翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Identity and Access Management (IAM) のアクション、リソース、および条件キー
AWS Identity and Access Management (IAM) (サービスプレフィックス: `iam`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
+ [このサービスを設定](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/IAM/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [AWS Identity and Access Management (IAM) で定義されるアクション](#awsidentityandaccessmanagementiam-actions-as-permissions)
+ [AWS Identity and Access Management (IAM) で定義されるリソースタイプ](#awsidentityandaccessmanagementiam-resources-for-iam-policies)
+ [AWS Identity and Access Management (IAM) の条件キー](#awsidentityandaccessmanagementiam-policy-keys)
## AWS Identity and Access Management (IAM) で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#awsidentityandaccessmanagementiam-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AcceptDelegationRequest.html) **
- **説明:** 委任リクエストリソースを受け入れ、リクエストされた一時アクセスを付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **説明:** 指定された IAM OpenID Connect(OIDC) プロバイダーリソースに登録された ID のリストに新しいクライアント ID (閲覧者) を追加する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddRoleToInstanceProfile.html) **
- **説明:** 指定されたインスタンスプロファイルに IAM ロールを追加する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **条件キー:**
- **依存アクション:** iam:PassRole
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddUserToGroup.html) **
- **説明:** 指定された IAM グループに IAM ユーザーを追加する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AssociateDelegationRequest.html) **
- **説明:** 委任リクエストリソースを呼び出し元の ID に関連付けます。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachGroupPolicy.html) **
- **説明:** 指定された IAM グループに管理ポリシーをアタッチする許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachRolePolicy.html) **
- **説明:** 指定された IAM ロールに管理ポリシーをアタッチする許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AttachUserPolicy.html) **
- **説明:** 指定された IAM ユーザーに管理ポリシーをアタッチする許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ChangePassword.html) **
- **説明:** IAM ユーザーに自分のパスワードを変更するアクセス許可を付与します。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccessKey.html) **
- **説明:** 指定された IAM ユーザーのアクセスキーとシークレットアクセスキーを作成する許可を付与。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateAccountAlias.html) **
- **説明:** のエイリアスを作成するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateDelegationRequest.html) **
- **説明:** 一時的なアクセス委任用の IAM 委任リクエストリソースを作成します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_DelegationDuration](#awsidentityandaccessmanagementiam-iam_DelegationDuration)
[#awsidentityandaccessmanagementiam-iam_NotificationChannel](#awsidentityandaccessmanagementiam-iam_NotificationChannel)
[#awsidentityandaccessmanagementiam-iam_TemplateArn](#awsidentityandaccessmanagementiam-iam_TemplateArn) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateGroup.html) **
- **説明:** 新しいグループを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateInstanceProfile.html) **
- **説明:** 新しいインスタンスプロファイルを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateLoginProfile.html) **
- **説明:** 指定された IAM ユーザーのパスワードを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateOpenIDConnectProvider.html) **
- **説明:** OpenID Connect (OIDC) をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicy.html) **
- **説明:** 新しい管理ポリシーを作成する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreatePolicyVersion.html) **
- **説明:** 指定された管理ポリシーの新しいバージョンを作成する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateRole.html) **
- **説明:** 新しいロールを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateSAMLProvider.html) **
- **説明:** SAML 2.0 をサポートする ID プロバイダー (IdP) について説明する IAM リソースを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceLinkedRole.html) **
- **説明:** AWS サービスがユーザーに代わってアクションを実行できるようにする IAM ロールを作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_AWSServiceName](#awsidentityandaccessmanagementiam-iam_AWSServiceName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateServiceSpecificCredential.html) **
- **説明:** IAM ユーザーの新しいサービス固有の認証情報を作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialAgeDays)
[#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateUser.html) **
- **説明:** 新しい IAM ユーザーを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary)
[#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_CreateVirtualMFADevice.html) **
- **説明:** 新しい仮想 MFA デバイスを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeactivateMFADevice.html) **
- **説明:** 指定された MFA デバイスを非アクティブ化し、最初に有効にされた IAM ユーザーとの関連付けを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccessKey.html) **
- **説明:** 指定された IAM ユーザーに関連付けられたアクセスキーペアを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountAlias.html) **
- **説明:** 指定された AWS アカウント エイリアスを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteAccountPasswordPolicy.html) **
- **説明:** のパスワードポリシーを削除するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **説明:** 既存の CloudFront 公開鍵を削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroup.html) **
- **説明:** 指定した IAM グループを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteGroupPolicy.html) **
- **説明:** グループから指定されたインラインポリシーを削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteInstanceProfile.html) **
- **説明:** 指定されたインスタンスプロファイルを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteLoginProfile.html) **
- **説明:** 指定された IAM ユーザーのパスワードを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteOpenIDConnectProvider.html) **
- **説明:** IAM で OpenID Connect ID プロバイダー (IdP) リソースオブジェクトを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicy.html) **
- **説明:** 指定した管理ポリシーを削除し、それがアタッチされている IAM エンティティ (ユーザー、グループ、またはロール) から削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeletePolicyVersion.html) **
- **説明:** 指定された管理ポリシーからバージョンを削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRole.html) **
- **説明:** 指定したロールを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePermissionsBoundary.html) **
- **説明:** ロールからアクセス許可境界を削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteRolePolicy.html) **
- **説明:** 指定されたロールから指定されたインラインポリシーを削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSAMLProvider.html) **
- **説明:** IAM で SAML プロバイダーリソースを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSSHPublicKey.html) **
- **説明:** 指定された SSH パブリックキーを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServerCertificate.html) **
- **説明:** 指定されたサーバー証明書を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceLinkedRole.html) **
- **説明:** AWS サービスで使用されなくなった場合に、特定のサービスにリンクされた IAM ロールを削除するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteServiceSpecificCredential.html) **
- **説明:** IAM ユーザーの指定されたサービス固有の認証情報を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteSigningCertificate.html) **
- **説明:** 指定された IAM ユーザーに関連付けられている署名証明書を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUser.html) **
- **説明:** 指定した IAM ユーザーを削除するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPermissionsBoundary.html) **
- **説明:** 指定された IAM ユーザーからアクセス許可境界を削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteUserPolicy.html) **
- **説明:** IAM ユーザーから指定されたインラインポリシーを削除する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DeleteVirtualMFADevice.html) **
- **説明:** 仮想 MFA デバイスを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-sms-mfa](#awsidentityandaccessmanagementiam-sms-mfa) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachGroupPolicy.html) **
- **説明:** 指定された IAM グループから管理ポリシーをデタッチする許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachRolePolicy.html) **
- **説明:** 指定されたロールから管理ポリシーをデタッチする許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DetachUserPolicy.html) **
- **説明:** 指定された IAM ユーザーから管理ポリシーをデタッチする許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PolicyARN](#awsidentityandaccessmanagementiam-iam_PolicyARN)
[#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootCredentialsManagement.html) **
- **説明:** 現在のアカウントで管理されている組織のメンバーアカウントのルートユーザー認証情報の管理を無効にするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_DisableOrganizationsRootSessions.html) **
- **説明:** 現在のアカウントで管理されている組織のメンバーアカウントで特権ルートアクションを無効にするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_AddClientIDToOpenIDConnectProvider.html) **
- **説明:** 発信者アカウントのアウトバウンド ID フェデレーション機能を無効にします
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableMFADevice.html) **
- **説明:** MFA デバイスを有効にして、指定された IAM ユーザーに関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey](#awsidentityandaccessmanagementiam-iam_RegisterSecurityKey)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-2-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification](#awsidentityandaccessmanagementiam-iam_FIDO-FIPS-140-3-certification)
[#awsidentityandaccessmanagementiam-iam_FIDO-certification](#awsidentityandaccessmanagementiam-iam_FIDO-certification) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootCredentialsManagement.html) **
- **説明:** 現在のアカウントで管理されている組織のメンバーアカウントのルートユーザー認証情報の管理を有効にするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOrganizationsRootSessions.html) **
- **説明:** 現在のアカウントで管理されている組織のメンバーアカウントで特権ルートアクションを有効にするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_EnableOutboundWebIdentityFederation.html) **
- **説明:** 発信者アカウントのアウトバウンド ID フェデレーション機能を有効にします
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateCredentialReport.html) **
- **説明:** の認証情報レポートを生成するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateOrganizationsAccessReport.html) **
- **説明:** AWS Organizations エンティティのアクセスレポートを生成するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-access-report](#awsidentityandaccessmanagementiam-access-report) / **条件キー:** / **依存アクション:** organizations:DescribePolicy
organizations:ListChildren
organizations:ListParents
organizations:ListPoliciesForTarget
organizations:ListRoots
organizations:ListTargetsForPolicy
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId](#awsidentityandaccessmanagementiam-iam_OrganizationsPolicyId) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GenerateServiceLastAccessedDetails.html) **
- **説明:** IAM リソースのサービスの最終アクセス時間データレポートを生成する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccessKeyLastUsed.html) **
- **説明:** 指定されたアクセスキーの最後の使用時の情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountAuthorizationDetails.html) **
- **説明:** 相互の関係など、 内のすべての IAM ユーザー、グループ AWS アカウント、ロール、ポリシーに関する情報を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **説明:** アカウントに関連付けられている E メールアドレスを取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **説明:** アカウントに関連付けられているアカウント名を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountPasswordPolicy.html) **
- **説明:** のパスワードポリシーを取得するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetAccountSummary.html) **
- **説明:** の IAM エンティティの使用状況と IAM クォータに関する情報を取得するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **説明:** 指定した CloudFront 公開ビューに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForCustomPolicy.html) **
- **説明:** 指定されたポリシーで参照されているコンテキストキーのすべてのリストを取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetContextKeysForPrincipalPolicy.html) **
- **説明:** 指定された IAM アイデンティティ (ユーザー、グループ、ロール) にアタッチされているすべての IAM ポリシーで参照される、すべてのコンテキストキーのリストを取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetCredentialReport.html) **
- **説明:** の認証情報レポートを取得するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetDelegationRequest.html) **
- **説明:** 特定の委任リクエストに関する情報を取得します。
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroup.html) **
- **説明:** 指定された IAM グループで IAM ユーザーのリストを取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetGroupPolicy.html) **
- **説明:** 指定の IAM グループに埋め込まれたインラインポリシードキュメントを取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetHumanReadableSummary.html) **
- **説明:** 特定のエンティティの人間が読み取れる概要を取得します。現時点では、委任リクエストのみがサポートされています
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetInstanceProfile.html) **
- **説明:** 指定されたインスタンスプロファイルについて、インスタンスプロファイルのパス、GUID、ARN、ロールといった情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetLoginProfile.html) **
- **説明:** 指定された IAM ユーザーのユーザー名とパスワードの作成日を取得する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetMFADevice.html) **
- **説明:** 指定されたユーザーの MFA デバイスに関する情報を取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOpenIDConnectProvider.html) **
- **説明:** IAM の指定された OpenID Connect (OIDC) プロバイダーリソースに関する情報を取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOrganizationsAccessReport.html) **
- **説明:** AWS Organizations アクセスレポートを取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetOutboundWebIdentityFederationInfo.html) **
- **説明:** 発信者アカウントのアウトバウンド ID フェデレーション機能の設定情報を取得します。
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicy.html) **
- **説明:** 指定された管理ポリシーについて、そのポリシーのデフォルトバージョン、そのポリシーがアタッチされているアイデンティティの総数といった情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetPolicyVersion.html) **
- **説明:** 指定の管理ポリシーのバージョンについて、ポリシードキュメントなどの情報を取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRole.html) **
- **説明:** 指定されたロールについて、そのロールのパス、GUID、ARN、そのロールの信頼ポリシーといった情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetRolePolicy.html) **
- **説明:** 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSAMLProvider.html) **
- **説明:** IAM SAML プロバイダーリソースオブジェクトの作成時または更新時にアップロードされた SAML プロバイダーメタデータドキュメントを取得するアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetSSHPublicKey.html) **
- **説明:** 指定された SSH パブリックキーを、そのキーに関するメタデータを含めて取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServerCertificate.html) **
- **説明:** IAM に保存されている指定のサーバー証明書に関する情報を取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetails.html) **
- **説明:** サービスの最終アクセス時間データレポートに関する情報を取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLastAccessedDetailsWithEntities.html) **
- **説明:** サービスの最終アクセス時間データレポートからのエンティティに関する情報を取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetServiceLinkedRoleDeletionStatus.html) **
- **説明:** IAM サービスにリンクされたロールの削除ステータスを取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUser.html) **
- **説明:** この例では、ユーザーの作成日、パス、一意の ID、ARN を含む、指定された IAM ユーザーに関する情報を取得するアクセス許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_GetUserPolicy.html) **
- **説明:** 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを取得する許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccessKeys.html) **
- **説明:** 指定の IAM ユーザーに関連付けられたアクセスキー ID に関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAccountAliases.html) **
- **説明:** に関連付けられているアカウントエイリアスを一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedGroupPolicies.html) **
- **説明:** 指定された IAM グループにアタッチされている管理ポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedRolePolicies.html) **
- **説明:** 指定された IAM ロールにアタッチされている管理ポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListAttachedUserPolicies.html) **
- **説明:** 指定された IAM ユーザーにアタッチされている管理ポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **説明:** アカウント内にあるすべての最新の CloudFront 公開鍵を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListDelegationRequests.html) **
- **説明:** 指定された基準に基づいて委任リクエストを一覧表示します
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListEntitiesForPolicy.html) **
- **説明:** 指定した管理ポリシーがアタッチされているすべての IAM アイデンティティをリストする許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupPolicies.html) **
- **説明:** 指定された IAM グループに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroups.html) **
- **説明:** 指定されたパスのプレフィックスを持つ IAM グループを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListGroupsForUser.html) **
- **説明:** 指定された IAM ユーザーが属する IAM グループを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfileTags.html) **
- **説明:** 指定されたインスタンスプロファイルにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfiles.html) **
- **説明:** 指定されたパスのプレフィックスを持つインスタンスプロファイルを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListInstanceProfilesForRole.html) **
- **説明:** 指定された IAM ロールが関連付けられているインスタンスプロファイルを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADeviceTags.html) **
- **説明:** 指定された仮想 MFA デバイスにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListMFADevices.html) **
- **説明:** IAM ユーザーの MFA デバイスを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviderTags.html) **
- **説明:** 指定された OpenID Connect プロバイダーにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOpenIDConnectProviders.html) **
- **説明:** で定義されている IAM OpenID Connect (OIDC) プロバイダーリソースオブジェクトに関する情報を一覧表示するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListOrganizationsFeatures.html) **
- **説明:** 組織で有効になっている一元化されたルートアクセス機能を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicies.html) **
- **説明:** すべての管理ポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPoliciesGrantingServiceAccess.html) **
- **説明:** エンティティに特定のサービスへのアクセスを付与ポリシーに関する情報をリストする許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyTags.html) **
- **説明:** 指定された管理ポリシーにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListPolicyVersions.html) **
- **説明:** ポリシーのデフォルトバージョンとして設定されているバージョンを含め、指定された管理ポリシーのバージョンに関する情報を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRolePolicies.html) **
- **説明:** 指定された IAM ロールに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoleTags.html) **
- **説明:** 指定された IAM ロールにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListRoles.html) **
- **説明:** 指定されたパスのプレフィックスを持つ IAM ロールを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviderTags.html) **
- **説明:** 指定された SAML プロバイダーにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSAMLProviders.html) **
- **説明:** IAM で SAML プロバイダーリソースを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSSHPublicKeys.html) **
- **説明:** 指定された IAM ユーザーに関連付けられた SSH パブリックキーに関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **説明:** すべてのアクティブな STS リージョンエンドポイントのステータスを一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificateTags.html) **
- **説明:** 指定されたサーバー証明書にアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServerCertificates.html) **
- **説明:** 指定されたパスのプレフィックスを持つサーバー証明書を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListServiceSpecificCredentials.html) **
- **説明:** 指定された IAM ユーザーに関連付けられたサービス固有の認証情報に関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListSigningCertificates.html) **
- **説明:** 指定の IAM ユーザーに関連付けられているデジタル署名用証明書に関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserPolicies.html) **
- **説明:** 指定された IAM ユーザーに埋め込まれているインラインポリシーの名前を一覧表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUserTags.html) **
- **説明:** 指定された IAM ユーザーにアタッチされているタグを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListUsers.html) **
- **説明:** 指定されたパスのプレフィックスを持つ IAM ユーザーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ListVirtualMFADevices.html) **
- **説明:** 割り当てステータスにより仮想 MFA デバイスを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_passrole.html) [アクセス許可のみ]**
- **説明:** サービスにロールを渡すアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn](#awsidentityandaccessmanagementiam-iam_AssociatedResourceArn)
[#awsidentityandaccessmanagementiam-iam_PassedToService](#awsidentityandaccessmanagementiam-iam_PassedToService) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutGroupPolicy.html) **
- **説明:** 指定の IAM グループに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePermissionsBoundary.html) **
- **説明:** ロールのアクセス許可境界として管理ポリシーを設定する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutRolePolicy.html) **
- **説明:** 指定の IAM ロールに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPermissionsBoundary.html) **
- **説明:** IAM ユーザーのアクセス許可境界として管理ポリシーを設定する許可を付与
- **アクセスレベル:** Permissions management
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_PutUserPolicy.html) **
- **説明:** 指定の IAM ユーザーに埋め込まれたインラインポリシードキュメントを作成または更新する許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RejectDelegationRequest.html) **
- **説明:** 委任リクエストを拒否し、リクエストされた一時アクセスを拒否します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveClientIDFromOpenIDConnectProvider.html) **
- **説明:** 指定された IAM OpenID Connect(OIDC) プロバイダーリソースにあるクライアント ID のリストからクライアント ID (閲覧者) を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveRoleFromInstanceProfile.html) **
- **説明:** 指定の EC2 インスタンスプロファイルから指定の IAM ロールを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_RemoveUserFromGroup.html) **
- **説明:** 指定されたグループから IAM ユーザーを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResetServiceSpecificCredential.html) **
- **説明:** IAM ユーザー用のサービス固有の認証情報について、パスワードをリセットする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_ResyncMFADevice.html) **
- **説明:** 指定された MFA デバイスをその IAM エンティティ (ユーザーまたはロール) に同期させるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SendDelegationToken.html) **
- **説明:** 承認された委任リクエストの交換トークンを送信します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-delegation-request](#awsidentityandaccessmanagementiam-delegation-request)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetDefaultPolicyVersion.html) **
- **説明:** 指定されたポリシーの指定されたバージョンを、ポリシーのデフォルトバージョンとして設定する許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_enable-regions.html) **
- **説明:** STS リージョナルエンドポイントをアクティブ化または非アクティブ化するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SetSecurityTokenServicePreferences.html) **
- **説明:** STS グローバルエンドポイントのトークンバージョンを設定する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulateCustomPolicy.html) **
- **説明:** アイデンティティベースのポリシーまたはリソースベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_SimulatePrincipalPolicy.html) **
- **説明:** 指定された IAM エンティティ (ユーザーまたはロール) にアタッチされているアイデンティティベースのポリシーが、特定の API オペレーションおよびリソースのアクセス許可を提供するかどうかをシミュレートする許可を付与
- **アクセスレベル:** 読み込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagInstanceProfile.html) **
- **説明:** インスタンスプロファイルにタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagMFADevice.html) **
- **説明:** 仮想 MFA デバイスにタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagOpenIDConnectProvider.html) **
- **説明:** OpenID Connect プロバイダーにタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagPolicy.html) **
- **説明:** 管理ポリシーにタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagRole.html) **
- **説明:** IAM ロールにタグを追加する許可を付与。
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagSAMLProvider.html) **
- **説明:** SAML プロバイダーにタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagServerCertificate.html) **
- **説明:** サーバー証明書にタグを追加する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_TagUser.html) **
- **説明:** IAM ユーザーにタグを追加する許可を付与。
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagInstanceProfile.html) **
- **説明:** インスタンスプロファイルから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-instance-profile](#awsidentityandaccessmanagementiam-instance-profile) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagMFADevice.html) **
- **説明:** 仮想 MFA デバイスから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-mfa](#awsidentityandaccessmanagementiam-mfa) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagOpenIDConnectProvider.html) **
- **説明:** 指定されたタグを OpenID Connect プロバイダーから削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagPolicy.html) **
- **説明:** 管理ポリシーから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-policy](#awsidentityandaccessmanagementiam-policy) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagRole.html) **
- **説明:** ロールから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagSAMLProvider.html) **
- **説明:** SAML プロバイダーから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagServerCertificate.html) **
- **説明:** サーバー証明書から指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UntagUser.html) **
- **説明:** ユーザーから指定したタグを削除する許可を付与
- **アクセスレベル:** タグ付け
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccessKey.html) **
- **説明:** 指定されたアクセスキーステータスをアクティブまたは非アクティブとして更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **説明:** アカウントに関連付けられている E メールアドレスを更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html](https://docs.aws.amazon.com/accounts/latest/reference/manage-acct-update-root-user.html) **
- **説明:** アカウントに関連付けられているアカウント名を更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAccountPasswordPolicy.html) **
- **説明:** のパスワードポリシー設定を更新するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateAssumeRolePolicy.html) **
- **説明:** IAM エンティティにロールを継承する権限を与えるポリシーを更新する許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **説明:** 既存の CloudFront 公開鍵を更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateGroup.html) **
- **説明:** 指定された IAM グループの名前またはパスを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-group](#awsidentityandaccessmanagementiam-group)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateLoginProfile.html) **
- **説明:** 指定された IAM ユーザーのパスワードを変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateOpenIDConnectProviderThumbprint.html) **
- **説明:** OpenID Connect(OIDC) プロバイダーリソースに関連付けられているサーバー証明書のサムプリントのリスト全体を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-oidc-provider](#awsidentityandaccessmanagementiam-oidc-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRole.html) **
- **説明:** ロールの説明または最大セッション継続時間の設定を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateRoleDescription.html) **
- **説明:** ロールの説明のみを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-role](#awsidentityandaccessmanagementiam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_PermissionsBoundary](#awsidentityandaccessmanagementiam-iam_PermissionsBoundary) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSAMLProvider.html) **
- **説明:** 既存の SAML プロバイダーリソースのメタデータドキュメントを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-saml-provider](#awsidentityandaccessmanagementiam-saml-provider)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSSHPublicKey.html) **
- **説明:** IAM ユーザーの SSH パブリックキーのステータスをアクティブまたは非アクティブに更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServerCertificate.html) **
- **説明:** IAM に保存されている指定のサーバー証明書の名前やパスを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateServiceSpecificCredential.html) **
- **説明:** IAM ユーザーに対し、サービス固有の認証情報のステータスをアクティブまたは非アクティブに更新するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName](#awsidentityandaccessmanagementiam-iam_ServiceSpecificCredentialServiceName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateSigningCertificate.html) **
- **説明:** 指定されたユーザー署名証明書のステータスを有効または無効に更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UpdateUser.html) **
- **説明:** 指定された &IAM; ユーザーの名前またはパスを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html](https://docs.aws.amazon.com/AmazonCloudFront/latest/DeveloperGuide/private-content-trusted-signers.html) **
- **説明:** 既存の CloudFront 公開鍵をアップロードするアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSSHPublicKey.html) **
- **説明:** 指定された IAM ユーザーに関連付けられた SSH パブリックキーを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadServerCertificate.html) **
- **説明:** のサーバー証明書エンティティをアップロードするアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-server-certificate](#awsidentityandaccessmanagementiam-server-certificate) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awsidentityandaccessmanagementiam-aws_TagKeys](#awsidentityandaccessmanagementiam-aws_TagKeys)
[#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_](#awsidentityandaccessmanagementiam-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html](https://docs.aws.amazon.com/IAM/latest/APIReference/API_UploadSigningCertificate.html) **
- **説明:** X.509 デジタル署名用証明書をアップロードし、指定の IAM ユーザーに関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awsidentityandaccessmanagementiam-user](#awsidentityandaccessmanagementiam-user)
- **条件キー:**
- **依存アクション:**
## AWS Identity and Access Management (IAM) で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#awsidentityandaccessmanagementiam-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_access-advisor-view-data-orgs.html) | arn:${Partition}:iam::${Account}:access-report/${EntityPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_use-resources.html) | arn:${Partition}:iam::${Account}:assumed-role/${RoleName}/${RoleSessionName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:federated-user/${UserName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups.html) | arn:${Partition}:iam::${Account}:group/${GroupNameWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_use_switch-role-ec2_instance-profiles.html) | arn:${Partition}:iam::${Account}:instance-profile/${InstanceProfileNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:mfa/${MfaTokenIdWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_create_oidc.html) | arn:${Partition}:iam::${Account}:oidc-provider/${OidcProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) | arn:${Partition}:iam::${Account}:policy/${PolicyNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) | arn:${Partition}:iam::${Account}:role/${RoleNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_providers_saml.html) | arn:${Partition}:iam::${Account}:saml-provider/${SamlProviderName} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_server-certs.html) | arn:${Partition}:iam::${Account}:server-certificate/${CertificateNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_mfa.html) | arn:${Partition}:iam::${Account}:sms-mfa/${MfaTokenIdWithPath} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users.html) | arn:${Partition}:iam::${Account}:user/${UserNameWithPath} | [#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-aws_ResourceTag___TagKey_)
[#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_](#awsidentityandaccessmanagementiam-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-temporary-delegation.html) | arn:${Partition}:iam::${Account}:delegation-request/${DelegationRequestId} | [#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner](#awsidentityandaccessmanagementiam-iam_DelegationRequestOwner) |
## AWS Identity and Access Management (IAM) の条件キー
AWS Identity and Access Management (IAM) では、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | リクエストで渡されたタグに基づいてアクションをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | リソースに関連付けられているタグに基づいてアクションをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | リクエストで渡されたタグキーに基づいてアクションをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AWSServiceName) | このロールがアタッチされている AWS サービスによってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_AssociatedResourceArn) | ロールが代わりに使用されるリソースによるアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationDuration) | リクエストされた委任期間に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_DelegationRequestOwner) | 委任リクエスト所有者に基づいてアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-2-certification) | FIDO セキュリティキーの登録時に MFA デバイス FIPS-140-2 検証証明書レベルによるアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-FIPS-140-3-certification) | FIDO セキュリティキーの登録時に MFA デバイス FIPS-140-3 検証証明書レベルによるアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_FIDO-certification) | FIDO セキュリティキーの登録時に MFA デバイス FIDO 認定レベルによるアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_NotificationChannel) | リクエストされた通知チャネルに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_OrganizationsPolicyId) | AWS Organizations ポリシーの ID でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PassedToService) | このロールが渡される AWS サービスによってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PermissionsBoundary) | 指定されたポリシーが、IAM エンティティ (ユーザーまたはロール) でアクセス許可の境界として設定されているかどうかによりアクセスをフィルタリングします。 | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_PolicyARN) | IAM ポリシーの ARN によるアクセスをフィルタリングします。 | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_RegisterSecurityKey) | MFA デバイス有効化の現在の状態によってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag) | IAM エンティティ (ユーザーまたはロール) にアタッチされたタグによるアクセスをフィルタリングする | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialAgeDays) | 認証情報の有効期限が切れるまでの期間でアクセスをフィルタリングします | 数値 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ServiceSpecificCredentialServiceName) | 認証情報に関連付けられたサービスでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TemplateArn) | リクエストされたテンプレート ARN に基づいてアクセスをフィルタリングします | ARN |