動詞
動詞
動詞は、最も少ない機能から順に一覧表示されています。各動詞の正確な意味は、どのリソース・タイプと組み合せられているかによって異なります。各サービス固有のポリシー・リファレンスで提供される表は、動詞とリソース・タイプの各組合せでカバーされるAPI操作を示しています。
動詞 | カバーされるアクセスのタイプ | ターゲット・ユーザー |
---|---|---|
inspect
|
リソースに含まれる可能性がある機密情報またはユーザー指定メタデータにはアクセスせずに、リソースをリストできる権限。重要: ポリシーをリストする操作ではポリシー自体の内容が対象となり、ネットワーキング・リソース・タイプのリスト操作ではすべての情報(セキュリティ・リストおよびルート表の内容など)が返されます。 | サードパーティ監査者 |
read
|
inspect に加えて、ユーザー指定のメタデータと実際のリソース自体を取得する機能が含まれます。 |
内部監査者 |
use
|
read に、既存のリソースを操作する機能を追加します(アクションはリソース・タイプによって異なります)。リソースの更新機能が含まれますが、「更新」操作が「作成」操作と同じ効果的な影響を及ぼすリソース・タイプ(UpdatePolicy 、UpdateSecurityList など)は除きます。この場合、「更新」機能はmanage 動詞でのみ使用できます。一般に、この動詞には、そのタイプのリソースを作成または削除する機能はありません。 |
リソースの日常的なエンド・ユーザー |
manage
|
リソースのすべての権限が含まれます。 | 管理者 |