マルチアカウント 権限比較表(エンジニアリングパーツ)
マルチアカウント エンジニアリングパーツの権限比較表です。部署ごとや、担当者ごとの役割分担や権限分割にご活用ください。
※一部のサービスは、マルチアカウントで作成したアカウントでご利用いただくことができません。
※運用者権限・閲覧権限のユーザーには、許可する操作を定義したポリシーを追加することが可能です。詳細は、「操作方法ガイド:許可操作追加」にてご確認ください。
RDB
DBサーバー
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBサーバー作成 | CreateDBInstance | ○ | × | × |
| リードレプリカ作成 | CreateDBInstanceReadReplica | ○ | × | × |
| DBサーバー削除 | DeleteDBInstance | ○ | × | × |
| DBサーバー再起動 | RebootDBInstance | ○ | ○ | × |
| DBサーバー一覧 | DescribeDBInstances | ○ | ○ | ○ |
| 翌月の料金プラン変更 | ModifyDBInstance(AccountingType指定時) | ○ | × | × |
| ディスク容量変更 | ModifyDBInstance(AllocatedStorage指定時) | ○ | × | × |
| DBサーバー名変更(変更のタイミング) DBサーバータイプ変更(変更のタイミング) ディスク容量変更(変更のタイミング) 冗長化設定変更(変更のタイミング) バックアップ設定変更(変更のタイミング) |
ModifyDBInstance(ApplyImmediately指定時) | ○ | ○ | × |
| バックアップ設定変更(バックアップ保持期間) | ModifyDBInstance(BackupRetentionPeriod指定時) | ○ | × | × |
| バックアップ設定変更(バイナリログ保持期間) | ModifyDBInstance(BinlogRetentionPeriod指定時) | ○ | × | × |
| CA証明書変更 | ModifyDBInstance(CACertificateIdentifier指定時) | ○ | ○ | × |
| バックアップ設定変更(バイナリログ保持期間) | ModifyDBInstance(CustomBinlogRetentionPeriod指定時) | ○ | × | × |
| DBサーバータイプ変更 | ModifyDBInstance(DBInstanceClass指定時) | ○ | × | × |
| DBパラメーターグループ変更 | ModifyDBInstance(DBParameterGroupName指定時) | ○ | ○ | × |
| DBファイアウォール変更 | ModifyDBInstance(DBSecurityGroups.member.*指定時) | ○ | ○ | × |
| マスターユーザーのパスワード変更 | ModifyDBInstance(MasterUserPassword指定時) | ○ | ○ | × |
| 冗長化設定変更 | ModifyDBInstance(MultiAZ指定時) | ○ | × | × |
| DBサーバー名変更 | ModifyDBInstance(NewDBInstanceIdentifier指定時) | ○ | ○ | × |
| バックアップ設定変更(バックアップ時間設定) | ModifyDBInstance(PreferredBackupWindow指定時) | ○ | × | × |
| メンテナンス設定変更(メンテナンス時間) | ModifyDBInstance(PreferredMaintenanceWindow指定時) | ○ | ○ | × |
| 冗長化設定変更(スレーブDBのプライベートIPアドレス) | ModifyDBInstance(NiftySlavePrivateAddress指定時) | ○ | × | × |
| ネットワーク設定変更 | ModifyDBInstanceNetwork | ○ | × | × |
| DBエンジンアップグレード | UpgradeDBEngineVersion | ○ | × | × |
オプション
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBエンジンバージョン一覧 | DescribeDBEngineVersions | ○ | ○ | ○ |
| DBサーバーオプション一覧 | DescribeOrderableDBInstanceOptions | ○ | ○ | ○ |
DBスナップショット
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBスナップショットのコピー | CopyDBSnapshot | ○ | × | × |
| DBスナップショット作成 | CreateDBSnapshot | ○ | × | × |
| DBスナップショット削除 | DeleteDBSnapshot | ○ | × | × |
| DBスナップショット一覧 | DescribeDBSnapshots | ○ | ○ | ○ |
| DBスナップショットからのDBサーバー作成 | RestoreDBInstanceFromDBSnapshot | ○ | × | × |
| ポイントインタイムリカバリー | RestoreDBInstanceToPointInTime | ○ | × | × |
DBパラメーターグループ
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBパラメーターグループ作成 | CreateDBParameterGroup | ○ | × | × |
| DBパラメーターグループ削除 | DeleteDBParameterGroup | ○ | × | × |
| DBパラメーター一覧 | DescribeDBParameters | ○ | ○ | ○ |
| デフォルトパラメーター一覧 | DescribeEngineDefaultParameters | ○ | ○ | ○ |
| DBパラメーターグループ一覧 | DescribeDBParameterGroups | ○ | ○ | ○ |
| DBパラメーターグループ設定変更 | ModifyDBParameterGroup | ○ | ○ | × |
| DBパラメーターグループリセット | ResetDBParameterGroup | ○ | ○ | × |
DBファイアウォール
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBファイアウォールグループ作成 | CreateDBSecurityGroup | ○ | × | × |
| DBファイアウォールグループへのルール追加 | AuthorizeDBSecurityGroupIngress | ○ | × | × |
| DBファイアウォールグループ削除 | DeleteDBSecurityGroup | ○ | × | × |
| DBファイアウォールグループ一覧 | DescribeDBSecurityGroups | ○ | ○ | ○ |
| DBファイアウォールグループからのルール削除 | RevokeDBSecurityGroupIngress | ○ | × | × |
イベント
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| イベント一覧 | DescribeEvents | ○ | ○ | ○ |
イベント通知
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| イベント通知新規作成 | CreateEventSubscription | ○ | × | × |
| イベント通知一覧 | DescribeEventSubscriptions | ○ | ○ | ○ |
| イベント通知編集 | ModifyEventSubscription | ○ | ○ | × |
| イベント通知削除 | DeleteEventSubscription | ○ | × | × |
| リソース追加 | AddSourceIdentifierToSubscription | ○ | × | × |
| イベントカテゴリー一覧 | DescribeEventCategories | ○ | ○ | ○ |
| リソース削除 | RemoveSourceIdentifierFromSubscription | ○ | × | × |
DBログ
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBログ一覧 | DescribeDBLogFiles | ○ | ○ | ○ |
| DBログダウンロード | DownloadDBLogFilePortion | ○ | ○ | ○ |
モニタリング
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| モニタリング情報取得 | NiftyGetMetricStatistics | ○ | ○ | ○ |
証明書
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DBサーバーに適用できるCA証明書の一覧 | DescribeCertificates | ○ | ○ | ○ |
外部レプリケーション
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 外部レプリケーション設定 | SetExternalMaster | ○ | ○ | × |
| 外部レプリケーション開始 | StartReplication | ○ | ○ | × |
| 外部レプリケーション停止 | StopReplication | ○ | ○ | × |
| 外部レプリケーション解除 | ResetExternalMaster | ○ | ○ | × |
基盤アップグレード
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 基盤アップグレード準備 | PrepareDBInstanceForUpgrade | ○ | × | × |
| 基盤アップグレードキャンセル | CancelDBInstanceForUpgrade | ○ | × | × |
| 基盤アップグレード実行 | UpgradeDBInstance | ○ | × | × |
DNS
ドメイン操作
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| ドメイン検索 | - | ○ | × | × |
| ドメイン登録 | - | ○ | × | × |
| ドメイン一覧取得 | - | ○ | ○ | ○ |
| ドメイン詳細取得 | - | ○ | ○ | ○ |
| ドメインWHOIS情報取得 | - | ○ | ○ | ○ |
| ドメインWHOIS情報更新 | - | ○ | ○ | × |
| ドメイン基本情報更新 | - | ○ | ○ | × |
| ドメイン削除 | - | ○ | × | × |
| ドメイン転入AuthCode再発行 | - | ○ | ○ | × |
ドメイン転入操作
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| ドメイン新規転入 | - | ○ | × | × |
ゾーン操作
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| ゾーン詳細取得 | GetHostedZone | ○ | ○ | ○ |
| ゾーン一覧取得 | ListHostedZones | ○ | ○ | ○ |
| ゾーン登録 | CreateHostedZone | ○ | × | × |
| ゾーン削除 | DeleteHostedZone | ○ | × | × |
| ゾーン基本情報更新 | - | ○ | ○ | × |
レコード操作
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| レコード一覧取得 | ListResourceRecordSets | ○ | ○ | ○ |
| レコード登録・削除・ヘルス情報更新 | ChangeResourceRecordSets | ○ | × | × |
| レコード基本情報更新 | - | ○ | × | × |
| レコード削除 | - | ○ | × | × |
| レコード登録 | - | ○ | × | × |
逆引きレコード操作
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 逆引きレコード一覧取得 | - | ○ | ○ | ○ |
| 逆引きレコード更新 | - | ○ | × | × |
| 逆引きレコード削除 | - | ○ | × | × |
| 逆引きレコード登録 | - | ○ | × | × |
その他
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 実行状況確認 | GetChange | ○ | ○ | ○ |
ESS(メール配信)
送信元メールアドレス・送信元ドメイン管理
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 送信元メールアドレス・送信元ドメイン一覧取得 | ListIdentities | ○ | ○ | ○ |
送信元メールアドレス管理
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 送信元メールアドレス登録 | VerifyEmailIdentity | ○ | × | × |
送信元ドメイン管理
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 送信元ドメイン登録 | VerifyDomainIdentity | ○ | × | × |
送信元メールアドレス・ドメイン管理
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 送信元メールアドレス・ドメイン検証結果確認 | GetIdentityVerificationAttributes | ○ | ○ | ○ |
| 送信元メールアドレス・ドメイン削除 | DeleteIdentity | ○ | × | × |
メール送信
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| メール送信 | SendEmail | ○ | × | × |
| RAWメール送信 | SendRawEmail | ○ | × | × |
| SMTPリレー送信 | - | ○ | × | × |
利用状況確認
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| 送信制限取得 | GetSendQuota | ○ | ○ | ○ |
| 送信統計取得 | GetSendStatistics | ○ | ○ | ○ |
DKIM設定管理
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| DKIM情報取得 | GetIdentityDkimAttributes | ○ | ○ | ○ |
| DKIM情報発行・検証 | VerifyDomainDkim | ○ | × | × |
| DKIM署名付与設定更新 | SetIdentityDkimEnabled | ○ | × | × |
配信ログ機能
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| レポートメール設定取得 | - | ○ | ○ | ○ |
| レポートメール設定更新 | - | ○ | × | × |
| ログ取得 | - | ○ | × | × |
ダッシュボード
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| ダッシュボード参照 | - | ○ | ○ | ○ |
NAS
NAS
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| NAS作成 | CreateNASInstance | ○ | × | × |
| NAS削除 | DeleteNASInstance | ○ | × | × |
| NAS一覧 | DescribeNASInstances | ○ | ○ | ○ |
| NAS設定変更 | ModifyNASInstance | ○ | ○ | × |
| NAS設定変更(NAS容量変更) | ModifyNASInstance(AllocatedStorage指定時) | ○ | × | × |
| NAS設定変更(NASファイアウォールグループ名変更) | ModifyNASInstance(NASSecurityGroups.member.*指定時) | ○ | ○ | × |
| NAS設定変更(マスターユーザーパスワード変更) | ModifyNASInstance(MasterUserPassword指定時) | ○ | ○ | × |
| NAS設定変更(NAS名変更) | ModifyNASInstance(NewNASInstanceIdentifier指定時) | ○ | ○ | × |
| NAS設定変更(メモ変更) | ModifyNASInstance(NASInstanceDescription指定時) | ○ | ○ | × |
| NAS設定変更(root権限仕様許可変更) | ModifyNASInstance(NoRootSquash指定時) | ○ | ○ | × |
| NAS設定変更(プライベートIPアドレス変更) | ModifyNASInstance(MasterPrivateAddress指定時) | ○ | × | × |
| NAS設定変更(プライベート側ネットワーク変更) | ModifyNASInstance(NetworkId指定時) | ○ | × | × |
| NASセッションクリア | ClearNASSession | ○ | ○ | × |
| NAS基盤アップグレード | UpgradeNASInstance | ○ | ○ | × |
NASファイアウォール
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| NASファイアウォールグループ作成 | CreateNASSecurityGroup | ○ | × | × |
| NASファイアウォールグループへのルール追加 | AuthorizeNASSecurityGroupIngress | ○ | × | × |
| NASファイアウォールグループ削除 | DeleteNASSecurityGroup | ○ | × | × |
| NASファイアウォールグループ一覧 | DescribeNASSecurityGroups | ○ | ○ | ○ |
| NASファイアウォールグループ設定変更 | ModifyNASSecurityGroup | ○ | ○ | × |
| NASファイアウォールグループからのルール削除 | RevokeNASSecurityGroupIngress | ○ | × | × |
モニタリング
| UI操作 | API アクション | 管理者 権限 |
運用者 権限 |
閲覧 権限 |
|---|---|---|---|---|
| モニタリング情報取得 | GetMetricStatistics | ○ | ○ | ○ |
Catalog
リソースグループ
| 管理者権限 | 運用者権限 | 閲覧権限 | |
|---|---|---|---|
| リソースグループ情報一覧取得 | ○ | ○ | ○ |
| リソースグループ新規作成 | ○ | × | × |
| リソースグループ削除 | ○ | × | × |
| リソースグループ設定変更 | ○ | ○ | × |
| テンプレート情報一覧取得 | ○ | ○ | ○ |
Anthos(GKE Enterprise)
| 管理者権限 | 運用者権限 | 閲覧権限 | |
|---|---|---|---|
| 初期設定 | ○ | × | × |
| クラスター情報一覧取得 | ○ | ○ | ○ |
| ユーザークラスター新規作成 | ○ | × | × |
| ユーザークラスター削除 | ○ | × | × |
| Anthos(GKE Enterprise)設定情報取得 | ○ | ○ | ○ |
| Anthos(GKE Enterprise) バージョンのアップグレード | ○ | ○ | × |
| AnthosServiceMeshバージョンのアップグレード | ○ | ○ | × |
イベント
| 管理者権限 | 運用者権限 | 閲覧権限 | |
|---|---|---|---|
| イベント情報一覧取得 | ○ | ○ | ○ |
