クラメソの「IAMサービスにおけるアクセス権限の管理アクション早見表」にお世話になったので最新化してみました(本記事更新日時点)
アクション | アクションの概要 |
---|---|
AddClientIDToOpenIDConnectProvider | OpenID Connect プロバイダーにクライアント ID を追加する |
AddRoleToInstanceProfile | インスタンスプロファイルにロールを追加する |
AddUserToGroup | グループにユーザーを追加する |
AttachGroupPolicy | グループにポリシーをアタッチする |
AttachRolePolicy | ロールにポリシーをアタッチする |
AttachUserPolicy | ユーザーにポリシーをアタッチする |
ChangePassword | パスワードを変更する |
CreateAccessKey | アクセスキーを作成する |
CreateAccountAlias | アカウントのエイリアスを作成する |
CreateGroup | グループを作成する |
CreateInstanceProfile | インスタンスプロファイルを作成する |
CreateLoginProfile | ログインプロファイルを作成する |
CreateOpenIDConnectProvider | OpenID Connect プロバイダーを作成する |
CreatePolicy | ポリシーを作成する |
CreatePolicyVersion | ポリシーのバージョンを作成する |
CreateRole | ロールを作成する |
CreateSAMLProvider | SAML プロバイダーを作成する |
CreateServiceLinkedRole | サービスリンクロールを作成する |
CreateServiceSpecificCredential | サービス固有のクレデンシャルを作成する |
CreateUser | ユーザーを作成する |
CreateVirtualMFADevice | 仮想 MFA デバイスを作成する |
DeactivateMFADevice | MFA デバイスを無効にする |
DeleteAccessKey | アクセスキーを削除する |
DeleteAccountAlias | AWS アカウントに関連付けられたアカウントエイリアスを削除する |
DeleteAccountPasswordPolicy | アカウントのパスワードポリシーを削除する |
DeleteGroup | グループを削除する |
DeleteGroupPolicy | グループに関連付けられたポリシーを削除する |
DeleteInstanceProfile | インスタンスプロファイルを削除する |
DeleteLoginProfile | ユーザーのログインプロファイルを削除する |
DeleteOpenIDConnectProvider | OpenID Connect プロバイダーを削除する |
DeletePolicy | ポリシーを削除する |
DeletePolicyVersion | ポリシーバージョンを削除する |
DeleteRole | ロールを削除する |
DeleteRolePermissionsBoundary | ロールからアタッチされたアクセス許可バウンダリを削除する |
DeleteRolePolicy | ロールに関連付けられたポリシーを削除する |
DeleteSAMLProvider | SAML プロバイダーを削除する |
DeleteServerCertificate | サーバー証明書を削除する |
DeleteServiceLinkedRole | サービスリンクロールを削除する |
DeleteServiceSpecificCredential | サービス固有の資格情報を削除する |
DeleteSigningCertificate | 指定したユーザーのデジタル署名証明書を削除する |
DeleteSSHPublicKey | 指定したIAMユーザーのSSH公開鍵を削除する |
DeleteUser | 指定したIAMユーザーを削除する |
DeleteUserPermissionsBoundary | 指定されたIAMユーザーからアクセス許可境界を削除する |
DeleteUserPolicy | 指定したIAMユーザーのポリシーを削除する |
DeleteVirtualMFADevice | 指定した仮想MFAデバイスを削除する |
DetachGroupPolicy | 指定したポリシーを指定したグループから切り離す |
DetachRolePolicy | 指定したポリシーを指定したロールから切り離す |
DetachUserPolicy | 指定したポリシーを指定したIAMユーザーから切り離す |
EnableMFADevice | 指定したユーザーに対して、指定した仮想MFAデバイスを有効にする |
GenerateCredentialReport | AWSアカウント内のIAMユーザーまたはルートユーザーの資格情報の使用状況レポートを生成する |
GenerateOrganizationsAccessReport | 組織内のAWSリソースへのアクセスを使用可能なアカウントのリストを含むレポートを生成します。 |
GenerateServiceLastAccessedDetails | 特定のAWSサービスに対して、IAMエンティティがどの権限を使用したかを示す詳細なレポートを生成します。 |
GetAccessKeyLastUsed | アクセスキーが最後に使用された時間と日付を示す情報を返します。 |
GetAccountAuthorizationDetails | IAMリソースに関する詳細情報を返します。 |
GetAccountPasswordPolicy | アカウントのパスワードポリシーの設定を返します。 |
GetAccountSummary | アカウント内のIAMリソースの要約情報を返します。 |
GetContextKeysForCustomPolicy | 指定されたカスタムポリシーに必要なコンテキストキーのリストを返します。 |
GetContextKeysForPrincipalPolicy | ポリシーに必要なコンテキストキーのリストを返します。 |
GetCredentialReport | アカウントに関連する資格情報を含むレポートを生成します。 |
GetGroup | 指定されたグループの情報を返します。 |
GetGroupPolicy | 指定されたグループに関連付けられたポリシーを返します。 |
GetInstanceProfile | 指定されたインスタンスプロファイルの情報を返します。 |
GetLoginProfile | 指定されたユーザーのログインプロファイル情報を返します。 |
GetOpenIDConnectProvider | 指定されたOpenID Connectプロバイダの詳細情報を取得します。 |
GetOrganizationsAccessReport | 指定された日付範囲内で、組織内の各サービスにアクセスしたAWSアカウントとユーザーに関する情報を返します。 |
GetPolicy | 指定されたポリシーの詳細情報を取得します。 |
GetPolicyVersion | 指定されたバージョンのポリシー文書を取得します。 |
GetRole | 指定されたロールの詳細情報を取得します。 |
GetRolePolicy | 指定されたロールのポリシー文書を取得します。 |
GetSAMLProvider | 指定されたSAMLプロバイダの詳細情報を取得します。 |
GetServerCertificate | 指定されたサーバー証明書の詳細情報を取得します。 |
GetServiceLastAccessedDetails | 指定されたIAMリソースに対して最後にアクセスした日時やアクセスに使用された権限などの情報を返します。 |
GetServiceLastAccessedDetailsWithEntities | 指定されたIAMリソースに対して最後にアクセスした日時やアクセスに使用された権限などの情報と、リソースにアクセスしたエンティティの詳細情報を返します。 |
GetServiceLinkedRoleDeletionStatus | 指定されたサービスによって使用されるすべてのサービスリンクされたロールの削除状態を返します。 |
GetSSHPublicKey | 指定したSSH公開鍵のメタデータと公開鍵の内容を取得します。 |
GetUser | 指定されたIAMユーザーの情報を取得します。 |
GetUserPolicy | 指定したIAMユーザーに関連付けられたポリシーの内容を取得します。 |
ListAccessKeys | 指定したIAMユーザーに関連付けられたアクセスキーの情報を一覧表示します。 |
ListAccountAliases | 現在のAWSアカウントで使用されているアカウント別名の一覧を取得します。 |
ListAttachedGroupPolicies | 指定したIAMグループに関連付けられたポリシーの一覧を取得します。 |
ListAttachedRolePolicies | 指定したIAMロールに関連付けられたポリシーの一覧を取得します。 |
ListAttachedUserPolicies | 指定したIAMユーザーに関連付けられたポリシーの一覧を取得します。 |
ListEntitiesForPolicy | 指定したポリシーに関連付けられたIAMユーザー、グループ、ロール、またはサービスの一覧を取得します。 |
ListGroupPolicies | 指定したIAMグループに関連付けられたポリシーの一覧を取得します。 |
ListGroups | AWSアカウント内のIAMグループの一覧を取得します。 |
ListGroupsForUser | 指定したIAMユーザーが所属するIAMグループの一覧を取得します。 |
ListInstanceProfiles | AWS アカウント内のすべてのインスタンスプロファイルを一覧表示します。 |
ListInstanceProfilesForRole | 指定されたロールにアタッチされたインスタンスプロファイルのリストを返す。 |
ListInstanceProfileTags | 指定されたIAMインスタンスプロファイルのタグ一覧を返す。 |
ListMFADevices | IAMユーザーにアタッチされたMFAデバイスの一覧を返す。 |
ListMFADeviceTags | 指定されたMFAデバイスのタグ一覧を返す。 |
ListOpenIDConnectProviders | アカウントに関連付けられたすべてのOpenID Connectプロバイダーのリストを返す。 |
ListOpenIDConnectProviderTags | 指定されたOpenID Connectプロバイダーのタグ一覧を返す。 |
ListPolicies | アカウント内のすべてのポリシーのリストを返す。 |
ListPoliciesGrantingServiceAccess | 指定されたサービスへのアクセスを許可するポリシーのリストを返す。 |
ListPolicyTags | 指定されたIAMポリシーのタグ一覧を返す。 |
ListPolicyVersions | 指定されたIAMポリシーのすべてのバージョンのリストを返す。 |
ListRolePolicies | 指定されたIAMロールにアタッチされたすべてのポリシーのリストを返す。 |
ListRoles | アカウント内のすべてのIAMロールのリストを返す。 |
ListRoleTags | 指定されたIAMロールのタグ一覧を返す。 |
ListSAMLProviders | SAML プロバイダーの一覧を取得します。 |
ListSAMLProviderTags | 指定した SAML プロバイダーのタグ一覧を取得します。 |
ListServerCertificates | サーバー証明書の一覧を取得します。 |
ListServerCertificateTags | 指定したサーバー証明書のタグ一覧を取得します。 |
ListServiceSpecificCredentials | 指定した IAM ユーザーに関連付けられた、指定したサービスによって作成されたサービス固有のクレデンシャルの一覧を取得します。 |
ListSigningCertificates | 指定されたユーザーの署名証明書の一覧を取得します。 |
ListSSHPublicKeys | 指定したユーザーの SSH 公開鍵の一覧を取得します。 |
ListUserPolicies | 指定したユーザーがアタッチされたすべてのインラインポリシーの一覧を取得します。 |
ListUsers | IAM ユーザーの一覧を取得します。 |
ListUserTags | 指定した IAM ユーザーに関連付けられたタグの一覧を取得します。 |
ListVirtualMFADevices | すべてのバーチャル MFA デバイスの一覧を取得します。 |
PutGroupPolicy | 指定したグループにポリシーをアタッチします。 |
PutRolePermissionsBoundary | 指定したロールのアクセス許可境界を設定します。 |
PutRolePolicy | 指定したロールにポリシーをアタッチします。 |
PutUserPermissionsBoundary | 指定したユーザーにポリシーを設定します。 |
PutUserPolicy | 指定したユーザーにポリシーをアタッチします。 |
RemoveClientIDFromOpenIDConnectProvider | 指定したOpenID Connectプロバイダーから、クライアントIDを削除します。 |
RemoveRoleFromInstanceProfile | 指定したロールを、指定したインスタンスプロファイルから削除します。 |
RemoveUserFromGroup | 指定したユーザーを、指定したグループから削除します。 |
ResetServiceSpecificCredential | 指定したサービス固有の資格情報の状態をリセットします。 |
ResyncMFADevice | 指定した MFA デバイスを同期化します。 |
SetDefaultPolicyVersion | 指定したポリシーの既定のバージョンを設定します。 |
SetSecurityTokenServicePreferences | IAM アカウントの AWS STS の設定を変更します。 |
SimulateCustomPolicy | 指定したポリシーを使用して、シミュレーションを実行します。 |
SimulatePrincipalPolicy | 指定したプリンシパルとポリシーを使用して、シミュレーションを実行します。 |
TagInstanceProfile | 指定したインスタンスプロファイルにタグを追加します。 |
TagMFADevice | 指定した MFA デバイスにタグを追加します。 |
TagOpenIDConnectProvider | 指定したOpenID Connectプロバイダリソースにタグを追加します。 |
TagPolicy | 指定したIAMポリシーリソースにタグを追加します。 |
TagRole | 指定したIAMロールリソースにタグを追加します。 |
TagSAMLProvider | 指定したSAMLプロバイダリソースにタグを追加します。 |
TagServerCertificate | 指定したサーバー証明書リソースにタグを追加します。 |
TagUser | 指定したIAMユーザーリソースにタグを追加します。 |
UntagInstanceProfile | 指定したインスタンスプロファイルリソースから指定したタグを削除します。 |
UntagMFADevice | 指定したMFAデバイスリソースから指定したタグを削除します。 |
UntagOpenIDConnectProvider | 指定したOpenID Connectプロバイダリソースから指定したタグを削除します。 |
UntagPolicy | 指定したIAMポリシーリソースから指定したタグを削除します。 |
UntagRole | 指定したIAMロールリソースから指定したタグを削除します。 |
UntagSAMLProvider | 指定したSAMLプロバイダリソースから指定したタグを削除します。 |
UntagServerCertificate | 指定したサーバー証明書リソースから指定したタグを削除します。 |
UntagUser | 指定したIAMユーザーリソースから指定したタグを削除します。 |
UpdateAccessKey | 指定されたIAMユーザーのアクセスキーの状態を有効または無効に変更します。 |
UpdateAccountPasswordPolicy | AWSアカウントに関連するパスワードポリシーの設定を変更します。 |
UpdateAssumeRolePolicy | 指定されたロールに関連付けられた信頼ポリシーを更新します。 |
UpdateGroup | 指定されたIAMグループの名前または新しいパスワードを更新します。 |
UpdateLoginProfile | 指定されたIAMユーザーのログインプロファイル設定を更新します。 |
UpdateOpenIDConnectProviderThumbprint | 指定されたOpenID Connect(OIDC)プロバイダーのスロットル値を更新し、プロバイダーの署名に使用される証明書のサムプリントを変更します。 |
UpdateRole | 指定されたIAMロールの説明またはマネージドポリシードキュメントを更新します。 |
UpdateRoleDescription | 指定されたIAMロールの説明を更新します。 |
UpdateSAMLProvider | 指定されたSAMLプロバイダーのメタデータドキュメントを更新します。 |
UpdateServerCertificate | 指定されたサーバー証明書の有効期間、パスフレーズ、またはパブリック/プライベートキーを更新します。 |
UpdateServiceSpecificCredential | 指定されたユーザーに関連付けられたサービス固有の認証情報のステータスを変更します。 |
UpdateSigningCertificate | 指定されたIAMユーザーの署名証明書の状態を有効または無効に変更します。 |
UpdateSSHPublicKey | 指定されたSSH公開鍵を更新します。 |
UpdateUser | 指定されたユーザーの情報を更新します。 |
UploadServerCertificate | 指定されたサーバー証明書をアップロードします。 |
UploadSigningCertificate | 指定された署名証明書をアップロードします。 |
UploadSSHPublicKey | 指定されたSSH公開鍵をアップロードします。 |
参考:
■AWS Identity and Access Management - API Reference - Actions
■IAMサービスにおけるアクセス権限の管理アクション早見表