翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS CloudFormation のアクション、リソース、および条件キー
AWS CloudFormation (サービスプレフィックス: `cloudformation`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
+ [このサービスを設定](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [AWS CloudFormation で定義されるアクション](#awscloudformation-actions-as-permissions)
+ [AWS CloudFormation で定義されるリソースタイプ](#awscloudformation-resources-for-iam-policies)
+ [AWS CloudFormation の条件キー](#awscloudformation-policy-keys)
## AWS CloudFormation で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#awscloudformation-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateOrganizationsAccess.html) **
- **説明:** StackSet と Organization 間の信頼できるアクセスを有効にする許可を付与します。StackSet と Organization 間の信頼されたアクセスが有効になっていると、管理アカウントには、組織の StackSets を作成および管理するためのアクセス許可が与えられます。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ActivateType.html) **
- **説明:** 公開されたサードパーティー拡張機能をアクティブ化するためのアクセス許可を付与し、スタックテンプレートで使用できるようにする
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_BatchDescribeTypeConfigurations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_BatchDescribeTypeConfigurations.html) **
- **説明:** 指定した CloudFormation 拡張機能の設定データを返すためのアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CancelUpdateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CancelUpdateStack.html) **
- **説明:** 指定されたスタックの更新をキャンセルするアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ContinueUpdateRollback.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ContinueUpdateRollback.html) **
- **説明:** UPDATE\_ROLLBACK\_FAILED 状態のスタックについて、UPDATE\_ROLLBACK\_COMPLETE 状態になるようロールバックを続けるアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateChangeSet.html) **
- **説明:** スタックの変更のリストを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName)
[#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_ImportResourceTypes](#awscloudformation-cloudformation_ImportResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateGeneratedTemplate.html) **
- **説明:** CloudFormation でまだ管理されていない既存のリソースからテンプレートを作成する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStack.html) **
- **説明:** テンプレートで指定されたスタックを作成するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackInstances.html) **
- **説明:** 指定されたリージョン内で指定されたアカウントのスタックインスタンスを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-type](#awscloudformation-type) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackRefactor.html) **
- **説明:** スタックリファクタリングを作成するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_CreateStackSet.html) **
- **説明:** テンプレートで指定されたスタックセットを作成するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) [アクセス許可のみ]**
- **説明:** Amazon S3 バケットにテンプレートをアップロードするアクセス許可を付与 AWS CloudFormation コンソールでのみ使用され、API リファレンスには記載されていません
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateOrganizationsAccess.html) **
- **説明:** StackSet と Organization 間の信頼できるアクセスを無効にする許可を付与します。信頼できるアクセスが無効化されている場合、管理アカウントには組織のサービス管理のスタックセットを作成および管理する権限がありません。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeactivateType.html) **
- **説明:** アカウントとリージョン内で先にアクティブ化されている、公開拡張機能を非アクティブ化するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteChangeSet.html) **
- **説明:** 指定された変更セットを削除するアクセス許可を付与 変更セットを削除することで、誤った変更セットの実行が防止されます。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteGeneratedTemplate.html) **
- **説明:** 生成されたテンプレートを削除する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStack.html) **
- **説明:** 指定されたスタックを削除するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackInstances.html) **
- **説明:** 指定されたリージョン内で指定されたアカウントのスタックインスタンスを削除するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-type](#awscloudformation-type) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeleteStackSet.html) **
- **説明:** 指定されたスタックセットを削除するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeregisterType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DeregisterType.html) **
- **説明:** 既存の CloudFormation タイプまたはタイプバージョンの登録を解除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeAccountLimits.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeAccountLimits.html) **
- **説明:** アカウントの AWS CloudFormation 制限を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSet.html) **
- **説明:** 指定された変更セットの説明を返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSetHooks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeChangeSetHooks.html) **
- **説明:** 指定した変更セットのフック呼び出し情報を返す許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeEvents.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeEvents.html) **
- **説明:** 指定されたオペレーションに関連するすべてのイベントを返すアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-changeset](#awscloudformation-changeset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeGeneratedTemplate.html) **
- **説明:** 生成されたテンプレートを記述する許可を付与します。出力には、生成されたテンプレートの作成の進行状況に関する詳細が含まれます
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeOrganizationsAccess.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeOrganizationsAccess.html) **
- **説明:** アカウントの OrganizationAccess ステータスに関する情報を返す許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribePublisher.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribePublisher.html) **
- **説明:** CloudFormation 拡張機能のパブリッシャーに関する情報を返すためのアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeResourceScan.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeResourceScan.html) **
- **説明:** リソーススキャンの詳細を記述する許可を付与する
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackDriftDetectionStatus.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackDriftDetectionStatus.html) **
- **説明:** スタックドリフト検出オペレーションに関する情報を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackEvents.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackEvents.html) **
- **説明:** 指定されたスタックについて、スタック関連のすべてのイベントを返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackInstance.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackInstance.html) **
- **説明:** 指定されたスタックセット、 AWS アカウント、リージョンに関連付けられているスタックインスタンスを返すアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackRefactor.html) **
- **説明:** 指定された変更スタックリファクタリングの説明を返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResource.html) **
- **説明:** 指定のスタック内にある指定のリソースの説明を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResourceDrifts.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResourceDrifts.html) **
- **説明:** 指定されたスタック内でドリフトが確認されたリソースのドリフト情報を返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackResources.html) **
- **説明:** 実行中および削除されたスタックの AWS リソースの説明を返すアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSet.html) **
- **説明:** 指定されたスタックセットの説明を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSetOperation.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStackSetOperation.html) **
- **説明:** 指定されたスタックセットオペレーションの説明を返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStacks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeStacks.html) **
- **説明:** 指定されたスタックの説明、および ListStacks アクションと組み合わせて使用した場合はすべてのスタックの説明を返す許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:** cloudformation:ListStacks
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeType.html) **
- **説明:** リクエストされた CloudFormation タイプに関する情報を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeTypeRegistration.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DescribeTypeRegistration.html) **
- **説明:** CloudFormation タイプの登録プロセスに関する情報を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackDrift.html) **
- **説明:** スタックの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるかどうかを検出するアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackResourceDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackResourceDrift.html) **
- **説明:** リソースの実際の設定が、スタックテンプレートおよびテンプレートパラメータとして指定された値で定義されている、意図された設定と異なるか、またはドリフトしているかについての情報を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackSetDrift.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_DetectStackSetDrift.html) **
- **説明:** ユーザーがスタックセットとそのスタックセットに属するスタックインスタンスのドリフトを検出できるようにアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_EstimateTemplateCost.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_EstimateTemplateCost.html) **
- **説明:** テンプレートの推定月額コストを返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteChangeSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteChangeSet.html) **
- **説明:** 指定された変更セットの作成時に提供された入力情報を使い、スタックを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteStackRefactor.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ExecuteStackRefactor.html) **
- **説明:** 指定された変更セットの作成時に提供された入力情報を使い、スタックリファクタリングを実行するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetGeneratedTemplate.html) **
- **説明:** 生成されたテンプレートを取得する許可を付与する
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetHookResult.html) **
- **説明:** 特定のフック呼び出し結果に関する詳細情報を返すアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awscloudformation-cloudformation_TypeArn](#awscloudformation-cloudformation_TypeArn)
- **依存アクション:** kms:Decrypt
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetStackPolicy.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetStackPolicy.html) **
- **説明:** 指定されたスタックのスタックポリシーを返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplate.html) **
- **説明:** 指定されたスタックのテンプレート本文を返すアクセス許可を付与
- **アクセスレベル:** Read
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplateSummary.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_GetTemplateSummary.html) **
- **説明:** 承認ルールテンプレートに関する情報を返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ImportStacksToStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ImportStacksToStackSet.html) **
- **説明:** ユーザーが既存のスタックを新規または既存のスタックセットにインポートできるようにする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html) **
- **説明:** 指定されたフック、フックとステータスの組み合わせ、またはすべてのフックのフック呼び出し結果情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awscloudformation-cloudformation_TypeArn](#awscloudformation-cloudformation_TypeArn)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListChangeSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListChangeSets.html) **
- **説明:** スタックのアクティブな変更セットごとに、ID とステータスを返すアクセス許可を付与 例えば、 AWS CloudFormation は CREATE\_IN\_PROGRESS または CREATE\_PENDING 状態にある変更セットを一覧表示します。
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListExports.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListExports.html) **
- **説明:** このアクションを呼び出すアカウントおよびリージョンにあるエクスポートされた出力値を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListGeneratedTemplates.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListGeneratedTemplates.html) **
- **説明:** このリージョンで生成されたテンプレートを一覧表示する許可を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListHookResults.html) **
- **説明:** 指定したターゲットのフック呼び出し結果情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ChangeSetName](#awscloudformation-cloudformation_ChangeSetName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListImports.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListImports.html) **
- **説明:** エクスポートされた出力値をインポートしているスタックを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanRelatedResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanRelatedResources.html) **
- **説明:** リソーススキャンからのリソースのリストに関連するリソースを一覧表示する許可を付与します。レスポンスは、返された各リソースが CloudFormation によって既に管理されているかどうかを示します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScanResources.html) **
- **説明:** リソーススキャンからリソースを一覧表示する許可を付与します。結果は、リソース識別子、リソースタイプのプレフィックス、タグキー、タグ値でフィルタリングできます
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScans.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListResourceScans.html) **
- **説明:** リソーススキャンを最新のものから古いものまで一覧表示する許可を付与します。デフォルトでは、最大 10 回リソーススキャンが返されます
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackInstanceResourceDrifts.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackInstanceResourceDrifts.html) **
- **説明:** 指定されたスタックインスタンス内でドリフトが確認されたリソースのドリフト情報を返すアクセス許可を付与します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html) **
- **説明:** 指定されたスタックセットに関連付けられているスタックインスタンスについて要約情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactorActions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactorActions.html) **
- **説明:** 指定されたスタックリファクタリングのアクションのリストを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactors.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackRefactors.html) **
- **説明:** 各アクティブスタックリファクタリングの ID とステータスを返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackResources.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackResources.html) **
- **説明:** 指定されたスタックのすべてのリソースの説明を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetAutoDeploymentTargets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetAutoDeploymentTargets.html) **
- **説明:** StackSet 自動デプロイメントターゲットに関する概要情報を返す許可を付与する
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperationResults.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperationResults.html) **
- **説明:** スタックセットオペレーションの結果に関する要約情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSetOperations.html) **
- **説明:** スタックセットで実行されたオペレーションに関する概要情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStackSets.html) **
- **説明:** ユーザーに関連付けられたスタックセットに関する概要情報を返すアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStacks.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListStacks.html) **
- **説明:** 指定された StackStatusFilter に一致するステータスを持つスタックに関する概要情報を返す許可を付与します。DescribeStacks アクションと組み合わせて、スタックの説明を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeRegistrations.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeRegistrations.html) **
- **説明:** CloudFormation タイプの登録試行を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeVersions.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypeVersions.html) **
- **説明:** 特定の CloudFormation タイプのバージョンを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypes.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ListTypes.html) **
- **説明:** 利用可能な CloudFormation タイプを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_PublishType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_PublishType.html) **
- **説明:** 指定された拡張機能をこのリージョンで公開するために、CloudFormation レジストリに対し公開するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RecordHandlerProgress.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RecordHandlerProgress.html) **
- **説明:** ハンドラーの進行状況を記録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterPublisher.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterPublisher.html) **
- **説明:** アカウントを、CloudFormation レジストリ内で公開拡張機能のパブリッシャーとして登録するための、アクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RegisterType.html) **
- **説明:** 新しい CloudFormation タイプを登録するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RollbackStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_RollbackStack.html) **
- **説明:** スタックを最後の安定状態にロールバックするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetStackPolicy.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetStackPolicy.html) **
- **説明:** 指定されたスタックのスタックポリシーを設定するアクセス許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeConfiguration.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeConfiguration.html) **
- **説明:** 指定されたアカウントおよびリージョンで、登録済みの CloudFormation 拡張機能に対し設定データを設定するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeDefaultVersion.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SetTypeDefaultVersion.html) **
- **説明:** CloudFormation オペレーションに適用する CloudFormation タイプのバージョンを設定するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SignalResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_SignalResource.html) **
- **説明:** 成功または失敗のステータスを持つ指定のリソースにシグナルを送信するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StartResourceScan.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StartResourceScan.html) **
- **説明:** このリージョンのこのアカウントのリソースのスキャンを開始する許可を付与する
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StopStackSetOperation.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_StopStackSetOperation.html) **
- **説明:** スタックセットおよびそれに関連付けられているスタックインスタンスで進行中のオペレーションを停止するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TagResource.html) **
- **説明:** クラウドフォーメーションリソースにタグを付けるアクセス許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#awscloudformation-changeset](#awscloudformation-changeset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-cloudformation_CreateAction](#awscloudformation-cloudformation_CreateAction) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TestType.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_TestType.html) **
- **説明:** 登録済みの拡張機能をテストし、CloudFormation レジストリ内での公開に必要な、すべての要件を満たしていることを確認するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UntagResource.html) **
- **説明:** クラウドフォーメーションリソースのタグを解除するアクセス許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#awscloudformation-changeset](#awscloudformation-changeset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys)
[#awscloudformation-cloudformation_CreateAction](#awscloudformation-cloudformation_CreateAction) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateGeneratedTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateGeneratedTemplate.html) **
- **説明:** 生成されたテンプレートを更新する許可を付与します。これは、名前の変更、リソースの追加と削除、リソースの更新、および DeletionPolicy と UpdateReplacePolicy の設定の変更に使用できます
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStack.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStack.html) **
- **説明:** テンプレートで指定されたスタックを更新するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_ResourceTypes](#awscloudformation-cloudformation_ResourceTypes)
[#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_StackPolicyUrl](#awscloudformation-cloudformation_StackPolicyUrl)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackInstances.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackInstances.html) **
- **説明:** 指定されたリージョン内で指定されたアカウントのスタックインスタンスのパラメータ値を更新するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-type](#awscloudformation-type) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackSet.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateStackSet.html) **
- **説明:** テンプレートで指定されたスタックセットを更新するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset](#awscloudformation-stackset) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-stackset-target](#awscloudformation-stackset-target) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awscloudformation-type](#awscloudformation-type) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awscloudformation-cloudformation_RoleArn](#awscloudformation-cloudformation_RoleArn)
[#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
[#awscloudformation-cloudformation_TargetRegion](#awscloudformation-cloudformation_TargetRegion)
[#awscloudformation-aws_RequestTag___TagKey_](#awscloudformation-aws_RequestTag___TagKey_)
[#awscloudformation-aws_TagKeys](#awscloudformation-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateTerminationProtection.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_UpdateTerminationProtection.html) **
- **説明:** 指定されたスタックの終了保護を更新するアクセス許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awscloudformation-stack](#awscloudformation-stack)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ValidateTemplate.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/API_ValidateTemplate.html) **
- **説明:** 指定されたテンプレートを検証するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awscloudformation-cloudformation_TemplateUrl](#awscloudformation-cloudformation_TemplateUrl)
- **依存アクション:**
## AWS CloudFormation で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#awscloudformation-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15c11) | arn:${Partition}:cloudformation:${Region}:${Account}:changeSet/${ChangeSetName}/${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-whatis-concepts.html#w2ab1b5c15b9) | arn:${Partition}:cloudformation:${Region}:${Account}:stack/${StackName}/${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html#stacksets-concepts-stackset) | arn:${Partition}:cloudformation:${Region}:${Account}:stackset/${StackSetName}:${Id} | [#awscloudformation-aws_ResourceTag___TagKey_](#awscloudformation-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:stackset-target/${StackSetTarget} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:type/resource/${Type} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html) | arn:${Partition}:cloudformation:${Region}:${Account}:type/hook/${Type} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html) | arn:${Partition}:cloudformation:${Region}:${Account}:generatedTemplate/${Id} | |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/generate-IaC.html) | arn:${Partition}:cloudformation:${Region}:${Account}:resourceScan/${Id} | |
## AWS CloudFormation の条件キー
AWS CloudFormation では、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS CloudFormation 変更セット名でアクセスをフィルタリングします。IAM ユーザーがどの変更セットを実行または削除できるかを制御するために使用します。 | String |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | リソースを変更する API アクションの名前によってアクセスをフィルタリングします。スタックまたはスタックセットのタグを追加または削除するために IAM ユーザーが使用できる API を制御するために使用されます | String |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS::EC2::Instance などのテンプレートリソースタイプでアクセスをフィルタリングします。IAM ユーザーがスタックにリソースをインポートする際に操作できるリソースタイプを制御するために使用します。 | String |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | AWS::EC2::Instance などのテンプレートリソースタイプでアクセスをフィルタリングします。IAM ユーザーがスタックの作成または更新時に操作できるリソースタイプを制御するために使用します。 | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | IAM サービスロールの ARN によりアクセスをフィルタリングする IAM ユーザーがスタックまたは変更セットの操作にどのサービスロールを使用できるかを制御するために使用します。 | ARN |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | Amazon S3 のスタックポリシー URL によりアクセスをフィルタリングする IAM ユーザーがスタックアクションの作成または更新アクション時にスタックにどのスタックポリシーを関連付けられるかを制御するために使用します。 | String |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | スタックセットのターゲットリージョンによりアクセスをフィルタリングする スタックセットを作成または更新する IAM ユーザーが使用可能なリージョンを、制御するために使用します。 | ArrayOfString |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | Amazon S3 のテンプレート URL によりアクセスをフィルタリングする IAM ユーザーがスタックの作成または更新時にどのテンプレートを使用できるかを制御するために使用します。 | String |
| [https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/using-iam-template.html#using-iam-template-conditions) | CloudFormation 拡張機能の ARN でアクセスをフィルタリングします | ARN |