AWS API-Berechtigungen für die Mainframe-Modernisierung: Referenz zu Aktionen, Ressourcen und Bedingungen

Fokusmodus

AWS API-Berechtigungen für die Mainframe-Modernisierung: Referenz zu Aktionen, Ressourcen und Bedingungen - AWS Mainframe-Modernisierung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Wenn Sie Berechtigungsrichtlinien schreiben, die Sie an eine IAM-Identität anhängen können (identitätsbasierte Richtlinien), können Sie die folgende Tabelle als Referenz verwenden. Die Tabelle enthält Folgendes:

Jeder API-Vorgang zur AWS Mainframe-Modernisierung.
Die entsprechenden Aktionen, für die Sie Berechtigungen zur Durchführung der Aktion erteilen können.
Die AWS Ressource, für die Sie die Berechtigungen erteilen können.

Die Aktionen geben Sie im Feld Action und den Wert für die Ressource im Feld Resource der Richtlinie an.

Sie können AWS globale Bedingungsschlüssel in Ihren AWS Mainframe-Modernisierungsrichtlinien verwenden, um Bedingungen auszudrücken. Eine vollständige Liste der AWS Schlüssel finden Sie unter Verfügbare globale Bedingungsschlüssel im IAM-Benutzerhandbuch.

Anmerkung

Um eine Aktion anzugeben, verwenden Sie das Präfix m2: gefolgt vom Namen der API-Operation (z. B. m2:CreateApplication).

AWS Mainframe-Modernisierungs-API und erforderliche Berechtigungen für Aktionen
AWS API-Operationen zur Mainframe-Modernisierung	Erforderliche Berechtigungen (API-Aktionen)	Ressourcen
CancelBatchJobExecution		Anwendung
CreateApplication	`iam:PassRole` `kms:DescribeKey` `kms:CreateGrant` `s3:GetObject` `s3:ListBucket`	Anwendung
CreateDataSetImportTask	`s3:GetObject`	Anwendung
CreateDataSetExportTask	`kms:DescribeKey` `s3:PutObject`	Anwendung
CreateDeployment	`elasticloadbalancing:AddTags` `elasticloadbalancing:CreateListener` `elasticloadbalancing:CreateTargetGroup` `elasticloadbalancing:RegisterTargets`	Anwendung
CreateEnvironment	`ec2:CreateNetworkInterface` `ec2:CreateNetworkInterfacePermission` `ec2:DescribeNetworkInterfaces` `ec2:DescribeSecurityGroups` `ec2:DescribeSubnets` `ec2:DescribeVpcAttribute` `ec2:DescribeVpcs` `ec2:ModifyNetworkInterfaceAttribute` `elasticfilesystem:DescribeMountTargets` `elasticloadbalancing:AddTags` `elasticloadbalancing:CreateLoadBalancer` `elasticloadbalancing:DeleteLoadBalancer` `kms:DescribeKey` `kms:CreateGrant` `fsx:DescribeFileSystems` `iam:CreateServiceLinkedRole`	Umgebung
DeleteApplication	`elasticloadbalancing:DeleteListener` `elasticloadbalancing:DeleteTargetGroup` `logs:DeleteLogDelivery`	Anwendung
DeleteApplicationFromEnvironment	`elasticloadbalancing:DeleteListener` `elasticloadbalancing:DeleteTargetGroup`	Anwendung Umgebung
DeleteEnvironment	`elasticloadbalancing:DeleteLoadBalancer`	Umgebung
GetApplication		Anwendung
GetApplicationVersion		Anwendung
GetBatchJobExecution		Anwendung
GetDataSetDetails		Anwendung
GetDataSetImportTask		Anwendung
GetDataSetExportTask		Anwendung
GetDeployment		Anwendung
GetEnvironment		Umgebung
ListApplications		*
ListApplicationVersions		*
ListBatchJobDefinitions		*
ListBatchJobExecutions		*
ListDataSetImportHistory		*
ListDataSetExportHistory		*
ListDataSets		*
ListDeployments		*
ListEngineVersions		*
ListEnvironments		*
ListTagsForResource		*
StartApplication		Anwendung
StartBatchJob		Anwendung
StopApplication		Anwendung
TagResource		*
UntagResource		*
UpdateApplication	`s3:GetObject` `s3:ListBucket`	Anwendung
UpdateEnvironment	`kms:DescribeKey`	Umgebung