) をダウンロードする許可を付与。
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_EnableHttpEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_EnableHttpEndpoint.html) **
- **説明:** DB クラスターの HTTP エンドポイントを有効にする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverDBCluster.html) **
- **説明:** DB クラスターのフェイルオーバーを強制する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_FailoverGlobalCluster.html) **
- **説明:** グローバルクラスターをフェイルオーバーする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ListTagsForResource.html) **
- **説明:** Amazon RDS リソースのすべてのタグを一覧表示する許可を付与。
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-ri](#amazonrds-ri) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot-tenant-database](#amazonrds-snapshot-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyActivityStream.html) **
- **説明:** データベースアクティビティストリームを変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCertificates.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCertificates.html) **
- **説明:** 新しい DB インスタンスの Amazon RDS のシステムのデフォルトの Secure Sockets Layer/Transport Layer Security (SSL/TLS) 証明書を変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCurrentDBClusterCapacity.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCurrentDBClusterCapacity.html) **
- **説明:** Amazon Aurora Serverless DB クラスターの現在のクラスター容量を変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCustomDBEngineVersion.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyCustomDBEngineVersion.html) **
- **説明:** 既存のカスタムエンジンバージョンを変更するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBCluster.html) **
- **説明:** Amazon Aurora DB クラスターまたは Amazon DocumentDB クラスターの設定を変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:ModifyDBInstance
secretsmanager:CreateSecret
secretsmanager:RotateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterEndpoint.html) **
- **説明:** Amazon Aurora DB クラスターまたは Amazon DocumentDB クラスターのエンドポイントのプロパティを変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterParameterGroup.html) **
- **説明:** DB クラスターのパラメータグループのパラメータを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBClusterSnapshotAttribute.html) **
- **説明:** 属性および値を、手動 DB クラスタースナップショットに追加するか、ここから属性および値を削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBInstance.html) **
- **説明:** DB インスタンスの設定を変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:AddTagsToResource
rds:CreateTenantDatabase
secretsmanager:CreateSecret
secretsmanager:RotateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBParameterGroup.html) **
- **説明:** DB パラメータグループのパラメータを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxy.html) **
- **説明:** データベースプロキシを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyEndpoint.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyEndpoint.html) **
- **説明:** データベースプロキシエンドポイントを変更するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyTargetGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBProxyTargetGroup.html) **
- **説明:** データベースプロキシのターゲットグループを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBRecommendation.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBRecommendation.html) **
- **説明:** 推奨事項を変更するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBShardGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBShardGroup.html) **
- **説明:** Aurora Limitless データベース (DB) シャードグループのプロパティを変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshot.html) **
- **説明:** 暗号化可能かどうかにかかわらず、手動の DB スナップショットを新しいエンジンバージョンで更新する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSnapshotAttribute.html) **
- **説明:** 属性および値を、手動 DB スナップショットに追加するか、ここから属性および値を削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSubnetGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyDBSubnetGroup.html) **
- **説明:** 既存の DB サブネットグループを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyEventSubscription.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyEventSubscription.html) **
- **説明:** 既存の RDS イベント通知サブスクリプションを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyGlobalCluster.html) **
- **説明:** Amazon Aurora グローバルクラスターまたは Amazon DocumentDB グローバルクラスターの設定を変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyIntegration.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyIntegration.html) **
- **説明:** Redshift との Aurora ゼロ ETL 統合を変更する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyOptionGroup.html) **
- **説明:** 既存のオプショングループを変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html](https://docs.aws.amazon.com/AmazonRDS/latest/USER_Recommendations.html) [アクセス許可のみ]**
- **説明:** 推奨事項を変更するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyTenantDatabase.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ModifyTenantDatabase.html) **
- **説明:** テナントデータベースを変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_TenantDatabaseName](#amazonrds-rds_TenantDatabaseName)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplica.html) **
- **説明:** リードレプリカ DB インスタンスをスタンドアロン DB インスタンスに昇格させるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:** rds:AddTagsToResource
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplicaDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PromoteReadReplicaDBCluster.html) **
- **説明:** リードレプリカ DB クラスターをスタンドアロン DB クラスターに昇格させるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PurchaseReservedDBInstancesOffering.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_PurchaseReservedDBInstancesOffering.html) **
- **説明:** リザーブド DB インスタンスを購入する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-ri](#amazonrds-ri) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBCluster.html) **
- **説明:** 以前にプロビジョニングされた DB クラスターを再起動する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:** rds:RebootDBInstance
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBInstance.html) **
- **説明:** データベースエンジンサービスを再起動する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBShardGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RebootDBShardGroup.html) **
- **説明:** Aurora Limitless データベース (DB) シャードグループを再起動する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RegisterDBProxyTargets.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RegisterDBProxyTargets.html) **
- **説明:** データベースプロキシターゲットグループにターゲットを追加する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveFromGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveFromGlobalCluster.html) **
- **説明:** Aurora グローバルデータベースクラスターまたは DocumentDB グローバルクラスターから Aurora セカンダリクラスターをデタッチする許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveRoleFromDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveRoleFromDBCluster.html) **
- **説明:** Amazon Aurora DB クラスターから AWS Identity and Access Management (IAM) ロールの関連付けを解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveRoleFromDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveRoleFromDBInstance.html) **
- **説明:** DB インスタンスから AWS Identity and Access Management (IAM) ロールの関連付けを解除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveSourceIdentifierFromSubscription.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveSourceIdentifierFromSubscription.html) **
- **説明:** 既存の RDS イベント通知サブスクリプションからソース識別子を削除する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RemoveTagsFromResource.html) **
- **説明:** Amazon RDS リソースからメタデータタグを削除する許可を付与。
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cev](#amazonrds-cev) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-endpoint](#amazonrds-cluster-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-es](#amazonrds-es) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-integration](#amazonrds-integration) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy](#amazonrds-proxy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-proxy-endpoint](#amazonrds-proxy-endpoint) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-ri](#amazonrds-ri) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-shardgrp](#amazonrds-shardgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot-tenant-database](#amazonrds-snapshot-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-target-group](#amazonrds-target-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-tenant-database](#amazonrds-tenant-database) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ResetDBClusterParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ResetDBClusterParameterGroup.html) **
- **説明:** DB クラスターパラメータグループのパラメータをデフォルト値に変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ResetDBParameterGroup.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_ResetDBParameterGroup.html) **
- **説明:** DB パラメータグループのパラメータをエンジン/システムのデフォルト値に変更する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromS3.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromS3.html) **
- **説明:** Amazon S3 バケットに格納されたデータから Amazon Aurora DB クラスターを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:AddTagsToResource
secretsmanager:CreateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_DatabaseEngine](#amazonrds-rds_DatabaseEngine)
[#amazonrds-rds_DatabaseName](#amazonrds-rds_DatabaseName)
[#amazonrds-rds_StorageEncrypted](#amazonrds-rds_StorageEncrypted)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterFromSnapshot.html) **
- **説明:** DB クラスタースナップショットから新しい DB クラスターを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
rds:AddTagsToResource
rds:CreateDBInstance
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBClusterToPointInTime.html) **
- **説明:** DB クラスターを任意の時点に復元する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
rds:AddTagsToResource
rds:CreateDBInstance
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-pg](#amazonrds-cluster-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-auto-backup](#amazonrds-cluster-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromDBSnapshot.html) **
- **説明:** DB スナップショットから新しい DB インスタンスを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** iam:PassRole
rds:AddTagsToResource
rds:CreateTenantDatabase
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_BackupTarget](#amazonrds-rds_BackupTarget)
[#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromS3.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceFromS3.html) **
- **説明:** Amazon S3 バケットから新しい DB インスタンスを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** iam:PassRole
kms:CreateGrant
kms:Decrypt
kms:DescribeKey
kms:GenerateDataKey
rds:AddTagsToResource
secretsmanager:CreateSecret
secretsmanager:TagResource
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RestoreDBInstanceToPointInTime.html) **
- **説明:** DB インスタンスを任意の時点に復元する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** iam:PassRole
rds:AddTagsToResource
rds:CreateTenantDatabase
- **リソースタイプ (\* 必須):** [#amazonrds-og](#amazonrds-og) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-pg](#amazonrds-pg) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-subgrp](#amazonrds-subgrp) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-rds_BackupTarget](#amazonrds-rds_BackupTarget)
[#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_)
[#amazonrds-rds_ManageMasterUserPassword](#amazonrds-rds_ManageMasterUserPassword)
[#amazonrds-rds_PubliclyAccessible](#amazonrds-rds_PubliclyAccessible) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RevokeDBSecurityGroupIngress.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_RevokeDBSecurityGroupIngress.html) **
- **説明:** 以前に承認された IP 範囲の DBSecurityGroup、または EC2 か VPC のセキュリティグループの進入を取り消すアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-secgrp](#amazonrds-secgrp)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartActivityStream.html) **
- **説明:** アクティビティストリームを開始する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBCluster.html) **
- **説明:** DB クラスターを開始するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstance.html) **
- **説明:** DB インスタンスを起動する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstanceAutomatedBackupsReplication.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartDBInstanceAutomatedBackupsReplication.html) **
- **説明:** 別の への自動バックアップのレプリケーションを開始するアクセス許可を付与します AWS リージョン
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-auto-backup](#amazonrds-auto-backup) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_RequestTag___TagKey_](#amazonrds-aws_RequestTag___TagKey_)
[#amazonrds-aws_TagKeys](#amazonrds-aws_TagKeys)
[#amazonrds-rds_req-tag___TagKey_](#amazonrds-rds_req-tag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartExportTask.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StartExportTask.html) **
- **説明:** DB スナップショットの新しいエクスポートタスクを開始する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:** iam:PassRole
- **リソースタイプ (\* 必須):** [#amazonrds-cluster-snapshot](#amazonrds-cluster-snapshot) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopActivityStream.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopActivityStream.html) **
- **説明:** アクティビティストリームを停止する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBCluster.html) **
- **説明:** DB クラスターを停止する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstance.html) **
- **説明:** DB インスタンスを停止する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db) / **条件キー:** / **依存アクション:** rds:AddTagsToResource
rds:CreateDBSnapshot
- **リソースタイプ (\* 必須):** [#amazonrds-snapshot](#amazonrds-snapshot) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstanceAutomatedBackupsReplication.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_StopDBInstanceAutomatedBackupsReplication.html) **
- **説明:** DB インスタンスの自動バックアップレプリケーションを停止する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverBlueGreenDeployment.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverBlueGreenDeployment.html) **
- **説明:** ブルーグリーンデプロイメントをソースクラスターまたはインスタンスからターゲットに切り替える許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-deployment](#amazonrds-deployment) / **条件キー:** / **依存アクション:** rds:ModifyDBCluster
rds:ModifyDBInstance
rds:PromoteReadReplica
rds:PromoteReadReplicaDBCluster
- **リソースタイプ (\* 必須):** / **条件キー:** [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverGlobalCluster.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverGlobalCluster.html) **
- **説明:** グローバルクラスターをスイッチオーバーする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-cluster](#amazonrds-cluster) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#amazonrds-global-cluster](#amazonrds-global-cluster) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverReadReplica.html](https://docs.aws.amazon.com/AmazonRDS/latest/APIReference/API_SwitchoverReadReplica.html) **
- **説明:** リードレプリカを切り替える許可を付与し、新しいプライマリデータベースにします
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#amazonrds-db](#amazonrds-db)
- **条件キー:**
- **依存アクション:**
## Amazon RDS で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#amazonrds-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Aurora.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/CHAP_Aurora.html) | arn:${Partition}:rds:${Region}:${Account}:cluster:${DbClusterInstanceName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_cluster-tag___TagKey_](#amazonrds-rds_cluster-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless-architecture.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/limitless-architecture.html) | arn:${Partition}:rds:${Region}:${Account}:shard-group:${DbShardGroupResourceId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html) | arn:${Partition}:rds:${Region}:${Account}:cluster-auto-backup:${DbClusterAutomatedBackupId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html) | arn:${Partition}:rds:${Region}:${Account}:auto-backup:${DbInstanceAutomatedBackupId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Overview.Endpoints.html) | arn:${Partition}:rds:${Region}:${Account}:cluster-endpoint:${DbClusterEndpoint} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_WorkingWithParamGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/USER_WorkingWithParamGroups.html) | arn:${Partition}:rds:${Region}:${Account}:cluster-pg:${ClusterParameterGroupName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_cluster-pg-tag___TagKey_](#amazonrds-rds_cluster-pg-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/Aurora.Managing.Backups.html) | arn:${Partition}:rds:${Region}:${Account}:cluster-snapshot:${ClusterSnapshotName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_cluster-snapshot-tag___TagKey_](#amazonrds-rds_cluster-snapshot-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.DBInstance.html) | arn:${Partition}:rds:${Region}:${Account}:db:${DbInstanceName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_DatabaseClass](#amazonrds-rds_DatabaseClass)
[#amazonrds-rds_DatabaseEngine](#amazonrds-rds_DatabaseEngine)
[#amazonrds-rds_DatabaseName](#amazonrds-rds_DatabaseName)
[#amazonrds-rds_MultiAz](#amazonrds-rds_MultiAz)
[#amazonrds-rds_Piops](#amazonrds-rds_Piops)
[#amazonrds-rds_StorageEncrypted](#amazonrds-rds_StorageEncrypted)
[#amazonrds-rds_StorageSize](#amazonrds-rds_StorageSize)
[#amazonrds-rds_Vpc](#amazonrds-rds_Vpc)
[#amazonrds-rds_db-tag___TagKey_](#amazonrds-rds_db-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_Events.html) | arn:${Partition}:rds:${Region}:${Account}:es:${SubscriptionName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_es-tag___TagKey_](#amazonrds-rds_es-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/aurora-global-database.html) | arn:${Partition}:rds::${Account}:global-cluster:${GlobalCluster} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithOptionGroups.html) | arn:${Partition}:rds:${Region}:${Account}:og:${OptionGroupName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_og-tag___TagKey_](#amazonrds-rds_og-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithParamGroups.html) | arn:${Partition}:rds:${Region}:${Account}:pg:${ParameterGroupName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_pg-tag___TagKey_](#amazonrds-rds_pg-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html) | arn:${Partition}:rds:${Region}:${Account}:db-proxy:${DbProxyId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html) | arn:${Partition}:rds:${Region}:${Account}:db-proxy-endpoint:${DbProxyEndpointId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithReservedDBInstances.html) | arn:${Partition}:rds:${Region}:${Account}:ri:${ReservedDbInstanceName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_ri-tag___TagKey_](#amazonrds-rds_ri-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Overview.RDSSecurityGroups.html) | arn:${Partition}:rds:${Region}:${Account}:secgrp:${SecurityGroupName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_secgrp-tag___TagKey_](#amazonrds-rds_secgrp-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_WorkingWithAutomatedBackups.html) | arn:${Partition}:rds:${Region}:${Account}:snapshot:${SnapshotName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_snapshot-tag___TagKey_](#amazonrds-rds_snapshot-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Scenarios.html#USER_VPC.Scenario1](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_VPC.Scenarios.html#USER_VPC.Scenario1) | arn:${Partition}:rds:${Region}:${Account}:subgrp:${SubnetGroupName} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_)
[#amazonrds-rds_subgrp-tag___TagKey_](#amazonrds-rds_subgrp-tag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/rds-proxy.html) | arn:${Partition}:rds:${Region}:${Account}:target-group:${TargetGroupId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/custom-cev.html) | arn:${Partition}:rds:${Region}:${Account}:cev:${Engine}/${EngineVersion}/${CustomDbEngineVersionId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/blue-green-deployments.html) | arn:${Partition}:rds:${Region}:${Account}:deployment:${BlueGreenDeploymentIdentifier} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/zero-etl.html](https://docs.aws.amazon.com/AmazonRDS/latest/AuroraUserGuide/zero-etl.html) | arn:${Partition}:rds:${Region}:${Account}:integration:${IntegrationIdentifier} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.single-tenant.snapshots.html#br-cdb.db-snapshots](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.single-tenant.snapshots.html#br-cdb.db-snapshots) | arn:${Partition}:rds:${Region}:${Account}:snapshot-tenant-database:${SnapshotName}:${TenantResourceId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.CDBs.html#multi-tenant-configuration](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Oracle.Concepts.CDBs.html#multi-tenant-configuration) | arn:${Partition}:rds:${Region}:${Account}:tenant-database:${TenantResourceId} | [#amazonrds-aws_ResourceTag___TagKey_](#amazonrds-aws_ResourceTag___TagKey_) |
## Amazon RDS の条件キー
Amazon RDS では、IAM ポリシーの `Condition` 要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | リクエスト内のタグキーおよび値のペアによるアクセスをフィルタリングします。 | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | リソースにアタッチされているタグのキーおよび値のペアによってアクセスをフィルタリングします。 | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | リクエスト内のタグキーのセットでアクセスをフィルタリングします。 | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | バックアップターゲットのタイプでアクセスをフィルタリングします。地域および辺境の地のいづれか | String |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | CopyDBSnapshot のアクションによる DB オプショングループのコピーが必要かどうかを指定する値でアクセスをフィルタリング | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスクラスのタイプでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | データベースエンジンでアクセスをフィルタリングします。可能な値については、CreateDBInstance API のエンジンパラメータを参照してください。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンス上のデータベースのユーザー定義名でアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | エンドポイントのタイプでアクセスをフィルタリングします。READER、WRITER、CUSTOM のいずれか。 | String |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | RDS が DB インスタンスまたはクラスターの AWS Secrets Manager でマスターユーザーパスワードを管理するかどうかを指定する値でアクセスをフィルタリングします | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスが複数のアベイラビリティーゾーンで実行されるかどうかを指定する値でアクセスをフィルタリングします。DB インスタンスがマルチ AZ を使用していることを示すには、true を指定します。 | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | インスタンスでサポートされているプロビジョンド IOPS (PIOPS) の数を含む値でアクセスをフィルタリングします。PIOPS が有効になっていない DB インスタンスを示すには、0 を指定します。 | 数値 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスまたは DB ShardGroup がパブリックにアクセス可能かどうかを指定する値でアクセスをフィルタリング | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスストレージを暗号化するかどうかを指定する値でアクセスをフィルタリングします。ストレージの暗号化を適用するには、true を指定します。 | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | ストレージボリュームのサイズ (GB 単位) でアクセスをフィルタリングします。 | 数値 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | タグが Tags リクエストパラメータまたは TagSpecification リクエストパラメータで明示的に指定されているかどうかに基づいて、rds:AddTagsToResource のアクセスをフィルタリングします。これらのパラメータでタグが指定されている場合、true に評価されます。タグがソースリソースから暗黙的に継承される場合、false として評価されます | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | CreateTenantDatabase 内のテナントデータベース名と ModifyTenantDatabase 内の新しいテナントデータベース名でアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスを Amazon Virtual Private Cloud (Amazon VPC) で実行するかどうかを指定する値でアクセスをフィルタリングします。DB インスタンスが Amazon VPC で実行されていることを示すには、true を指定します。 | Bool |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB クラスターパラメータグループにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB クラスタースナップショットにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB クラスターにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB インスタンスにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | イベントサブスクリプションにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB オプショングループにアタッチされたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB パラメータグループにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | リソースにタグを付けるために使用できるタグキーと値のセットでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | リザーブド DB インスタンスにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB セキュリティグループにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB スナップショットにアタッチされたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/security_iam_service-with-iam.html#UsingWithRDS.IAM.Conditions) | DB サブネットグループにアタッチされたタグでアクセスをフィルタリングします。 | 文字列 |