- リリース ノート
- Active Directory アクティビティ パッケージについて
- プロジェクトの対応 OS
- Active Directory スコープ
- オブジェクトの識別名を取得
- オブジェクトのプロパティを取得
- フィルター処理してオブジェクトを取得
- LDAP でフィルター処理してオブジェクトを取得
- オブジェクトがグループのメンバーか確認
- オブジェクトを移動
- オブジェクト名を変更
- オブジェクトのプロパティを更新
- コンピューターをグループに追加
- コンピューターの存在を確認
- コンピューターを作成
- コンピューターを削除
- コンピューターのステータスを取得
- グループのコンピューターを取得
- コンピューターをドメインに参加させる
- コンピューターをグループから削除
- コンピューターのステータスを設定
- コンピューターのドメインへの参加を解除
- グループを別のグループに追加
- グループを作成
- グループを削除
- グループの存在を確認
- グループを別のグループから削除
- ユーザーをグループに追加
- ユーザー パスワードを変更
- ユーザーを作成
- ユーザーを削除
- パスワードの変更を要求
- パスワードの有効期限を取得
- ユーザーの有効期限を取得
- ユーザー グループを取得
- ユーザーのステータスを取得
- グループのユーザーを取得
- ユーザーをグループから削除
- ユーザーの有効期限を設定
- ユーザーのステータスを設定
- ユーザーの存在を確認
- ユーザー資格情報を検証
- 組織単位を作成
- 組織単位を削除
- Active Directory の操作手順
- リリース ノート
- アマゾン ウェブ サービス アクティビティ パッケージについて
- プロジェクトの対応 OS
- 権限のリスト (Permissions List)
- アマゾン ウェブ サービス スコープ
- ロボットを構成
- インスタンスを作成
- インスタンスを起動テンプレートから作成
- ID でインスタンスを取得
- インスタンス リストを取得
- インスタンスを再起動
- インスタンスを起動
- インスタンスを停止
- インスタンスを終了
- インスタンスにボリュームをアタッチ
- インスタンスのスナップショットを作成
- ボリュームを作成
- ボリューム スナップショットを作成
- スナップショットを削除
- ボリュームを削除
- インスタンスからのボリュームをデタッチ
- インスタンス ボリュームを取得
- スナップショットを取得
- ボリュームを取得
- ボリューム リストを取得
- ユーザーをグループに追加
- グループを作成
- グループを削除
- 繰り返し (各グループ)
- グループを取得
- ユーザーをグループから削除
- グループを更新する
- インライン ポリシーを追加/削除
- 管理ポリシーをアタッチ/デタッチ
- 管理ポリシーを作成
- 管理ポリシーを削除
- 繰り返し (各管理ポリシー)
- 管理ポリシーにアタッチされた IAM アイデンティティを取得
- IAM アイデンティティのインライン ポリシーを取得
- IAM アイデンティティの管理ポリシーを取得
- 管理ポリシーを取得
- 管理ポリシーを更新
- ロールをインスタンス プロファイルに追加
- ロールを作成
- ロールを削除
- 繰り返し (各ロール)
- ロールを取得
- ロールをインスタンス プロファイルから削除
- ロールを更新
- ユーザー パスワードを変更
- ユーザーを作成
- ユーザーを削除
- 繰り返し (各ユーザー)
- 繰り返し (各ユーザー グループ)
- 繰り返し (グループ内の各ユーザー)
- ユーザーを取得
- ユーザーを更新する
- バケットのログ記録を設定
- バケットへのパブリック アクセスを設定
- バケットを作成
- バケットを削除
- バケット ポリシーを削除
- バケットを空にする
- バケットを取得
- バケット リストを取得
- バケット ポリシーを取得
- バケット ポリシーを設定
- バケットのプロパティを更新
- オブジェクトをコピー
- 複数のオブジェクトを削除
- 1 つのオブジェクトを削除
- オブジェクトをファイルにダウンロード
- 繰り返し (バケットの各オブジェクト)
- オブジェクトを取得
- オブジェクトの ACL を取得
- オブジェクトの ACL を設定
- オブジェクトをファイルからアップロード
- オブジェクトをフォルダーからアップロード
- PowerShell コマンドを実行
- Amazon Web Services の操作手順
- リリース ノート
- Azure アクティビティ パッケージについて
- プロジェクトの対応 OS
- Azure スコープ
- シークレットを取得
- リソース グループを作成
- リソース グループを削除
- リソース グループを取得
- リソース グループ リストを取得
- BLOB に追加
- BLOB をコピー
- BLOB コンテナーを作成
- BLOB を削除
- BLOB コンテナーを削除
- BLOB をファイルにダウンロード
- 繰り返し (各 BLOB コンテナー)
- 繰り返し (コンテナー内の各 BLOB)
- BLOB を取得
- BLOB コンテナーを取得
- BLOB コンテナー リストを取得
- BLOB リストを取得
- BLOB をファイルからアップロード
- ストレージ アカウントを作成
- ストレージ アカウントを削除
- ストレージ アカウントを取得
- ストレージ アカウント キーを取得
- ストレージ アカウント リストを取得
- ストレージ アカウント キーを再生成
- テーブルを作成
- 行を削除
- テーブルを削除
- 繰り返し (テーブルの各行)
- 行を取得
- フィルター処理して行を取得
- 表 (テーブル) を取得
- テーブルのリストを取得
- 行を挿入
- 仮想マシンにデータ ディスクを接続
- ロボットを構成
- 仮想マシンを作成
- 仮想マシンを削除
- 仮想マシンからデータ ディスクを切断
- ディスクを取得
- ディスク リストを取得
- RDP ファイルを取得
- 仮想マシンを取得
- 仮想マシン カスタム イメージを取得
- 仮想マシン カスタム イメージ リストを取得
- 仮想マシン ディスク リストを取得
- 発行者を指定して仮想マシン イメージを取得
- 仮想マシン リストを取得
- 仮想マシンを再起動
- 仮想マシンでスクリプトを実行
- 仮想マシンをシャットダウン
- 仮想マシンを開始
- 仮想マシンを停止
- ネットワーク インターフェイスを作成
- ネットワーク インターフェイスを取得
- ネットワーク インターフェイスを削除
- NSG を作成
- NSG を削除
- 繰り返し (各 NSG)
- 仮想マシン NSG リストを取得
- IP 構成を削除
- セキュリティ ルールを削除
- NSG を取得
- セキュリティ ルール リストを取得
- 繰り返し (各セキュリティ アラート)
- 繰り返し (各ネットワーク インターフェイス)
- NSG ネットワーク インターフェイス リストを取得
- IP 構成を作成
- セキュリティ アラートのステートを設定
- 仮想マシン ネットワーク インターフェイス リストを取得
- セキュリティ ルールを取得
- セキュリティ ルールを作成
- セキュリティ アラートを取得
- BLOB 層を設定
- Azure の操作手順
- リリース ノート
- Azure Active Directory アクティビティ パッケージについて
- プロジェクトの対応 OS
- Azure AD スコープ (委任アクセス許可)
- Azure AD アプリケーション スコープ
- メンバーをロールに追加
- 繰り返し (各ロール)
- 繰り返し (ロール内の各ユーザー)
- ロールのメンバーか確認
- メンバーをロールから削除
- グループをライフサイクル ポリシーに追加
- ライフサイクル ポリシーを作成
- ライフサイクル ポリシーを削除
- 繰り返し (各ライフサイクル ポリシー)
- ライフサイクル ポリシー内のグループか確認
- グループをライフサイクル ポリシーから削除
- ライフサイクル ポリシーを更新
- メンバーをグループに追加
- 繰り返し (グループ内の各グループ)
- 繰り返し (各親グループ)
- 繰り返し (グループ内の各ユーザー)
- グループのメンバーか確認
- メンバーをグループから削除
- 所有者をグループに追加
- 繰り返し (グループ所有者内の各ユーザー)
- グループの所有者か確認
- 所有者をグループから削除
- 割り当てられたグループを作成
- グループを削除
- 繰り返し (各グループ)
- グループを ID で取得
- グループの存在を確認
- グループを更新する
- 繰り返し (各直属の部下)
- マネージャーを取得
- マネージャーを設定
- ユーザーを作成
- ユーザーを削除
- 繰り返し (各ユーザー)
- 繰り返し (各ユーザー グループ)
- 繰り返し (各ユーザー ロール)
- ユーザーを取得
- パスワードをリセットする
- ユーザーを更新する
- ユーザーの存在を確認
- グループを名前で取得
- ライセンスを割り当て
- ライセンスを削除
- Azure Active Directory の操作手順
- リリース ノート
- Azure Windows Virtual Desktop アクティビティ パッケージについて
- プロジェクトの対応 OS
- Windows Virtual Desktop スコープ
- ホスト プールを作成
- 仮想マシンをホスト プールに追加
- ホスト プールを更新
- ホスト プールを取得
- ホスト プールを削除
- 繰り返し (各ホスト プール)
- セッション ホストを取得
- 繰り返し (各セッション ホスト)
- セッション ホストを更新
- セッション ホストを削除
- 繰り返し (各ユーザー セッション)
- ユーザー セッションを切断
- ユーザー セッションを削除
- ユーザー セッションにメッセージを送信
- アプリケーション グループを取得
- 繰り返し (各アプリケーション グループ)
- ユーザーとグループをアプリケーション グループに割り当て
- ユーザーとグループをアプリケーション グループから削除
- WorkSpace を作成
- WorkSpace を更新
- ワークスペースを取得
- 繰り返し (各 WorkSpace)
- ワークスペースを削除
- リリース ノート
- Citrix アクティビティ パッケージについて
- プロジェクトの対応 OS
- Citrix スコープ
- サーバー リストを取得
- ストレージ リポジトリを取得
- 仮想マシンにタグを追加
- 仮想マシンをフォルダーに追加
- 仮想マシンからタグを削除
- 仮想マシンをフォルダーから削除
- 仮想マシンのスナップショットをすべて削除
- 仮想マシンのスナップショットを削除
- 仮想マシンのスナップショット リストを取得
- 仮想マシンをスナップショットに戻す
- 仮想マシンのスナップショットを作成
- テンプレートから仮想マシンを作成
- 仮想マシンを削除
- テンプレート リストを取得
- 仮想マシンを UUID で取得
- 仮想マシン リストを取得
- 仮想マシンをパワーオフ
- 仮想マシンをパワーオン
- 仮想マシン名を変更
- 仮想マシンを再起動
- 仮想マシンを再開
- 仮想マシンをサスペンド
- Citrix アクティビティの操作手順
- リリース ノート
- Google Cloud アクティビティ パッケージについて
- プロジェクトの対応 OS
- Google Cloud スコープ
- バケットを作成
- バケットのプロパティを更新
- バケットを取得
- 繰り返し (各バケット)
- バケットを削除
- オブジェクトを取得
- オブジェクトを削除
- オブジェクトをコピー
- オブジェクトをファイルからアップロード
- オブジェクトをファイルにダウンロード
- 繰り返し (バケットの各オブジェクト)
- インスタンスを作成
- テンプレートからインスタンスを作成
- インスタンスを取得
- 繰り返し (各インスタンス)
- インスタンスを起動
- インスタンスを停止
- インスタンスをリセット
- インスタンスを削除
- ロボットを構成
- インスタンスでスクリプトを実行
- プロジェクトを取得
- 繰り返し (各プロジェクト)
- ロールを作成
- ロールを削除
- 繰り返し (付与可能なロール)
- 繰り返し (各ロール)
- ロールを取得
- ロールの削除を取り消し
- ロールを更新
- IAM ポリシーを取得
- IAM ポリシーを設定
- シークレット データを取得
- Google Cloud の操作手順
- リリース ノート
- NetIQ eDirectory アクティビティ パッケージについて
- プロジェクトの対応 OS
- NetIQ eDirectory スコープ
- オブジェクトをグループに追加
- オブジェクトを削除
- オブジェクトの識別名を取得
- オブジェクトのプロパティを取得
- フィルター処理してオブジェクトを取得
- LDAP でフィルター処理してオブジェクトを取得
- オブジェクトがグループのメンバーか確認
- オブジェクトを移動
- オブジェクトをグループから削除
- オブジェクト名を変更
- オブジェクトのプロパティを更新
- コンピューターをグループに追加
- コンピューターの存在を確認
- コンピューターを削除
- コンピューターを作成
- コンピューターのステータスを取得
- コンピューターをグループから削除
- コンピューターのステータスを設定
- グループを別のグループに追加
- グループを作成
- グループを削除
- グループのコンピューターを取得
- グループのユーザーを取得
- グループの存在を確認
- グループを別のグループから削除
- 組織単位を作成
- 組織単位を削除
- ユーザーをグループに追加
- ユーザー パスワードを変更
- ユーザーを作成
- ユーザーを削除
- パスワードの変更を要求
- パスワードの有効期限を取得
- ユーザーの有効期限を取得
- ユーザー グループを取得
- ユーザーのステータスを取得
- ユーザーをグループから削除
- ユーザーの有効期限を設定
- ユーザーのステータスを設定
- ユーザーの存在を確認
- ユーザー資格情報を検証
- リリース ノート
- VMware アクティビティ パッケージについて
- プロジェクトの対応 OS
- VMWare スコープ
- データストアを取得
- データストア リストを取得
- ホストを取得
- ホスト リストを取得
- 仮想マシンのスナップショットをすべて削除
- 仮想マシンのスナップショットを削除
- 仮想マシンのスナップショット リストを取得
- 仮想マシンをスナップショットに戻す
- 仮想マシンのスナップショットを作成
- ロボットを構成
- テンプレートから仮想マシンを作成
- テンプレートを仮想マシンに変換
- 仮想マシンをテンプレートに変換
- 仮想マシンをカスタマイズ
- 仮想マシンを削除
- 仮想マシンを取得
- 仮想マシン リストを取得
- 仮想マシンをパワーオフ
- 仮想マシンをサスペンド
- 仮想マシンのプログラムを実行
- 仮想マシンを再起動
- 仮想マシン名を変更
- 仮想マシンをパワーオン
- 仮想マシンをフォルダーに移動
- 仮想マシンを移行
- テンプレート リストを取得
- OVF テンプレートをエクスポート
- OVF テンプレートをデプロイ
- タグを仮想マシンに割り当て
- 仮想マシンからタグを削除
- タグをフォルダーに割り当て
- タグをフォルダーから削除
- フォルダーを作成
- フォルダーを取得
- フォルダー名を変更
- フォルダーを移動
- フォルダーを削除
- VMware Tools インストーラーをマウント
- VMware Tools インストーラーをアンマウント
- VMware Tools を更新
- VMWare アクティビティの操作手順
権限のリスト (Permissions List)
次の表に、アマゾン ウェブ サービスのすべてのアクティビティ、実行可能な処理、関連するアクセス許可を示します。
EC2 アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
GetDocumentAsync CreateDocumentAsync CreateAssociationAsync SendCommandAsync DeleteDocumentAsync |
ssm:GetDocument ssm:CreateDocument ssm:CreateAssociation ssm:SendCommand ssm:DeleteDocument ssm:ListAssociations |
|
|
RunInstancesAsync CreateTagsAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:RunInstances ec2:CreateTags ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
RunInstancesAsync CreateTagsAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:RunInstances ec2:CreateTags ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
RebootInstancesAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:RebootInstances ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
GetDocumentAsync CreateDocumentAsync CreateAssociationAsync SendCommandAsync DeleteDocumentAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ssm:GetDocument ssm:CreateDocument ssm:CreateAssociation ssm:SendCommand ssm:DeleteDocument ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages ssm:ListAssociations |
|
|
StartInstancesAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:StartInstances ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
StopInstancesAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:StopInstances ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
|
|
TerminateInstancesAsync DescribeInstancesAsync DescribeInstanceAttributeAsync DescribeImagesAsync |
ec2:TerminateInstances ec2:DescribeInstances ec2:DescribeInstanceAttribute ec2:DescribeImages |
S3 Buckets アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
GetACLAsync PutACLAsync PutBucketLoggingAsync |
s3:GetBucketAcl s3:PutBucketAcl s3:PutBucketLogging |
|
|
PutPublicAccessBlockAsync |
s3:PutBucketPublicAccessBlock |
|
|
DoesS3BucketExistV2Async PutBucketAsync PutBucketVersioningAsync DeleteBucketEncryptionAsync PutBucketEncryptionAsync PutBucketTaggingAsync PutPublicAccessBlockAsync ListBucketsAsync GetBucketLocationAsync GetBucketTaggingAsync GetBucketVersioningAsync GetACLAsync GetBucketLoggingAsync GetObjectLockConfigurationAsync GetPublicAccessBlockAsync GetBucketEncryptionAsync DeleteS3BucketWithObjectsAsync |
s3:GetBucketAcl s3:CreateBucket s3:PutBucketObjectLockConfiguration s3:PutBucketVersioning s3:PutEncryptionConfiguration s3:PutEncryptionConfiguration s3:PutBucketTagging s3:PutBucketPublicAccessBlock s3:ListBucket s3:GetBucketLocation s3:GetBucketTagging s3:GetBucketVersioning s3:GetBucketAcl s3:GetBucketLogging s3:GetBucketObjectLockConfiguration s3:GetBucketPublicAccessBlock s3:GetEncryptionConfiguration s3:DeleteBucket s3:DeleteObject |
|
|
GetBucketVersioningAsync ListVersionsAsync ListObjectsV2Async DeleteObjectsAsync DeleteBucketAsync |
s3:GetBucketVersioning s3:ListBucketVersions s3:ListBucket s3:DeleteObjectVersion s3:DeleteBucket s3:ListAllMyBuckets |
|
|
DeleteBucketPolicyAsync |
s3:DeleteBucketPolicy |
|
|
GetBucketVersioningAsync ListVersionsAsync ListObjectsV2Async DeleteObjectsAsync |
s3:GetBucketVersioning s3:ListBucketVersions s3:ListBucket s3:DeleteObjectVersion |
|
|
DoesS3BucketExistV2Async ListBucketsAsync GetBucketLocationAsync GetBucketTaggingAsync GetACLAsync GetBucketVersioningAsync GetBucketLoggingAsync GetObjectLockConfigurationAsync GetPublicAccessBlockAsync GetBucketEncryptionAsync |
s3:GetBucketAcl (任意) s3:ListBucket s3:GetBucketLocation s3:GetBucketTagging s3:GetBucketAcl s3:GetBucketVersioning s3:GetBucketLogging s3:GetBucketObjectLockConfiguration s3:GetBucketPublicAccessBlock s3:GetEncryptionConfiguration |
|
|
ListBucketsAsync GetBucketLocationAsync GetBucketTaggingAsync DoesS3BucketExistV2Async |
s3:ListBucket s3:GetBucketLocation s3:GetBucketTagging s3:GetBucketAcl |
|
|
GetBucketPolicyAsync |
s3:GetBucketPolicy |
|
|
PutBucketPolicyAsync |
s3:PutBucketPolicy |
|
|
DoesS3BucketExistV2Async PutBucketVersioningAsync DeleteBucketEncryptionAsync PutBucketEncryptionAsync PutBucketTaggingAsync PutPublicAccessBlockAsync |
s3:GetBucketAcl s3:PutBucketVersioning s3:PutEncryptionConfiguration s3:PutEncryptionConfiguration s3:PutBucketTagging s3:PutBucketPublicAccessBlock |
S3 オブジェクト アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
GetBucketLocationAsync CopyObjectAsync |
s3:GetBucketLocation s3:GetObject s3:PutObject |
|
|
DeleteObjectsAsync |
s3:DeleteObjectVersion s3:GetObject |
|
|
DeleteObjectsAsync |
s3:DeleteObjectVersion s3:GetObject |
|
|
GetObjectAsync |
s3:GetObject |
|
|
ListObjectsV2Async GetObjectMetadataAsync GetBucketLocationAsync GetObjectTaggingAsync ListVersionsAsync |
s3:ListBucket s3:GetObject s3:ListBucketVersions s3:GetBucketLocation s3:GetObjectTagging s3:ListBucketVersions |
|
|
GetObjectMetadataAsync GetBucketLocationAsync GetObjectTaggingAsync ListVersionsAsync |
s3:ListBucketVersions s3:GetBucketLocation s3:GetObjectTagging s3:ListBucketVersions s3:GetObject |
|
|
GetACLAsync |
s3:GetObjectAcl s3:GetObject |
|
|
GetACLAsync PutACLAsync |
s3:GetObjectAcl s3:PutObjectAcl s3:GetObject |
|
|
UploadDirectoryAsync |
s3:PutObject s3:ListBucketMultipartUploads s3:ListMultipartUploadParts s3:AbortMultipartUpload s3:GetObject |
|
|
UploadAsync GetObjectMetadataAsync GetBucketLocationAsync GetObjectTaggingAsync ListVersionsAsync GetACLAsync PutACLAsync |
s3:GetObject s3:PutObject s3:PutObjectTagging s3:PutObjectVersionTagging s3:ListBucketVersions s3:GetBucketLocation s3:GetObjectTagging s3:GetObjectVersionTagging s3:GetObjectAcl s3:PutObjectAcl s3:ListBucketMultipartUploads s3:ListMultipartUploadParts s3:AbortMultipartUpload |
IAM グループ アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
AddUserToGroupAsync |
iam:AddUserToGroup |
|
|
CreateGroupAsync |
iam:CreateGroup |
|
|
DeleteGroupAsync GetGroupAsync RemoveUserFromGroupAsync ListGroupPoliciesAsync DeleteGroupPolicyAsync ListAttachedGroupPoliciesAsync DetachGroupPolicyAsync |
iam:DeleteGroup iam:GetGroup iam:RemoveUserFromGroup iam:ListGroupPolicies iam:DeleteGroupPolicy iam:ListAttachedGroupPolicies iam:DetachGroupPolicy |
|
|
ListGroupsAsync |
iam:ListGroups |
|
|
GetGroupAsync |
iam:GetGroup |
|
|
RemoveUserFromGroupAsync |
iam:RemoveUserFromGroup |
|
|
UpdateGroupAsync GetGroupAsync |
iam:UpdateGroup iam:GetGroup |
IAM ポリシー アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
PutGroupPolicyAsync DeleteGroupPolicyAsync PutRolePolicyAsync DeleteRolePolicyAsync PutUserPolicyAsync DeleteUserPolicyAsync |
iam:PutGroupPolicy iam:DeleteGroupPolicy iam:PutRolePolicy iam:DeleteRolePolicy iam:PutUserPolicy iam:DeleteUserPolicy |
|
|
AttachGroupPolicyAsync DetachGroupPolicyAsync AttachRolePolicyAsync DetachRolePolicyAsync AttachUserPolicyAsync DetachUserPolicyAsync |
iam:AttachGroupPolicy iam:DetachGroupPolicy iam:AttachRolePolicy iam:DetachRolePolicy iam:AttachUserPolicy iam:DetachUserPolicy |
|
|
CreatePolicyAsync GetPolicyAsync ListPolicyVersionsAsync GetPolicyVersionAsync |
iam:CreatePolicy iam:GetPolicy iam:ListPolicyVersions iam:GetPolicyVersion |
|
|
ListEntitiesForPolicyAsync DetachGroupPolicyAsync DetachRolePolicyAsync DetachUserPolicyAsync ListPolicyVersionsAsync GetPolicyVersionAsync DeletePolicyVersionAsync DeletePolicyAsync |
iam:ListEntitiesForPolicy iam:DetachGroupPolicy iam:DetachRolePolicy iam:DetachUserPolicy iam:ListPolicyVersions iam:GetPolicyVersion iam:DeletePolicyVersion iam:DeletePolicy |
|
|
ListPoliciesAsync ListPolicyTagsAsync ListPolicyVersionsAsync GetPolicyVersionAsync |
iam:ListPolicies iam:ListPolicyTags iam: ListPolicyVersions iam;GetPolicyVersion |
|
|
ListGroupPoliciesAsync GetGroupPolicyAsync ListRolePoliciesAsync GetRolePolicyAsync ListUserPoliciesAsync GetUserPolicyAsync |
iam:ListGroupPolicies iam:GetGroupPolicy iam:ListRolePolicies iam:GetRolePolicy iam:ListUserPolicies iam:GetUSerPolicy |
|
|
ListAttachedGroupPoliciesAsync ListAttachedRolePoliciesAsync ListAttachedUserPoliciesAsync |
iam:ListAttachedGroupPolicies iam:ListAttachedRolePolicies iam:ListAttachedUserPolicies |
|
|
ListEntitiesForPolicyAsync |
iam:ListEntitiesForPolicy |
|
|
GetPolicyAsync ListPolicyVersionsAsync GetPolicyVersionAsync |
iam:GetPolicy iam:ListPolicyVersions iam:GetPolicyVersion |
|
|
UntagPolicyAsync TagPolicyAsync CreatePolicyVersionAsync SetDefaultPolicyVersionAsync DeletePolicyVersionAsync GetPolicyAsync ListPolicyVersionsAsync GetPolicyVersionAsync |
iam:UntagPolicy iam:TagPolicy iam:CreatePolicyVersion iam:SetDefaultPolicyVersion iam:DeletePolicyVersion iam:GetPolicy iam:ListPolicyVersions iam:GetPolicyVersion |
IAM Role アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
AddRoleToInstanceProfileAsync GetInstanceProfileAsync RemoveRoleFromInstanceProfileAsync |
iam:AddRoleToInstanceProfile iam:GetInstanceProfile iam:RemoveRoleFromInstanceProfile |
|
|
RemoveRoleFromInstanceProfileAsync |
iam:RemoveRoleFromInstanceProfile |
|
|
CreateRoleAsync GetRoleAsync |
iam:CreateRole iam:GetRole |
|
|
DeleteRoleAsync ListInstanceProfilesForRoleAsync RemoveRoleFromInstanceProfileAsync ListRolePoliciesAsync DeleteRolePolicyAsync ListAttachedRolePoliciesAsync DetachRolePolicyAsync GetInstanceProfileAsync DeleteInstanceProfileAsync |
iam:DeleteRole iam:ListInstanceProfilesForRole iam:RemoveRoleFromInstanceProfile iam:ListRolePolicies iam:DeleteRolePolicy iam:ListAttachedRolePolicies iam:DetachRolePolicy iam:GetInstanceProfile iam:DeleteInstanceProfile |
|
|
GetRoleAsync |
iam:GetRole |
|
|
UpdateRoleAsync DeleteRolePermissionsBoundaryAsync PutRolePermissionsBoundaryAsync UntagRoleAsync TagRoleAsync GetRoleAsync |
iam:UpdateRole iam:DeleteRolePermissionsBoundary iam:PutRolePermissionsBoundary iam:UntagRole iam:TagRole iam:GetRole |
|
|
ListRolesAsync ListRoleTagsAsync |
iam:ListRoles iam:ListRoleTags |
IAM User アクティビティ
|
アクティビティ |
操作 |
アクセス許可 |
|---|---|---|
|
UpdateLoginProfileAsync AttachUserPolicyAsync |
iam:UpdateLoginProfile iam:AttachUserPolicy |
|
|
CreateUserAsync CreateLoginProfileAsync AttachUserPolicyAsync CreateAccessKeyAsync |
iam:CreateUser iam:CreateLoginProfile iam:AttachUserPolicy iam:CreateAccessKey |
|
|
GetUserAsync |
iam:GetUser |
|
|
DeleteUserAsync DeleteLoginProfileAsync ListAccessKeysAsync DeleteAccessKeyAsync ListSigningCertificatesAsync DeleteSigningCertificateAsync ListSSHPublicKeysAsync DeleteSSHPublicKeyAsync ListServiceSpecificCredentialsAsync DeleteServiceSpecificCredentialAsync ListVirtualMFADevicesAsync DeactivateMFADeviceAsync DeleteVirtualMFADeviceAsync ListUserPoliciesAsync DeleteUserPolicyAsync ListAttachedUserPoliciesAsync DetachUserPolicyAsync ListGroupsForUserAsync RemoveUserFromGroupAsync |
iam:DeleteUser iam:DeleteLoginProfile iam:ListAccessKeys iam:DeleteAccessKey iam:ListSigningCertificates iam:DeleteSigningCertificate iam:ListSSHPublicKeys iam:DeleteSSHPublicKey iam:ListServiceSpecificCredentials iam:DeleteServiceSpecificCredential iam:ListVirtualMFADevices iam:DeactivateMFADevice iam:DeleteVirtualMFADevice iam:ListUserPolicies iam:DeleteUserPolicy iam:ListAttachedUserPolicies iam:DetachUserPolicy iam:ListGroupsForUser iam:RemoveUserFromGroup |
|
|
UpdateUserAsync DeleteUserPermissionsBoundaryAsync PutUserPermissionsBoundaryAsync UntagUserAsync TagUserAsync GetUserAsync |
iam:UpdateUser iam:DeleteUserPermissionsBoundary iam:PutUserPermissionsBoundary iam:UntagUser iam:TagUser iam:GetUser |
|
|
ListUsersAsync ListUserTagsAsync |
iam:ListUsers iam:ListUserTags |
|
|
ListGroupsForUserAsync |
iam:ListGroupsForUser |
|
|
GetGroupAsync ListUserTagsAsync |
iam:GetGroup iam:ListUserTags |
