AWS Cloud Tech

[AWS] IAM APIアクション早見表

2023/04/26

クラメソの「IAMサービスにおけるアクセス権限の管理アクション早見表」にお世話になったので最新化してみました(本記事更新日時点) 

アクションアクションの概要
AddClientIDToOpenIDConnectProviderOpenID Connect プロバイダーにクライアント ID を追加する
AddRoleToInstanceProfileインスタンスプロファイルにロールを追加する
AddUserToGroupグループにユーザーを追加する
AttachGroupPolicyグループにポリシーをアタッチする
AttachRolePolicyロールにポリシーをアタッチする
AttachUserPolicyユーザーにポリシーをアタッチする
ChangePasswordパスワードを変更する
CreateAccessKeyアクセスキーを作成する
CreateAccountAliasアカウントのエイリアスを作成する
CreateGroupグループを作成する
CreateInstanceProfileインスタンスプロファイルを作成する
CreateLoginProfileログインプロファイルを作成する
CreateOpenIDConnectProviderOpenID Connect プロバイダーを作成する
CreatePolicyポリシーを作成する
CreatePolicyVersionポリシーのバージョンを作成する
CreateRoleロールを作成する
CreateSAMLProviderSAML プロバイダーを作成する
CreateServiceLinkedRoleサービスリンクロールを作成する
CreateServiceSpecificCredentialサービス固有のクレデンシャルを作成する
CreateUserユーザーを作成する
CreateVirtualMFADevice仮想 MFA デバイスを作成する
DeactivateMFADeviceMFA デバイスを無効にする
DeleteAccessKeyアクセスキーを削除する
DeleteAccountAliasAWS アカウントに関連付けられたアカウントエイリアスを削除する
DeleteAccountPasswordPolicyアカウントのパスワードポリシーを削除する
DeleteGroupグループを削除する
DeleteGroupPolicyグループに関連付けられたポリシーを削除する
DeleteInstanceProfileインスタンスプロファイルを削除する
DeleteLoginProfileユーザーのログインプロファイルを削除する
DeleteOpenIDConnectProviderOpenID Connect プロバイダーを削除する
DeletePolicyポリシーを削除する
DeletePolicyVersionポリシーバージョンを削除する
DeleteRoleロールを削除する
DeleteRolePermissionsBoundaryロールからアタッチされたアクセス許可バウンダリを削除する
DeleteRolePolicyロールに関連付けられたポリシーを削除する
DeleteSAMLProviderSAML プロバイダーを削除する
DeleteServerCertificateサーバー証明書を削除する
DeleteServiceLinkedRoleサービスリンクロールを削除する
DeleteServiceSpecificCredentialサービス固有の資格情報を削除する
DeleteSigningCertificate指定したユーザーのデジタル署名証明書を削除する
DeleteSSHPublicKey指定したIAMユーザーのSSH公開鍵を削除する
DeleteUser指定したIAMユーザーを削除する
DeleteUserPermissionsBoundary指定されたIAMユーザーからアクセス許可境界を削除する
DeleteUserPolicy指定したIAMユーザーのポリシーを削除する
DeleteVirtualMFADevice指定した仮想MFAデバイスを削除する
DetachGroupPolicy指定したポリシーを指定したグループから切り離す
DetachRolePolicy指定したポリシーを指定したロールから切り離す
DetachUserPolicy指定したポリシーを指定したIAMユーザーから切り離す
EnableMFADevice指定したユーザーに対して、指定した仮想MFAデバイスを有効にする
GenerateCredentialReportAWSアカウント内のIAMユーザーまたはルートユーザーの資格情報の使用状況レポートを生成する
GenerateOrganizationsAccessReport組織内のAWSリソースへのアクセスを使用可能なアカウントのリストを含むレポートを生成します。
GenerateServiceLastAccessedDetails特定のAWSサービスに対して、IAMエンティティがどの権限を使用したかを示す詳細なレポートを生成します。
GetAccessKeyLastUsedアクセスキーが最後に使用された時間と日付を示す情報を返します。
GetAccountAuthorizationDetailsIAMリソースに関する詳細情報を返します。
GetAccountPasswordPolicyアカウントのパスワードポリシーの設定を返します。
GetAccountSummaryアカウント内のIAMリソースの要約情報を返します。
GetContextKeysForCustomPolicy指定されたカスタムポリシーに必要なコンテキストキーのリストを返します。
GetContextKeysForPrincipalPolicyポリシーに必要なコンテキストキーのリストを返します。
GetCredentialReportアカウントに関連する資格情報を含むレポートを生成します。
GetGroup指定されたグループの情報を返します。
GetGroupPolicy指定されたグループに関連付けられたポリシーを返します。
GetInstanceProfile指定されたインスタンスプロファイルの情報を返します。
GetLoginProfile指定されたユーザーのログインプロファイル情報を返します。
GetOpenIDConnectProvider指定されたOpenID Connectプロバイダの詳細情報を取得します。
GetOrganizationsAccessReport指定された日付範囲内で、組織内の各サービスにアクセスしたAWSアカウントとユーザーに関する情報を返します。
GetPolicy指定されたポリシーの詳細情報を取得します。
GetPolicyVersion指定されたバージョンのポリシー文書を取得します。
GetRole指定されたロールの詳細情報を取得します。
GetRolePolicy指定されたロールのポリシー文書を取得します。
GetSAMLProvider指定されたSAMLプロバイダの詳細情報を取得します。
GetServerCertificate指定されたサーバー証明書の詳細情報を取得します。
GetServiceLastAccessedDetails指定されたIAMリソースに対して最後にアクセスした日時やアクセスに使用された権限などの情報を返します。
GetServiceLastAccessedDetailsWithEntities指定されたIAMリソースに対して最後にアクセスした日時やアクセスに使用された権限などの情報と、リソースにアクセスしたエンティティの詳細情報を返します。
GetServiceLinkedRoleDeletionStatus指定されたサービスによって使用されるすべてのサービスリンクされたロールの削除状態を返します。
GetSSHPublicKey指定したSSH公開鍵のメタデータと公開鍵の内容を取得します。
GetUser指定されたIAMユーザーの情報を取得します。
GetUserPolicy指定したIAMユーザーに関連付けられたポリシーの内容を取得します。
ListAccessKeys指定したIAMユーザーに関連付けられたアクセスキーの情報を一覧表示します。
ListAccountAliases現在のAWSアカウントで使用されているアカウント別名の一覧を取得します。
ListAttachedGroupPolicies指定したIAMグループに関連付けられたポリシーの一覧を取得します。
ListAttachedRolePolicies指定したIAMロールに関連付けられたポリシーの一覧を取得します。
ListAttachedUserPolicies指定したIAMユーザーに関連付けられたポリシーの一覧を取得します。
ListEntitiesForPolicy指定したポリシーに関連付けられたIAMユーザー、グループ、ロール、またはサービスの一覧を取得します。
ListGroupPolicies指定したIAMグループに関連付けられたポリシーの一覧を取得します。
ListGroupsAWSアカウント内のIAMグループの一覧を取得します。
ListGroupsForUser指定したIAMユーザーが所属するIAMグループの一覧を取得します。
ListInstanceProfilesAWS アカウント内のすべてのインスタンスプロファイルを一覧表示します。
ListInstanceProfilesForRole指定されたロールにアタッチされたインスタンスプロファイルのリストを返す。
ListInstanceProfileTags指定されたIAMインスタンスプロファイルのタグ一覧を返す。
ListMFADevicesIAMユーザーにアタッチされたMFAデバイスの一覧を返す。
ListMFADeviceTags指定されたMFAデバイスのタグ一覧を返す。
ListOpenIDConnectProvidersアカウントに関連付けられたすべてのOpenID Connectプロバイダーのリストを返す。
ListOpenIDConnectProviderTags指定されたOpenID Connectプロバイダーのタグ一覧を返す。
ListPoliciesアカウント内のすべてのポリシーのリストを返す。
ListPoliciesGrantingServiceAccess指定されたサービスへのアクセスを許可するポリシーのリストを返す。
ListPolicyTags指定されたIAMポリシーのタグ一覧を返す。
ListPolicyVersions指定されたIAMポリシーのすべてのバージョンのリストを返す。
ListRolePolicies指定されたIAMロールにアタッチされたすべてのポリシーのリストを返す。
ListRolesアカウント内のすべてのIAMロールのリストを返す。
ListRoleTags指定されたIAMロールのタグ一覧を返す。
ListSAMLProvidersSAML プロバイダーの一覧を取得します。
ListSAMLProviderTags指定した SAML プロバイダーのタグ一覧を取得します。
ListServerCertificatesサーバー証明書の一覧を取得します。
ListServerCertificateTags指定したサーバー証明書のタグ一覧を取得します。
ListServiceSpecificCredentials指定した IAM ユーザーに関連付けられた、指定したサービスによって作成されたサービス固有のクレデンシャルの一覧を取得します。
ListSigningCertificates指定されたユーザーの署名証明書の一覧を取得します。
ListSSHPublicKeys指定したユーザーの SSH 公開鍵の一覧を取得します。
ListUserPolicies指定したユーザーがアタッチされたすべてのインラインポリシーの一覧を取得します。
ListUsersIAM ユーザーの一覧を取得します。
ListUserTags指定した IAM ユーザーに関連付けられたタグの一覧を取得します。
ListVirtualMFADevicesすべてのバーチャル MFA デバイスの一覧を取得します。
PutGroupPolicy指定したグループにポリシーをアタッチします。
PutRolePermissionsBoundary指定したロールのアクセス許可境界を設定します。
PutRolePolicy指定したロールにポリシーをアタッチします。
PutUserPermissionsBoundary指定したユーザーにポリシーを設定します。
PutUserPolicy指定したユーザーにポリシーをアタッチします。
RemoveClientIDFromOpenIDConnectProvider指定したOpenID Connectプロバイダーから、クライアントIDを削除します。
RemoveRoleFromInstanceProfile指定したロールを、指定したインスタンスプロファイルから削除します。
RemoveUserFromGroup指定したユーザーを、指定したグループから削除します。
ResetServiceSpecificCredential指定したサービス固有の資格情報の状態をリセットします。
ResyncMFADevice指定した MFA デバイスを同期化します。
SetDefaultPolicyVersion指定したポリシーの既定のバージョンを設定します。
SetSecurityTokenServicePreferencesIAM アカウントの AWS STS の設定を変更します。
SimulateCustomPolicy指定したポリシーを使用して、シミュレーションを実行します。
SimulatePrincipalPolicy指定したプリンシパルとポリシーを使用して、シミュレーションを実行します。
TagInstanceProfile指定したインスタンスプロファイルにタグを追加します。
TagMFADevice指定した MFA デバイスにタグを追加します。
TagOpenIDConnectProvider指定したOpenID Connectプロバイダリソースにタグを追加します。
TagPolicy指定したIAMポリシーリソースにタグを追加します。
TagRole指定したIAMロールリソースにタグを追加します。
TagSAMLProvider指定したSAMLプロバイダリソースにタグを追加します。
TagServerCertificate指定したサーバー証明書リソースにタグを追加します。
TagUser指定したIAMユーザーリソースにタグを追加します。
UntagInstanceProfile指定したインスタンスプロファイルリソースから指定したタグを削除します。
UntagMFADevice指定したMFAデバイスリソースから指定したタグを削除します。
UntagOpenIDConnectProvider指定したOpenID Connectプロバイダリソースから指定したタグを削除します。
UntagPolicy指定したIAMポリシーリソースから指定したタグを削除します。
UntagRole指定したIAMロールリソースから指定したタグを削除します。
UntagSAMLProvider指定したSAMLプロバイダリソースから指定したタグを削除します。
UntagServerCertificate指定したサーバー証明書リソースから指定したタグを削除します。
UntagUser指定したIAMユーザーリソースから指定したタグを削除します。
UpdateAccessKey指定されたIAMユーザーのアクセスキーの状態を有効または無効に変更します。
UpdateAccountPasswordPolicyAWSアカウントに関連するパスワードポリシーの設定を変更します。
UpdateAssumeRolePolicy指定されたロールに関連付けられた信頼ポリシーを更新します。
UpdateGroup指定されたIAMグループの名前または新しいパスワードを更新します。
UpdateLoginProfile指定されたIAMユーザーのログインプロファイル設定を更新します。
UpdateOpenIDConnectProviderThumbprint指定されたOpenID Connect(OIDC)プロバイダーのスロットル値を更新し、プロバイダーの署名に使用される証明書のサムプリントを変更します。
UpdateRole指定されたIAMロールの説明またはマネージドポリシードキュメントを更新します。
UpdateRoleDescription指定されたIAMロールの説明を更新します。
UpdateSAMLProvider指定されたSAMLプロバイダーのメタデータドキュメントを更新します。
UpdateServerCertificate指定されたサーバー証明書の有効期間、パスフレーズ、またはパブリック/プライベートキーを更新します。
UpdateServiceSpecificCredential指定されたユーザーに関連付けられたサービス固有の認証情報のステータスを変更します。
UpdateSigningCertificate指定されたIAMユーザーの署名証明書の状態を有効または無効に変更します。
UpdateSSHPublicKey指定されたSSH公開鍵を更新します。
UpdateUser指定されたユーザーの情報を更新します。
UploadServerCertificate指定されたサーバー証明書をアップロードします。
UploadSigningCertificate指定された署名証明書をアップロードします。
UploadSSHPublicKey指定されたSSH公開鍵をアップロードします。

参考:
AWS Identity and Access Management - API Reference - Actions
IAMサービスにおけるアクセス権限の管理アクション早見表