翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Security Token Service のアクション、リソース、および条件キー
AWS Security Token Service (サービスプレフィックス: `sts`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
+ [このサービスを設定](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/STS/latest/APIReference/)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [AWS Security Token Service で定義されるアクション](#awssecuritytokenservice-actions-as-permissions)
+ [AWS Security Token Service で定義されるリソースタイプ](#awssecuritytokenservice-resources-for-iam-policies)
+ [AWS Security Token Service の条件キー](#awssecuritytokenservice-policy-keys)
## AWS Security Token Service で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#awssecuritytokenservice-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRole.html) **
- **説明:** 通常アクセスできない AWS リソースにアクセスするために使用できる一時的なセキュリティ認証情報のセットを取得するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
[#awssecuritytokenservice-sts_TransitiveTagKeys](#awssecuritytokenservice-sts_TransitiveTagKeys)
[#awssecuritytokenservice-sts_ExternalId](#awssecuritytokenservice-sts_ExternalId)
[#awssecuritytokenservice-sts_RoleSessionName](#awssecuritytokenservice-sts_RoleSessionName)
[#awssecuritytokenservice-iam_ResourceTag___TagKey_](#awssecuritytokenservice-iam_ResourceTag___TagKey_)
[#awssecuritytokenservice-sts_SourceIdentity](#awssecuritytokenservice-sts_SourceIdentity)
[#awssecuritytokenservice-cognito-identity.amazonaws.com_amr](#awssecuritytokenservice-cognito-identity.amazonaws.com_amr)
[#awssecuritytokenservice-cognito-identity.amazonaws.com_aud](#awssecuritytokenservice-cognito-identity.amazonaws.com_aud)
[#awssecuritytokenservice-cognito-identity.amazonaws.com_sub](#awssecuritytokenservice-cognito-identity.amazonaws.com_sub)
[#awssecuritytokenservice-www.amazon.com_app_id](#awssecuritytokenservice-www.amazon.com_app_id)
[#awssecuritytokenservice-www.amazon.com_user_id](#awssecuritytokenservice-www.amazon.com_user_id)
[#awssecuritytokenservice-graph.facebook.com_app_id](#awssecuritytokenservice-graph.facebook.com_app_id)
[#awssecuritytokenservice-graph.facebook.com_id](#awssecuritytokenservice-graph.facebook.com_id)
[#awssecuritytokenservice-accounts.google.com_aud](#awssecuritytokenservice-accounts.google.com_aud)
[#awssecuritytokenservice-accounts.google.com_sub](#awssecuritytokenservice-accounts.google.com_sub)
[#awssecuritytokenservice-saml_namequalifier](#awssecuritytokenservice-saml_namequalifier)
[#awssecuritytokenservice-saml_sub](#awssecuritytokenservice-saml_sub)
[#awssecuritytokenservice-saml_sub_type](#awssecuritytokenservice-saml_sub_type) / **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithSAML.html) **
- **説明:** SAML 認証レスポンスによって認証されたユーザーの一時的なセキュリティ認証情報のセットを取得する権利を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-saml_namequalifier](#awssecuritytokenservice-saml_namequalifier)
[#awssecuritytokenservice-saml_sub](#awssecuritytokenservice-saml_sub)
[#awssecuritytokenservice-saml_sub_type](#awssecuritytokenservice-saml_sub_type)
[#awssecuritytokenservice-saml_aud](#awssecuritytokenservice-saml_aud)
[#awssecuritytokenservice-saml_iss](#awssecuritytokenservice-saml_iss)
[#awssecuritytokenservice-saml_doc](#awssecuritytokenservice-saml_doc)
[#awssecuritytokenservice-saml_cn](#awssecuritytokenservice-saml_cn)
[#awssecuritytokenservice-saml_commonName](#awssecuritytokenservice-saml_commonName)
[#awssecuritytokenservice-saml_eduorghomepageuri](#awssecuritytokenservice-saml_eduorghomepageuri)
[#awssecuritytokenservice-saml_eduorgidentityauthnpolicyuri](#awssecuritytokenservice-saml_eduorgidentityauthnpolicyuri)
[#awssecuritytokenservice-saml_eduorglegalname](#awssecuritytokenservice-saml_eduorglegalname)
[#awssecuritytokenservice-saml_eduorgsuperioruri](#awssecuritytokenservice-saml_eduorgsuperioruri)
[#awssecuritytokenservice-saml_eduorgwhitepagesuri](#awssecuritytokenservice-saml_eduorgwhitepagesuri)
[#awssecuritytokenservice-saml_edupersonaffiliation](#awssecuritytokenservice-saml_edupersonaffiliation)
[#awssecuritytokenservice-saml_edupersonassurance](#awssecuritytokenservice-saml_edupersonassurance)
[#awssecuritytokenservice-saml_edupersonentitlement](#awssecuritytokenservice-saml_edupersonentitlement)
[#awssecuritytokenservice-saml_edupersonnickname](#awssecuritytokenservice-saml_edupersonnickname)
[#awssecuritytokenservice-saml_edupersonorgdn](#awssecuritytokenservice-saml_edupersonorgdn)
[#awssecuritytokenservice-saml_edupersonorgunitdn](#awssecuritytokenservice-saml_edupersonorgunitdn)
[#awssecuritytokenservice-saml_edupersonprimaryaffiliation](#awssecuritytokenservice-saml_edupersonprimaryaffiliation)
[#awssecuritytokenservice-saml_edupersonprimaryorgunitdn](#awssecuritytokenservice-saml_edupersonprimaryorgunitdn)
[#awssecuritytokenservice-saml_edupersonprincipalname](#awssecuritytokenservice-saml_edupersonprincipalname)
[#awssecuritytokenservice-saml_edupersonscopedaffiliation](#awssecuritytokenservice-saml_edupersonscopedaffiliation)
[#awssecuritytokenservice-saml_edupersontargetedid](#awssecuritytokenservice-saml_edupersontargetedid)
[#awssecuritytokenservice-saml_givenName](#awssecuritytokenservice-saml_givenName)
[#awssecuritytokenservice-saml_mail](#awssecuritytokenservice-saml_mail)
[#awssecuritytokenservice-saml_name](#awssecuritytokenservice-saml_name)
[#awssecuritytokenservice-saml_organizationStatus](#awssecuritytokenservice-saml_organizationStatus)
[#awssecuritytokenservice-saml_primaryGroupSID](#awssecuritytokenservice-saml_primaryGroupSID)
[#awssecuritytokenservice-saml_surname](#awssecuritytokenservice-saml_surname)
[#awssecuritytokenservice-saml_uid](#awssecuritytokenservice-saml_uid)
[#awssecuritytokenservice-saml_x500UniqueIdentifier](#awssecuritytokenservice-saml_x500UniqueIdentifier)
[#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
[#awssecuritytokenservice-sts_TransitiveTagKeys](#awssecuritytokenservice-sts_TransitiveTagKeys)
[#awssecuritytokenservice-sts_SourceIdentity](#awssecuritytokenservice-sts_SourceIdentity)
[#awssecuritytokenservice-sts_RoleSessionName](#awssecuritytokenservice-sts_RoleSessionName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoleWithWebIdentity.html) **
- **説明:** モバイルもしくはウェブアプリケーションでウェブ ID プロバイダーを使用して認証されたユーザーに一時的なセキュリティ認証情報のセットを取得する権利を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-cognito-identity.amazonaws.com_amr](#awssecuritytokenservice-cognito-identity.amazonaws.com_amr)
[#awssecuritytokenservice-cognito-identity.amazonaws.com_aud](#awssecuritytokenservice-cognito-identity.amazonaws.com_aud)
[#awssecuritytokenservice-cognito-identity.amazonaws.com_sub](#awssecuritytokenservice-cognito-identity.amazonaws.com_sub)
[#awssecuritytokenservice-www.amazon.com_app_id](#awssecuritytokenservice-www.amazon.com_app_id)
[#awssecuritytokenservice-www.amazon.com_user_id](#awssecuritytokenservice-www.amazon.com_user_id)
[#awssecuritytokenservice-graph.facebook.com_app_id](#awssecuritytokenservice-graph.facebook.com_app_id)
[#awssecuritytokenservice-graph.facebook.com_id](#awssecuritytokenservice-graph.facebook.com_id)
[#awssecuritytokenservice-accounts.google.com_aud](#awssecuritytokenservice-accounts.google.com_aud)
[#awssecuritytokenservice-accounts.google.com_oaud](#awssecuritytokenservice-accounts.google.com_oaud)
[#awssecuritytokenservice-accounts.google.com_sub](#awssecuritytokenservice-accounts.google.com_sub)
[#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
[#awssecuritytokenservice-sts_TransitiveTagKeys](#awssecuritytokenservice-sts_TransitiveTagKeys)
[#awssecuritytokenservice-sts_SourceIdentity](#awssecuritytokenservice-sts_SourceIdentity)
[#awssecuritytokenservice-sts_RoleSessionName](#awssecuritytokenservice-sts_RoleSessionName) / **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoot.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_AssumeRoot.html) **
- **説明:** 組織内のメンバーアカウントで特権タスクを実行するために使用できる一時的なセキュリティ認証情報のセットを取得するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-root-user](#awssecuritytokenservice-root-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-sts_TaskPolicyArn](#awssecuritytokenservice-sts_TaskPolicyArn) / **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_DecodeAuthorizationMessage.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_DecodeAuthorizationMessage.html) **
- **説明:** リクエストに応答して返されるエンコードされたメッセージから AWS リクエストの承認ステータスに関する追加情報をデコードするアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetAccessKeyInfo.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetAccessKeyInfo.html) **
- **説明:** リクエストにパラメータとして渡されたアクセスキー ID に関する詳細を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetCallerIdentity.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetCallerIdentity.html) **
- **説明:** API の呼び出しに認証情報が使用される対象の IAM 識別情報の詳細を取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetDelegatedAccessToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetDelegatedAccessToken.html) **
- **説明:** 一時的な委任リクエストの承認 AWS アカウント 後に にアクセスするための一時的なセキュリティ認証情報を返します。この API には、リクエストの委任承認時に提供される tradeInToken が必要であり、Amazon または AWS パートナーのみが使用することを目的としています。
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetFederationToken.html) **
- **説明:** フェデレーティッドユーザーの一時的なセキュリティ認証情報 (アクセスキー ID、シークレットアクセスキーおよびセキュリティトークンで構成される) を取得する権利を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-federated-user](#awssecuritytokenservice-federated-user) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_bearer.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_bearer.html) [許可のみ]**
- **説明:** AWS ルートユーザー、IAM ロール、または IAM ユーザーの STS ベアラートークンを取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssecuritytokenservice-sts_AWSServiceName](#awssecuritytokenservice-sts_AWSServiceName)
[#awssecuritytokenservice-sts_DurationSeconds](#awssecuritytokenservice-sts_DurationSeconds)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetSessionToken.html) **
- **説明:** AWS アカウント または IAM ユーザーの一時的なセキュリティ認証情報 (アクセスキー ID、シークレットアクセスキー、セキュリティトークンで構成される) のセットを取得するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/STS/latest/APIReference/API_GetWebIdentityToken.html](https://docs.aws.amazon.com/STS/latest/APIReference/API_GetWebIdentityToken.html) **
- **説明:** 呼び出し元の IAM プリンシパルの ID を表す、存続期間の短いパブリックに検証可能な JSON ウェブトークン (JWT) を取得するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssecuritytokenservice-sts_DurationSeconds](#awssecuritytokenservice-sts_DurationSeconds)
[#awssecuritytokenservice-sts_IdentityTokenAudience](#awssecuritytokenservice-sts_IdentityTokenAudience)
[#awssecuritytokenservice-sts_SigningAlgorithm](#awssecuritytokenservice-sts_SigningAlgorithm)
[#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts) [アクセス許可のみ]**
- **説明:** STS セッションでコンテキストキーを設定するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-self-session](#awssecuritytokenservice-self-session) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-sts_RequestContext___ContextKey_](#awssecuritytokenservice-sts_RequestContext___ContextKey_)
[#awssecuritytokenservice-sts_RequestContextProviders](#awssecuritytokenservice-sts_RequestContextProviders) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access_monitor.html#id_credentials_temp_control-access_monitor-perms](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_credentials_temp_control-access_monitor.html#id_credentials_temp_control-access_monitor-perms) [アクセス許可のみ]**
- **説明:** STS セッションでソース ID を設定する許可を付与
- **アクセスレベル:** Write
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-sts_SourceIdentity](#awssecuritytokenservice-sts_SourceIdentity) / **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_web_identity_token_tags.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_web_identity_token_tags.html) [アクセス許可のみ]**
- **説明:** GetWebIdentityToken API によって生成された JSON Web Token (JWT) にタグを追加するアクセス許可を付与します
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_session-tags.html) [アクセス許可のみ]**
- **説明:** STS セッションにタグを追加する許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#awssecuritytokenservice-role](#awssecuritytokenservice-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssecuritytokenservice-aws_TagKeys](#awssecuritytokenservice-aws_TagKeys)
[#awssecuritytokenservice-aws_RequestTag___TagKey_](#awssecuritytokenservice-aws_RequestTag___TagKey_)
[#awssecuritytokenservice-sts_TransitiveTagKeys](#awssecuritytokenservice-sts_TransitiveTagKeys)
[#awssecuritytokenservice-saml_aud](#awssecuritytokenservice-saml_aud) / **依存アクション:**
## AWS Security Token Service で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#awssecuritytokenservice-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) | arn:${Partition}:iam::${Account}:role/${RoleNameWithPath} | [#awssecuritytokenservice-aws_ResourceTag___TagKey_](#awssecuritytokenservice-aws_ResourceTag___TagKey_)
[#awssecuritytokenservice-iam_ResourceTag___TagKey_](#awssecuritytokenservice-iam_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_root-user.html) | arn:${Partition}:iam::${Account}:root | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) | arn:${Partition}:sts::${Account}:self | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) | arn:${Partition}:iam::aws:contextProvider/${ContextProviderName} | |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_identifiers.html#identifiers-arns) | arn:${Partition}:sts::${Account}:federated-user/${FederatedUserName} | |
## AWS Security Token Service の条件キー
AWS Security Token Service では、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud) | Google アプリケーション ID に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_oaud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_oaud) | Google オーディエンスによるアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub) | クレームの件名 (Google ユーザー ID) に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | リクエストで渡されたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | リソースに関連付けられたタグでアクセスをフィルタリングします | 文字列 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | リクエストで渡されたタグキーでアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_amr](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_amr) | Amazon Cognito のログイン情報に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud) | Amazon Cognito ID プール ID に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub) | クレームの件名 (Amazon Cognito ユーザー ID) に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id) | Facebook アプリケーション ID に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id) | Facebook ユーザー ID に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_ResourceTag) | 引き受けるロールに取り付けられているタグに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud) | SAML アサーションの提供先のエンドポイント に基づいてをアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_cn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_cn) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_commonname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_commonname) | commonName 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_doc](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_doc) | ロールを引き受けるために使用されたプリンシパルに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorghomepageuri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorghomepageuri) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_aud) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorglegalname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorglegalname) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgsuperioruri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgsuperioruri) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgwhitepagesuri](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_eduorgwhitepagesuri) | eduOrg 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonaffiliation) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonassurance](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonassurance) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonentitlement](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonentitlement) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonnickname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonnickname) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgdn) | eduPerson 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgunitdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonorgunitdn) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryaffiliation) | eduPerson 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryorgunitdn](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprimaryorgunitdn) | eduPerson 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprincipalname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonprincipalname) | eduPerson 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonscopedaffiliation](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersonscopedaffiliation) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersontargetedid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_edupersontargetedid) | eduPerson 属性に基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_givenname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_givenname) | givenName 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_iss](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_iss) | URN で表される発行者に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_mail](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_mail) | メール属性でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_name](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_name) | name 属性でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_namequalifier](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_namequalifier) | 発行者のハッシュ値、アカウント ID、およびフレンドリー名に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_organizationstatus](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_organizationstatus) | organizationStatus 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_primarygroupsid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_primarygroupsid) | primaryGroupSID 属性に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sub) | クレームの件名 (SAML ユーザー ID) に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_subtype](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_subtype) | 永続的、一時的、もしくは完全な形式 URI の値に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_surname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_surname) | surname 属性に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_uid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_uid) | uid 属性でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_x500uniqueidentifier](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_x500uniqueidentifier) | uid 属性でアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_awsservicename](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_awsservicename) | ベアラートークンを取得しているサービスによってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_durationseconds](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_durationseconds) | GetWebIdentityToken API からベアラートークンまたは JSON ウェブトークン (JWT) を取得するときに、秒単位でアクセスをフィルタリングします | 数値 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_externalid](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_externalid) | 別のアカウントでロールを引き受けるときに必須の唯一の識別子に基づいてアクションをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_identitytokenaudience](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_identitytokenaudience) | リクエストで渡された対象者によってアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts) | 信頼されたコンテキストプロバイダーから取得した署名付きコンテキストアサーションに埋め込まれているセッションコンテキストのキーと値のペアでアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts) | コンテキストプロバイダー ARN でアクセスをフィルタリングします | ArrayOfARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_rolesessionname](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_rolesessionname) | ロールを引き受けるときに必須のロールセッション名に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_signingalgorithm](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_signingalgorithm) | リクエストで渡された署名アルゴリズムによってアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sourceidentity](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_sourceidentity) | リクエストで渡されたソース ID に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#condition-keys-sts) | TaskPolicyARN でアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TransitiveTagKeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_TransitiveTagKeys) | リクエストで渡された推移的なタグキーに基づいてアクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id) | Login with Amazon アプリケーション ID に基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_iam-condition-keys.html#ck_id) | Login with Amazon ユーザー ID に基づいてアクセスをフィルタリングします | String |