Service Quotas - Service Quotas
IAM ポリシーを使用したアクセス権限の付与Service Quotas の API アクションService QuotasService Quotas のリソースレベルのアクセス許可 Service Quotas の条件キー事前定義済みAWSService Quotas の管理ポリシー

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Service Quotas

AWS ではセキュリティ認証情報を使用して、ユーザーを識別し、AWS リソースへのアクセスを付与します。AWS Identity and Access Management (IAM) の機能を使用して、他のユーザー、サービス、およびアプリケーションが完全に、または制限付きで AWS リソースを使用できるようにします。その際、お客様のセキュリティ認証情報は共有されません。

デフォルトでは、IAM ユーザーには、 AWS リソースを作成、表示、変更するためのアクセス許可はありません。ロードバランサーなどのリソースにアクセスすること、およびタスクを実行することをIAM ユーザーに許可するには、次の手順を実行します。

  1. 必要な特定のリソースと API アクションを使用するアクセス許可を IAM ユーザーに付与する IAM ポリシーを作成します。

  2. IAM ユーザーまたは IAM ユーザーが属するグループに、ポリシーをアタッチします。

ポリシーをユーザーまたはユーザーのグループに添付する場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。

例えば、IAM を使用して、ユーザーとグループをAWS アカウント。IAM ユーザーは、人、システム、またはアプリケーションです。その後、ユーザーとグループにアクセス許可を付与すると、IAM ポリシーを使用して指定したリソースに対する特定のアクションを実行できます。

IAM ポリシーを使用したアクセス権限の付与

ポリシーをユーザーまたはユーザーのグループにアタッチする場合、ポリシーによって特定リソースの特定タスクを実行するユーザーの権限が許可または拒否されます。

IAM ポリシーは 1 つ以上のステートメントで構成される JSON ドキュメントです。各ステートメントは、次の例に示すように構成されます。

{
  "Version": "2012-10-17",
  "Statement":[{
    "Effect": "effect",
    "Action": "action",
    "Resource": "resource-arn",
    "Condition": {
      "condition": {
        "key":"value"
      }
    }
  }]
}

  • Effect— の値effectのいずれかです。AllowまたはDeny。デフォルトでは、IAM ユーザーはリソースおよび API アクションを使用するアクセス許可がないため、リクエストはすべて拒否されます。明示的な許可はデフォルトに優先します。明示的な拒否はすべての許可に上書きされます。

  • Action— の値actionは、アクセス許可を付与または拒否する対象とする、特定の API アクションです。の指定の詳細については、「」を参照してください。Action「」を参照してください。Service Quotas の API アクション

  • Resource— アクションによって影響を及ぼされるリソースです。一部のService Quotas API アクションでは、特定のクォータに対して許可または拒否するアクセス権限を制限できます。そのためには、このステートメントで Amazon リソースネーム (ARN) を指定します。それ以外の場合は、ワイルドカード文字 () を使用できます。*) を選択して、すべてのService Quotas リソースを指定します。詳細については、「Service Quotas」を参照してください。

  • Condition— ポリシーが有効になるタイミングを制御する条件を必要に応じて使用できます。詳細については、「 Service Quotas の条件キー」を参照してください。

詳細については、IAM ユーザーガイドを参照してください。

Service Quotas の API アクション

ActionIAM ポリシーステートメントの要素では、Service Quotas に用意された API アクションを指定できます。次の例に示すように、アクション名の前に小文字の文字列 servicequotas: を指定する必要があります。

"Action": "servicequotas:GetServiceQuota"

1 つのステートメントで複数のアクションを指定するには、次の例に示すように、アクションをカンマで区切って全体を角括弧で囲みます。

"Action": [
    "servicequotas:ListRequestedServiceQuotaChangeHistory",
    "servicequotas:ListRequestedServiceQuotaChangeHistoryByQuota"
]

ワイルドカード () を使用して複数のアクションを指定することもできます。*). 次の例では、で始まる Service Quotas のすべての API アクション名を指定します。Get

"Action": "servicequotas:Get*"

サービスクォータ (Service Quotas) にすべての API アクションを指定するには、ワイルドカード文字 () を使用します。*次の例に示すように、「」を参照してください。

"Action": "servicequotas:*"

Service Quotas API アクションのリストについては、「」を参照してください。Service Quotas

Service Quotas

リソースレベルのアクセス許可とは、ユーザーがアクションを実行できるリソースを指定できる機能を意味します。リソースレベルのアクセス許可をサポートする API アクションの場合、そのアクションでユーザーが使用できるリソースを制御できます。ポリシーステートメント内でリソースを指定するには、Amazon リソースネーム (ARN) を使用する必要があります。

次の例は、クォータの ARN の形式を示しています。

arn:aws:servicequotas:region-code:account-id:service-code/quota-code

リソースレベルの権限をサポートしていない API アクションの場合は、次の例に示すように、Resource ステートメントを指定する必要があります。

"Resource": "*"

Service Quotas のリソースレベルのアクセス許可

次の Service Quotas アクションは、リソースレベルのアクセス許可をサポートします。

詳細については、次を参照してください。Service Quotas で定義されるアクションサービス認証リファレンス

Service Quotas の条件キー

ポリシーを作成するときは、ポリシーをいつ有効にするか制御する条件を指定できます。各条件には 1 つ以上のキーと値のペアが含まれます。グローバル条件キーとサービス固有の条件キーがあります。

-servicequotas:serviceキーは、Service Quotas に固有です。次のService Quotas API アクションは、このキーをサポートしています。

グローバル条件キーの詳細については、「」を参照してください。AWSグローバル条件コンテキストキーIAM ユーザーガイド

事前定義済みAWSService Quotas の管理ポリシー

AWS によって作成されたマネージドポリシーは、一般的ユースケースに必要なアクセス権限を付与します。これらのポリシーを、Service Quotas (サービスクォータ) に対して必要なアクセス権に基づいて IAM ユーザーにアタッチできます。

  • ServiceQuotasFullAccess[Service Quotas] の機能を使用するために必要なフルアクセスを付与します。

  • ServiceQuotasReadOnlyAccess[Service Quotas] の機能への読み取り専用アクセスを付与します。