翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# AWS Systems Manager のアクション、リソース、および条件キー
AWS Systems Manager (サービスプレフィックス: `ssm`) では、IAM アクセス許可ポリシーで使用できるように、以下のサービス固有のリソースやアクション、条件コンテキストキーが用意されています。
リファレンス:
+ [このサービスを設定](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html)する方法について説明します。
+ [このサービスで使用可能な API オペレーションのリスト](https://docs.aws.amazon.com/systems-manager/latest/APIReference/Welcome.html)を表示します。
+ [IAM アクセス許可ポリシーを使用](https://docs.aws.amazon.com/systems-manager/latest/userguide/security-iam.html)して、このサービスとそのリソースを保護する方法を学びます。
**Topics**
+ [AWS Systems Manager で定義されるアクション](#awssystemsmanager-actions-as-permissions)
+ [AWS Systems Manager で定義されるリソースタイプ](#awssystemsmanager-resources-for-iam-policies)
+ [AWS Systems Manager の条件キー](#awssystemsmanager-policy-keys)
## AWS Systems Manager で定義されるアクション
IAM ポリシーステートメントの `Action` エレメントでは、以下のアクションを指定できます。ポリシーを使用して、 AWSでオペレーションを実行するアクセス許可を付与します。ポリシーでアクションを使用する場合は、通常、同じ名前の API オペレーションまたは CLI コマンドへのアクセスを許可または拒否します。ただし、場合によっては、1 つのアクションによって複数のオペレーションへのアクセスが制御されます。あるいは、いくつかのオペレーションはいくつかの異なるアクションを必要とします。
アクションテーブルの [**アクセスレベル**] 列では、アクションの指定方法 (リスト、読み取り、アクセス許可管理、タグ付け) について説明します。このように分類することで、ポリシーで使用する際にアクションで付与するアクセスレベルを理解しやすくなります。アクセスレベルの詳細については、「[ポリシー概要内のアクセスレベル](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)」を参照してください。
[アクション] テーブルの **[リソースタイプ]** 列は、各アクションがリソースレベルの許可をサポートしているかどうかを示します。この列に値がない場合は、ポリシーステートメントの `Resource` 要素で、ポリシーが適用されるすべてのリソース (「\*」) を指定する必要があります。列にリソースタイプが含まれる場合、そのアクションを含むステートメントでそのタイプの ARN を指定できます。アクションで 1 つ以上のリソースが必須となっている場合、呼び出し元には、それらのリソースを伴うアクションを使用するための許可が付与されている必要があります。必須リソースは、アスタリスク (\*) でテーブルに示されています。IAM ポリシーの `Resource` 要素でリソースアクセスを制限する場合は、必要なリソースタイプごとに ARN またはパターンを含める必要があります。一部のアクションでは、複数のリソースタイプがサポートされています。リソースタイプがオプション (必須として示されていない) の場合、オプションのリソースタイプのいずれかを使用することを選択できます。
[アクション] テーブルの **[条件キー]** 列には、ポリシーステートメントの `Condition` 要素で指定できるキーが含まれます。サービスのリソースに関連付けられている条件キーの詳細については、[リソースタイプ] テーブルの **[条件キー]** 列を参照してください。
Actions テーブルの **[依存アクション]** 列には、アクションを正常に呼び出すために必要な追加のアクセス許可が表示されます。これらのアクセス許可は、アクション自体のアクセス許可に加えて必要になる場合があります。アクションが依存アクションを指定すると、それらの依存関係は、テーブルにリストされている最初のリソースだけでなく、そのアクションに定義された追加のリソースに適用される場合があります。
**注記**
リソース条件キーは、[リソースタイプ](#awssystemsmanager-resources-for-iam-policies)テーブルに一覧表示されています。アクションに適用されるリソースタイプへのリンクは、[アクション] テーブルの **[リソースタイプ (\* 必須)]** 列にあります。[リソースタイプ] テーブルのリソースタイプには、[アクション] テーブルのアクションに適用されるリソース条件キーである、**[条件キー]** 列が含まれています。
以下の表の列の詳細については、「[アクションテーブル](reference_policies_actions-resources-contextkeys.html#actions_table)」を参照してください。
****
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AddTagsToResource.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AddTagsToResource.html) **
- **説明:** 指定された AWS リソースの 1 つ以上のタグを追加または上書きするアクセス許可を付与します
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-task](#awssystemsmanager-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AssociateOpsItemRelatedItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AssociateOpsItemRelatedItem.html) **
- **説明:** OpsItem に RelatedItem を関連付けるためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CancelCommand.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CancelCommand.html) **
- **説明:** 指定した Run Command コマンドをキャンセルする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CancelMaintenanceWindowExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CancelMaintenanceWindowExecution.html) **
- **説明:** 進行中のメンテナンスウィンドウの実行をキャンセルする許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateActivation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateActivation.html) **
- **説明:** オンプレミスサーバーと仮想マシン (VM) を Systems Manager に登録するために使用するアクティベーションを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateAssociation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateAssociation.html) **
- **説明:** 指定した Systems Manager ドキュメントを、指定したインスタンスまたは他のターゲットに関連付けるアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateAssociationBatch.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateAssociationBatch.html) **
- **説明:** 1 つのコマンドで複数の CreateAssociation オペレーションのエントリを結合する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateDocument.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateDocument.html) **
- **説明:** Systems Manager SSM ドキュメントを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:** iam:PassRole
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
[#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateMaintenanceWindow.html) **
- **説明:** メンテナンスウィンドウを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsItem.html) **
- **説明:** OpsCenter で OpsItem を作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateOpsMetadata.html) **
- **説明:** AWS リソースの OpsMetadata オブジェクトを作成するアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreatePatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreatePatchBaseline.html) **
- **説明:** パッチベースラインを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_CreateResourceDataSync.html) **
- **説明:** リソースデータ同期設定を作成する許可を付与。この設定は、マネージドインスタンスからインベントリデータを定期的に収集し、Amazon S3 バケット内のデータを更新
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SyncType](#awssystemsmanager-ssm_SyncType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteActivation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteActivation.html) **
- **説明:** マネージドインスタンスの指定されたアクティベーションを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteAssociation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteAssociation.html) **
- **説明:** 指定した SSM ドキュメントを指定したインスタンスから関連付け解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteDocument.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteDocument.html) **
- **説明:** 指定した SSM ドキュメントとそのインスタンスの関連付けを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteInventory.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteInventory.html) **
- **説明:** カスタムインベントリタイプまたは当該タイプに関連付けられているデータを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteMaintenanceWindow.html) **
- **説明:** 指定したメンテナンスウィンドウを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsItem.html) **
- **説明:** OpsItem を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteOpsMetadata.html) **
- **説明:** OpsMetadata オブジェクトを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteParameter.html) **
- **説明:** 指定した SSM パラメータを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteParameters.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteParameters.html) **
- **説明:** 複数の指定する SSM パラメータを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeletePatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeletePatchBaseline.html) **
- **説明:** 指定したパッチベースラインを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourceDataSync.html) **
- **説明:** 指定したリソースデータ同期を削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SyncType](#awssystemsmanager-ssm_SyncType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourcePolicy.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeleteResourcePolicy.html) **
- **説明:** Systems Manager のポリシーを削除する許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitemgroup](#awssystemsmanager-opsitemgroup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterManagedInstance.html) **
- **説明:** Systems Manager から指定したオンプレミスサーバーまたは仮想マシン (VM) の登録を解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterPatchBaselineForPatchGroup.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterPatchBaselineForPatchGroup.html) **
- **説明:** 指定したパッチベースラインを、指定したパッチグループのデフォルトパッチベースラインから登録解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterTargetFromMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterTargetFromMaintenanceWindow.html) **
- **説明:** 指定したターゲットをメンテナンスウィンドウから登録解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-windowtarget](#awssystemsmanager-windowtarget) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterTaskFromMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DeregisterTaskFromMaintenanceWindow.html) **
- **説明:** 指定されたタスクをメンテナンスウィンドウから登録解除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-windowtask](#awssystemsmanager-windowtask) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeActivations.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeActivations.html) **
- **説明:** 指定されたマネージドインスタンスのアクティベーションに関する詳細を表示する許可を付与(作成日時、アクティベーションを使用して登録されたインスタンスの数など)
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociation.html) **
- **説明:** 指定したインスタンスまたはターゲットの指定した関連付けの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociationExecutionTargets.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociationExecutionTargets.html) **
- **説明:** 指定した関連付け実行に関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociationExecutions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAssociationExecutions.html) **
- **説明:** 指定した関連付けのすべての実行を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationExecutions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationExecutions.html) **
- **説明:** すべてのアクティブなオートメーション実行と終了したオートメーション実行の詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationStepExecutions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAutomationStepExecutions.html) **
- **説明:** オートメーションワークフローでアクティブなステップ実行と終了したステップ実行のすべてを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAvailablePatches.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeAvailablePatches.html) **
- **説明:** パッチベースラインに含める資格のあるすべてのパッチを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeDocument.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeDocument.html) **
- **説明:** 指定した SSM ドキュメントの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) **
- **説明:** Systems Manager コンソールで SSM ドキュメントパラメータに関する情報を表示する許可を付与(内部 Systems Manager のアクション)
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeDocumentPermission.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeDocumentPermission.html) **
- **説明:** 指定した SSM ドキュメントのアクセス許可を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeEffectiveInstanceAssociations.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeEffectiveInstanceAssociations.html) **
- **説明:** 指定したインスタンスの現在の関連付けをすべて表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeEffectivePatchesForPatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeEffectivePatchesForPatchBaseline.html) **
- **説明:** 指定したパッチベースラインに現在関連付けられているパッチの詳細を表示する許可を付与(Windows のみ)
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceAssociationsStatus.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceAssociationsStatus.html) **
- **説明:** 指定したインスタンスの関連付けのステータスを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstanceInformation.html) **
- **説明:** 指定したインスタンスに関する詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStates.html) **
- **説明:** 指定したインスタンスのパッチに関するステータスの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStatesForPatchGroup.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatchStatesForPatchGroup.html) **
- **説明:** 指定したパッチグループ内のインスタンスのパッチ状態の概要を記述する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatches.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInstancePatches.html) **
- **説明:** 指定したインスタンスのパッチに関する全般的な詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) **
- **説明:** マネージドインスタンスのノードをレンダリングするアクセス許可をユーザーの Amazon EC2 コンソールに付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInventoryDeletions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeInventoryDeletions.html) **
- **説明:** 指定したインベントリ削除の詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutionTaskInvocations.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutionTaskInvocations.html) **
- **説明:** メンテナンスウィンドウに対して指定したタスク実行の詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutionTasks.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutionTasks.html) **
- **説明:** 指定したメンテナンスウィンドウの実行中に実行されたタスクの詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowExecutions.html) **
- **説明:** 指定したメンテナンスウィンドウの実行を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowSchedule.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowSchedule.html) **
- **説明:** 指定したメンテナンスウィンドウの今後の実行に関する詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowTargets.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowTargets.html) **
- **説明:** 指定したメンテナンスウィンドウに関連付けられているターゲットのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowTasks.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowTasks.html) **
- **説明:** 指定したメンテナンスウィンドウに関連付けられたタスクのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindows.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindows.html) **
- **説明:** すべてまたは指定したメンテナンスウィンドウに関する情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowsForTarget.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeMaintenanceWindowsForTarget.html) **
- **説明:** 指定したインスタンスに関連付けられたメンテナンスウィンドウのターゲットおよびタスクに関する情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeOpsItems.html) **
- **説明:** 指定した OpsItems の詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeParameters.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeParameters.html) **
- **説明:** 指定した SSM パラメータの詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchBaselines.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchBaselines.html) **
- **説明:** 指定した条件を満たすパッチベースラインに関する情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroupState.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroupState.html) **
- **説明:** 指定したパッチグループのパッチの集約ステータス詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroups.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchGroups.html) **
- **説明:** 指定したパッチグループのパッチベースラインに関する情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchProperties.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribePatchProperties.html) **
- **説明:** 指定したオペレーティングシステムおよびパッチプロパティで使用可能なパッチの詳細を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeSessions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DescribeSessions.html) **
- **説明:** 指定した検索条件を満たす最近の Session Manager セッションのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DisassociateOpsItemRelatedItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_DisassociateOpsItemRelatedItem.html) **
- **説明:** OpsItem から RelatedItem の関連付けを解除するためのアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html#systems-manager-namespace-other-API-operations](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html#systems-manager-namespace-other-API-operations) **
- **説明:** Systems Manager の委任された管理者に、 の複数の AWS アカウントにわたる OpsItems に関する関連リソースの詳細を表示するアクセス許可を付与します AWS マネジメントコンソール
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetAccessToken.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetAccessToken.html) **
- **説明:** just-in-time ノードアクセスで使用する認証情報セットを返すアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AutomationExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_AutomationExecution.html) **
- **説明:** 指定したオートメーション実行の詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar-prereqs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar-prereqs.html) [アクセス許可のみ]**
- **説明:** 特定のカレンダーの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetCalendarState.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetCalendarState.html) **
- **説明:** 変更カレンダーまたは変更カレンダーの一覧のカレンダーの状態を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetCommandInvocation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetCommandInvocation.html) **
- **説明:** 指定した呼び出しまたはプラグインのコマンド実行に関する詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetConnectionStatus.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetConnectionStatus.html) **
- **説明:** 指定したマネージドインスタンスの Session Manager 接続ステータスを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-task](#awssystemsmanager-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDefaultPatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDefaultPatchBaseline.html) **
- **説明:** 指定したオペレーティングシステムタイプの現在の既定のパッチベースラインを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDeployablePatchSnapshotForInstance.html) **
- **説明:** 指定したインスタンスの現在のパッチベースラインスナップショットを取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDocument.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetDocument.html) **
- **説明:** 指定された SSM ドキュメントの内容を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentCategories](#awssystemsmanager-ssm_DocumentCategories)
[#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetExecutionPreview.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetExecutionPreview.html) **
- **説明:** 指定された Automation ランブックを実行するとターゲットリソースに与える影響を示す既存のプレビューを取得するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetInventory.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetInventory.html) **
- **説明:** 指定した基準に従ってインスタンスインベントリの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetInventorySchema.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetInventorySchema.html) **
- **説明:** 指定したインベントリ項目タイプのインベントリタイプまたは属性名のリストを表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindow.html) **
- **説明:** 指定したメンテナンスウィンドウの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecution.html) **
- **説明:** 指定したメンテナンスウィンドウの実行に関する詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecutionTask.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecutionTask.html) **
- **説明:** 指定したメンテナンスウィンドウの実行タスクの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecutionTaskInvocation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowExecutionTaskInvocation.html) **
- **説明:** 特定のターゲットで実行されている特定のメンテナンスウィンドウのタスクの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowTask.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetMaintenanceWindowTask.html) **
- **説明:** 指定したメンテナンスウィンドウに登録されたタスクの詳細を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) [アクセス許可のみ]**
- **説明:** Systems Manager および SSM Agent に、インスタンスのパッケージのインストール要件を決定する許可を付与(内部 Systems Manager の呼び出し)
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsItem.html) **
- **説明:** 指定した OpsItem に関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsMetadata.html) **
- **説明:** OpsMetadata オブジェクトを取得する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetOpsSummary.html) **
- **説明:** 指定したフィルターとアグリゲータに基づいて OpsItems に関する概要情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameter.html) **
- **説明:** 指定したパラメータに関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameterHistory.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameterHistory.html) **
- **説明:** 指定したパラメータの詳細と変更を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParameters.html) **
- **説明:** 指定した複数のパラメータに関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParametersByPath.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetParametersByPath.html) **
- **説明:** 指定した階層内のパラメータに関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_Recursive](#awssystemsmanager-ssm_Recursive) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetPatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetPatchBaseline.html) **
- **説明:** 指定したパッチベースラインに関する情報を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetPatchBaselineForPatchGroup.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetPatchBaselineForPatchGroup.html) **
- **説明:** 指定したパッチグループの現在のパッチベースラインの ID を表示する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetResourcePolicies.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetResourcePolicies.html) **
- **説明:** Systems Manager のリソースポリシーを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitemgroup](#awssystemsmanager-opsitemgroup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetServiceSetting.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_GetServiceSetting.html) **
- **説明:** AWS サービスのアカウントレベルの設定を表示するアクセス許可を付与します
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):** [#awssystemsmanager-servicesetting](#awssystemsmanager-servicesetting)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_LabelParameterVersion.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_LabelParameterVersion.html) **
- **説明:** 指定したバージョンのパラメータに識別ラベルを適用する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListAssociationVersions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListAssociationVersions.html) **
- **説明:** 指定した関連付けのバージョンを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListAssociations.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListAssociations.html) **
- **説明:** 指定した SSM ドキュメントまたはマネージドインスタンスの関連付けを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListCommandInvocations.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListCommandInvocations.html) **
- **説明:** 指定したインスタンスに送信されたコマンド呼び出しに関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListCommands.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListCommands.html) **
- **説明:** 指定したインスタンスに送信されたコマンドを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceItems.html) **
- **説明:** 指定したリソース上の指定したリソースタイプに対するコンプライアンスステータスを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceSummaries.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListComplianceSummaries.html) **
- **説明:** 指定したコンプライアンスタイプについて、準拠リソースと非準拠リソースの集計カウントを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocumentMetadataHistory.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocumentMetadataHistory.html) **
- **説明:** 指定した SSM ドキュメントについてのメタデータ履歴を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocumentVersions.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocumentVersions.html) **
- **説明:** 指定したドキュメントのすべてのバージョンを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocuments.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListDocuments.html) **
- **説明:** 指定した SSM ドキュメントに関する情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) **
- **説明:** SSM Agent に、新しいステートマネージャーの関連付けをチェックするアクセス許可を付与(内部 Systems Manager の呼び出し)
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListInventoryEntries.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListInventoryEntries.html) **
- **説明:** 指定したインスタンスの指定したインベントリタイプのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListNodes.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListNodes.html) **
- **説明:** 指定されたフィルターに基づいてマネージドノードの詳細を表示するアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListNodesSummary.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListNodesSummary.html) **
- **説明:** 指定したフィルターとアグリゲータに基づいてマネージドノードに関する概要情報を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsItemEvents.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsItemEvents.html) **
- **説明:** OpsItemEvents を表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsItemRelatedItems.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsItemRelatedItems.html) **
- **説明:** OpsItem RelatedItems の詳細を表示するためのアクセス許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListOpsMetadata.html) **
- **説明:** OpsMetadata オブジェクトのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceComplianceSummaries.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceComplianceSummaries.html) **
- **説明:** リソースレベルの集計カウントを一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListResourceDataSync.html) **
- **説明:** アカウントのリソースデータ同期設定に関する情報を一覧表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-ssm_SyncType](#awssystemsmanager-ssm_SyncType)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ListTagsForResource.html) **
- **説明:** 指定したリソースのリソースタグのリストを表示する許可を付与
- **アクセスレベル:** リスト
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ModifyDocumentPermission.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ModifyDocumentPermission.html) **
- **説明:** カスタム SSM ドキュメントを指定された AWS アカウントとパブリックまたはプライベートに共有するアクセス許可を付与します
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar-prereqs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-change-calendar-prereqs.html) [アクセス許可のみ]**
- **説明:** 特定のカレンダーを作成/編集する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutComplianceItems.html) **
- **説明:** 指定したリソースのコンプライアンスタイプおよびその他のコンプライアンス詳細を登録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SourceInstanceARN](#awssystemsmanager-ssm_SourceInstanceARN)
[#awssystemsmanager-ec2_SourceInstanceARN](#awssystemsmanager-ec2_SourceInstanceARN) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) [アクセス許可のみ]**
- **説明:** SSM Agentに、 特定のエージェントリクエスト(内部 Systems Manager の呼び出し)の結果のレポートを生成する許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutInventory.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutInventory.html) **
- **説明:** 指定した複数のマネージドインスタンスでインベントリ項目を追加または更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-ssm_InventoryTypeName](#awssystemsmanager-ssm_InventoryTypeName)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutParameter.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutParameter.html) **
- **説明:** SSM パラメータを作成する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
[#awssystemsmanager-ssm_Overwrite](#awssystemsmanager-ssm_Overwrite)
[#awssystemsmanager-ssm_Policies](#awssystemsmanager-ssm_Policies) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutResourcePolicy.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_PutResourcePolicy.html) **
- **説明:** Systems Manager のリソースポリシーを作成または更新する許可を付与
- **アクセスレベル:** 権限の管理
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitemgroup](#awssystemsmanager-opsitemgroup) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterDefaultPatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterDefaultPatchBaseline.html) **
- **説明:** オペレーティングシステムタイプの既定のパッチベースラインを指定する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) **
- **説明:** Systems Manager Agent を登録するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):**
- **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterPatchBaselineForPatchGroup.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterPatchBaselineForPatchGroup.html) **
- **説明:** 指定したパッチグループのデフォルトのパッチベースラインを指定する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterTargetWithMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterTargetWithMaintenanceWindow.html) **
- **説明:** メンテナンスウィンドウでターゲットを登録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterTaskWithMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RegisterTaskWithMaintenanceWindow.html) **
- **説明:** 指定したメンテナンスウィンドウでタスクを登録する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_RemoveTagsFromResource.html) **
- **説明:** 指定したリソースから指定したタグキーを削除する許可を付与
- **アクセスレベル:** Tagging
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-task](#awssystemsmanager-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResetServiceSetting.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResetServiceSetting.html) **
- **説明:** のサービス設定をデフォルト値 AWS アカウント にリセットするアクセス許可を付与します
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-servicesetting](#awssystemsmanager-servicesetting)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResumeSession.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_ResumeSession.html) **
- **説明:** マネージドインスタンスに Session Manager のセッションを再接続する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-session](#awssystemsmanager-session) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id)
[#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_SendAutomationSignal.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_SendAutomationSignal.html) **
- **説明:** 指定したオートメーション実行の現在の動作やステータスを変更するための信号を送信する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_SendCommand.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_SendCommand.html) **
- **説明:** 指定した 1 つ以上のマネージドインスタンスでコマンドを実行する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-bucket](#awssystemsmanager-bucket) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAccessRequest.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAccessRequest.html) **
- **説明:** just-in-time ノードアクセスセッションのワークフローを開始するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAssociationsOnce.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAssociationsOnce.html) **
- **説明:** 指定した関連付けを手動で実行する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAutomationExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartAutomationExecution.html) **
- **説明:** オートメーションドキュメントの実行を開始する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-definition](#awssystemsmanager-automation-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
[#awssystemsmanager-ssm_DocumentVersion](#awssystemsmanager-ssm_DocumentVersion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartChangeRequestExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartChangeRequestExecution.html) **
- **説明:** 自動化ドキュメントの実行を開始する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-definition](#awssystemsmanager-automation-definition) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_RequestTag___TagKey_](#awssystemsmanager-aws_RequestTag___TagKey_)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-aws_TagKeys](#awssystemsmanager-aws_TagKeys)
[#awssystemsmanager-ssm_AutoApprove](#awssystemsmanager-ssm_AutoApprove)
[#awssystemsmanager-ssm_DocumentVersion](#awssystemsmanager-ssm_DocumentVersion) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartExecutionPreview.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartExecutionPreview.html) **
- **説明:** 指定された Automation ランブックを実行するとターゲットリソースに与える影響を示すプレビューを作成するアクセス許可を付与
- **アクセスレベル:** 読み取り
- **リソースタイプ (\* 必須):**
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartSession.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StartSession.html) **
- **説明:** セッションマネージャーセッションの指定したターゲットへの接続を開始する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-task](#awssystemsmanager-task) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SessionDocumentAccessCheck](#awssystemsmanager-ssm_SessionDocumentAccessCheck)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_AccessRequestId](#awssystemsmanager-ssm_AccessRequestId) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StopAutomationExecution.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_StopAutomationExecution.html) **
- **説明:** 既に進行中の指定したオートメーションの実行を停止する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-automation-execution](#awssystemsmanager-automation-execution) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_TerminateSession.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_TerminateSession.html) **
- **説明:** インスタンスへの Session Manager 接続を永続的に終了するアクセス許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-session](#awssystemsmanager-session) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id)
[#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UnlabelParameterVersion.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UnlabelParameterVersion.html) **
- **説明:** 指定済みバージョンのパラメータから識別ラベルを削除する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-parameter](#awssystemsmanager-parameter) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateAssociation.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateAssociation.html) **
- **説明:** 指定したターゲットで関連付けを更新し、関連付けをただちに実行する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateAssociationStatus.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateAssociationStatus.html) **
- **説明:** 指定したインスタンスに関連付けられている SSM ドキュメントのステータスを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SourceInstanceARN](#awssystemsmanager-ssm_SourceInstanceARN)
[#awssystemsmanager-ec2_SourceInstanceARN](#awssystemsmanager-ec2_SourceInstanceARN)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocument.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocument.html) **
- **説明:** SSM ドキュメントの 1 つ以上の値を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocumentDefaultVersion.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocumentDefaultVersion.html) **
- **説明:** SSM ドキュメントのデフォルトバージョンを変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocumentMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateDocumentMetadata.html) **
- **説明:** SSM ドキュメントのメタデータを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-document](#awssystemsmanager-document) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) [アクセス許可のみ]**
- **説明:** 現在実行中の関連付けのステータスを更新するSSM Agentに許可を付与(内部 Systems Manager の呼び出し)
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-association](#awssystemsmanager-association) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SourceInstanceARN](#awssystemsmanager-ssm_SourceInstanceARN)
[#awssystemsmanager-ec2_SourceInstanceARN](#awssystemsmanager-ec2_SourceInstanceARN)
[#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html) **
- **説明:** ハートビート信号をクラウド内の Systems Manager サービスに送信する SSM Agent に許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-instance](#awssystemsmanager-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SourceInstanceARN](#awssystemsmanager-ssm_SourceInstanceARN)
[#awssystemsmanager-ec2_SourceInstanceARN](#awssystemsmanager-ec2_SourceInstanceARN) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindow.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindow.html) **
- **説明:** 指定したメンテナンスウィンドウを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindowTarget.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindowTarget.html) **
- **説明:** メンテナンスウィンドウターゲットを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-windowtarget](#awssystemsmanager-windowtarget) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindowTask.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateMaintenanceWindowTask.html) **
- **説明:** メンテナンスウィンドウタスクを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-maintenancewindow](#awssystemsmanager-maintenancewindow) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-windowtask](#awssystemsmanager-windowtask) / **条件キー:** / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateManagedInstanceRole.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateManagedInstanceRole.html) **
- **説明:** 指定したマネージドインスタンスに割り当てられた IAM ロールを割り当てまたは変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-iam-role](#awssystemsmanager-iam-role) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** [#awssystemsmanager-managed-instance](#awssystemsmanager-managed-instance) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsItem.html) **
- **説明:** OpsItem を編集または変更する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsitem](#awssystemsmanager-opsitem)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsMetadata.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateOpsMetadata.html) **
- **説明:** OpsMetadata オブジェクトを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-opsmetadata](#awssystemsmanager-opsmetadata)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdatePatchBaseline.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdatePatchBaseline.html) **
- **説明:** 指定したパッチベースラインを更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-patchbaseline](#awssystemsmanager-patchbaseline)
- **条件キー:**
- **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateResourceDataSync.html) **
- **説明:** リソースデータの同期を更新する許可を付与
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-resourcedatasync](#awssystemsmanager-resourcedatasync) / **条件キー:** / **依存アクション:**
- **リソースタイプ (\* 必須):** / **条件キー:** [#awssystemsmanager-ssm_SyncType](#awssystemsmanager-ssm_SyncType) / **依存アクション:**
- ** [https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateServiceSetting.html](https://docs.aws.amazon.com/systems-manager/latest/APIReference/API_UpdateServiceSetting.html) **
- **説明:** のサービス設定を更新するアクセス許可を付与します AWS アカウント
- **アクセスレベル:** 書き込み
- **リソースタイプ (\* 必須):** [#awssystemsmanager-servicesetting](#awssystemsmanager-servicesetting)
- **条件キー:**
- **依存アクション:**
## AWS Systems Manager で定義されるリソースタイプ
以下のリソースタイプは、このサービスによって定義され、IAM アクセス許可ポリシーステートメントの `Resource` エレメントで使用できます。[アクションテーブル](#awssystemsmanager-actions-as-permissions)の各アクションは、そのアクションで指定できるリソースタイプを示しています。リソースタイプは、ポリシーに含めることができる条件キーを定義することもできます。これらのキーは、[リソースタイプ] テーブルの最後の列に表示されます。以下の表の列の詳細については、「[リソースタイプテーブル](reference_policies_actions-resources-contextkeys.html#resources_table)」を参照してください。
**注記**
一部の State Manager API パラメータは非推奨となりました。これは予期しない動作につながる可能性があります。詳細については、「[IAM を使用した関連付けの作業](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-state-manager-iam.html)」を参照してください。
****
| リソースタイプ | ARN | 条件キー |
| --- | --- | --- |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:association/${AssociationId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/running-simple-automations.html) | arn:${Partition}:ssm:${Region}:${Account}:automation-execution/${AutomationExecutionId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/automation-documents.html) | arn:${Partition}:ssm:${Region}:${Account}:automation-definition/${AutomationDefinitionName}:${VersionId} | [#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType) |
| [https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingBucket.html) | arn:${Partition}:s3:::${BucketName} | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/documents.html) | arn:${Partition}:ssm:${Region}:${Account}:document/${DocumentName} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_DocumentCategories](#awssystemsmanager-ssm_DocumentCategories)
[#awssystemsmanager-ssm_DocumentType](#awssystemsmanager-ssm_DocumentType)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) | arn:${Partition}:iam::${Account}:role/${RoleName} | |
| [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#EC2_ARN_Format) | arn:${Partition}:ec2:${Region}:${Account}:instance/${InstanceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-maintenance.html) | arn:${Partition}:ssm:${Region}:${Account}:maintenancewindow/${ResourceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:managed-instance/${InstanceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-configuring.html) | arn:${Partition}:ssm:${Region}:${Account}:managed-instance-inventory/${InstanceId} | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) | arn:${Partition}:ssm:${Region}:${Account}:opsitem/${ResourceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/OpsCenter-working-with-OpsItems.html) | arn:${Partition}:ssm:${Region}:${Account}:opsitemgroup/default | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/application-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:opsmetadata/${ResourceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag___TagKey_](#awssystemsmanager-ssm_resourceTag___TagKey_) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-parameter-store.html) | arn:${Partition}:ssm:${Region}:${Account}:parameter/${ParameterNameWithoutLeadingSlash} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/patch-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:patchbaseline/${PatchBaselineIdResourceId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:session/${SessionId} | [#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_session-id)
[#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id](#awssystemsmanager-ssm_resourceTag_aws_ssmmessages_target-id) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-datasync.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-inventory-datasync.html) | arn:${Partition}:ssm:${Region}:${Account}:resource-data-sync/${SyncName} | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/what-is-systems-manager.html) | arn:${Partition}:ssm:${Region}:${Account}:servicesetting/${ResourceId} | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-targets.html) | arn:${Partition}:ssm:${Region}:${Account}:windowtarget/${WindowTargetId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-tasks.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-maintenance-assign-tasks.html) | arn:${Partition}:ssm:${Region}:${Account}:windowtask/${WindowTaskId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_)
[#awssystemsmanager-ssm_resourceTag_tag-key](#awssystemsmanager-ssm_resourceTag_tag-key) |
| [https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html](https://docs.aws.amazon.com/AmazonECS/latest/developerguide/scheduling_tasks.html) | arn:${Partition}:ecs:${Region}:${Account}:task/${TaskId} | [#awssystemsmanager-aws_ResourceTag___TagKey_](#awssystemsmanager-aws_ResourceTag___TagKey_) |
## AWS Systems Manager の条件キー
AWS Systems Manager は、IAM ポリシーの `Condition`要素で使用できる以下の条件キーを定義します。これらのキーを使用して、ポリシーステートメントが適用される条件をさらに絞り込むことができます。以下の表の列の詳細については、「[条件キーテーブル](reference_policies_actions-resources-contextkeys.html#context_keys_table)」を参照してください。
すべてのサービスで使用できるグローバル条件キーを確認するには、「[AWS グローバル条件コンテキストキー](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)」を参照してください。
****
| 条件キー | 説明 | タイプ |
| --- | --- | --- |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | 指定したタグで許可されている値のセットに基づいて「作成」リクエストでアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | AWS リソースに割り当てられたタグキーと値のペアに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | 必須タグがリクエストに含まれているかどうかに基づいて、「作成」リクエストでアクセスをフィルタリング | ArrayOfString |
| [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys) | リクエストが発生したインスタンスの ARN によってアクセスをフィルタリングします | ARN |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | リクエストで指定されたリクエスト ID にユーザーがアクセスできることを確認して、アクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-auto-approval-access.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/change-manager-auto-approval-access.html) | ユーザーがレビューステップなしで (変更フリーズイベントは例外) 、Change Manager ワークフローを開始するアクセス可能を持っていることを確認して、アクセスをフィルタリング | Bool |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | ユーザーが特定のカテゴリに属するドキュメントにアクセスする許可を持っていることを確認して、アクセスをフィルタリング | ArrayOfString |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | ユーザーが特定のドキュメントタイプに属するドキュメントにアクセスする許可を持っていることを確認して、アクセスをフィルタリングします。「aws」、「aws-cn」、「aws-us-gov」パーティションでのみ使用可能 | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | ユーザーがドキュメントの特定のバージョンにアクセスするアクセス許可を持っていることを確認して、アクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | リクエストで指定された InventoryType にユーザーがアクセスできることを確認して、アクセスをフィルタリングします | ArrayOfString |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#overwrite-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#overwrite-condition) | Systems Manager のパラメータを上書きできるかどうかの制御によって、アクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#parameter-policies-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#parameter-policies-condition) | IAM エンティティ (ユーザーまたはロール) がパラメータポリシーを含むパラメータを作成または更新できるかどうかを制御することでアクセスをフィルタリングする | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#recursive-condition](https://docs.aws.amazon.com/systems-manager/latest/userguide/parameter-store-policy-conditions.html#recursive-condition) | 階層構造で作成された Systems Manager のパラメータによってアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-sessiondocumentaccesscheck.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-sessiondocumentaccesscheck.html) | ユーザーがデフォルトの Session Manager 設定ドキュメントまたはリクエストで指定されたカスタム設定ドキュメントにアクセスする権限を持っていることを確認して、アクセスをフィルタリング | Bool |
| [https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awssystemsmanager.html#awssystemsmanager-policy-keys) | リクエスト元の AWS Systems Manager マネージドインスタンスの Amazon リソースネーム (ARN) を検証してアクセスをフィルタリングします。EC2 インスタンスプロファイルに関連付けられた IAM ロールで認証されたマネージドインスタンスからリクエストが送信された場合、このキーは存在しません。 | ARN |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | リクエストで指定された ResourceDataSync SyncType にユーザーがアクセスできることを確認して、アクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions) | Systems Manager リソースに割り当てられたタグのキーおよび値のペアによってアクセスをフィルタリング | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | Systems Manager セッションリソースに割り当てられたタグのキーおよび値のペアに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | Systems Manager セッションリソースに割り当てられたタグのキーおよび値のペアに基づいてアクセスをフィルタリングします | String |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#policy-conditions) | Systems Manager リソースに割り当てられたタグのキーおよび値のペアに基づいてアクセスをフィルタリング | String |