aws_iam_role

account_id

タイプ: STRING

arn

タイプ: STRING
プロバイダー名: Arn
説明: ロールを指定する Amazon Resource Name (ARN)。ARN の詳細とポリシーでの使用方法については、IAM ユーザーガイドIAM 識別子を参照してください。

assume_role_policy_document

タイプ: STRING
プロバイダー名: AssumeRolePolicyDocument
説明: エンティティにロールを引き受ける権限を付与するポリシー。

create_date

タイプ: TIMESTAMP
プロバイダー名: CreateDate
説明: ロールが作成された日時 (ISO 8601 日付-時間形式)。

description

タイプ: STRING
プロバイダー名: Description
説明: ユーザーによるロールの説明。

max_session_duration

タイプ: INT32
プロバイダー名: MaxSessionDuration
説明: 指定されたロールの最大セッション継続時間 (秒単位)。CLI または API を使用してロールを引き受けるユーザーは、オプションの DurationSeconds API パラメーターか duration-seconds CLI パラメーターを使って継続時間を指定することができます。

path

タイプ: STRING
プロバイダー名: Path
説明: ロールのパス。パスの詳細については、IAM ユーザーガイドIAM 識別子を参照してください。

permissions_boundary

タイプ: STRUCT
プロバイダー名: PermissionsBoundary
説明: ロールの権限境界を設定するために使用されるポリシーの ARN。権限境界の詳細については、IAM ユーザーガイドIAM アイデンティティの権限境界を参照してください。

  • permissions_boundary_arn
    タイプ: STRING
    プロバイダー名: PermissionsBoundaryArn
    説明: ユーザーまたはロールの権限境界の設定に使用されるポリシーの ARN。
  • permissions_boundary_type
    タイプ: STRING
    プロバイダー名: PermissionsBoundaryType
    説明: 権限境界の使用タイプ。エンティティの権限境界としてどのタイプの IAM リソースが使用されるかを示します。このデータ型で使用できる値は Policy のみです。

role_id

タイプ: STRING
Provider name: RoleId
説明: ロールを識別する安定した一意の文字列。ID の詳細については、IAM ユーザーガイドIAM 識別子を参照してください。

role_last_used

タイプ: STRUCT
プロバイダー名: RoleLastUsed
説明: IAM ロールが最後に使用された時の情報が格納されます。これには、ロールが最後に使用された日時とリージョンが含まれます。アクティビティは、直近の 400 日間についてのみ報告されます。ユーザーのリージョンで過去 1 年以内にこれらの機能がサポートされるようになった場合、この期間は短くなることがあります。400 日前よりもさらに前にロールが使用された可能性はあります。詳しくは、IAM ユーザーガイドデータが追跡されるリージョンを参照してください。

  • last_used_date
    タイプ: TIMESTAMP
    プロバイダー名: LastUsedDate
    説明: ロールが最後に使用された日時 (ISO 8601 日付-時間形式)。IAM 追跡期間内にロールが使用されなかった場合、このフィールドは null になります。追跡期間の詳細については、IAM ユーザーガイドデータが追跡されるリージョンを参照してください。
  • region
    タイプ: STRING
    プロバイダー名: Region
    説明: ロールが最後に使用された Amazon Web Services リージョンの名前。

role_name

タイプ: STRING
Provider name: RoleName
説明: ロールを識別するわかりやすい名前。

tags

タイプ: UNORDERED_LIST_STRING