Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Workflow Service
Amazon Simple Workflow Service (Servicepräfix: swf) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Vorgänge an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon Simple Workflow Service definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWSzu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| CancelTimer [nur Berechtigung] | Gewährt die Berechtigung zum Abbrechen eines zuvor gestarteten Timers und zum Aufzeichnen eines TimerCanceled Ereignisses im Verlauf | Schreiben | |||
| CancelWorkflowExecution [nur Berechtigung] | Gewährt die Berechtigung zum Schließen der Workflow-Ausführung und zum Aufzeichnen eines WorkflowExecutionCanceled Ereignisses im Verlauf | Schreiben | |||
| CompleteWorkflowExecution [nur Berechtigung] | Gewährt die Berechtigung zum Schließen der Workflow-Ausführung und zum Aufzeichnen eines WorkflowExecutionCompleted Ereignisses im Verlauf | Schreiben | |||
| ContinueAsNewWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Workflow-Ausführung zu schließen und eine neue Workflow-Ausführung desselben Typs mit derselben Workflow-ID und einer eindeutigen Ausführungs-ID zu starten | Schreiben | |||
| CountClosedWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben der Anzahl geschlossener Workflow-Ausführungen in der gegebenen Domain, die den angegebenen Filterkriterien entsprechen | Lesen | |||
| CountOpenWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben der Anzahl offener Workflow-Ausführungen in der gegebenen Domain, die den angegebenen Filterkriterien entsprechen | Lesen | |||
| CountPendingActivityTasks | Erteilt die Berechtigung zum Zurückgeben der geschätzten Anzahl der Aktivitätssaufgaben in der angegebenen Aufgabenliste | Lesen | |||
| CountPendingDecisionTasks | Erteilt die Berechtigung zum Zurückgeben der geschätzten Anzahl der Entscheidungsaufgaben in der angegebenen Aufgabenliste | Lesen | |||
| DeprecateActivityType | Gewährt die Berechtigung zum Verwerten des angegebenen Aktivitätstyps | Schreiben | |||
| DeprecateDomain | Gewährt die Berechtigung zum Verwerten der angegebenen Domain | Schreiben | |||
| DeprecateWorkflowType | Gewährt die Berechtigung zum Verwerten des angegebenen Workflow-Typs | Schreiben | |||
| DescribeActivityType | Gewährt die Berechtigung zum Zurückgeben von Informationen zum angegebenen Aktivitätstyp | Lesen | |||
| DescribeDomain | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen Domain, einschließlich ihrer Beschreibung und Status | Lesen | |||
| DescribeWorkflowExecution | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen Workflow-Ausführung, einschließlich Typ und einiger Statistiken | Lesen | |||
| DescribeWorkflowType | Gewährt die Berechtigung zum Zurückgeben von Informationen zum angegebenen Workflow-Typ | Lesen | |||
| FailWorkflowExecution [nur Berechtigung] | Gewährt die Berechtigung zum Schließen der Workflow-Ausführung und zum Aufzeichnen eines WorkflowExecutionFailed Ereignisses im Verlauf | Schreiben | |||
| GetWorkflowExecutionHistory | Gewährt die Berechtigung, den Verlauf der angegebenen Workflow-Ausführung zurückzugeben | Lesen | |||
| ListActivityTypes | Erteilt die Berechtigung zum Zurückgeben der Informationen über alle in der angegebenen Domain registrierten Aktivitäten, die dem angegebenen Namen und Registrierungsstatus entsprechen | Auflisten | |||
| ListClosedWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben einer Liste geschlossener Workflow-Ausführungen in der angegebenen Domain, die den Filterkriterien entsprechen | Auflisten | |||
| ListDomains | Erteilt die Berechtigung zum Zurückgeben der Liste der im Konto registrierten Domains | Auflisten | |||
| ListOpenWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben einer Liste offener Workflow-Ausführungen in der angegebenen Domain, die den Filterkriterien entspreche | Auflisten | |||
| ListTagsForResource | Gewährt die Berechtigung zum Auflisten von Tags für eine AWS SWF-Ressource | Auflisten | |||
| ListWorkflowTypes | Gewährt die Berechtigung zum Zurückgeben von Informationen zu Workflow-Typen in der angegebenen Domain | Auflisten | |||
| PollForActivityTask | Gewährt Auftragnehmern die Berechtigung zum Abrufen eines ActivityTask aus der angegebenen Aktivität taskList | Schreiben | |||
| PollForDecisionTask | Gewährt Entscheidern die Berechtigung zum Abrufen eines DecisionTask aus der angegebenen Entscheidungs-taskList | Schreiben | |||
| RecordActivityTaskHeartbeat | Gewährt Auftragnehmern die Berechtigung, dem Service zu melden, dass der durch das angegebene taskToken ActivityTask repräsentierte immer noch Fortschritte macht | Schreiben | |||
| RecordMarker [nur Berechtigung] | Gewährt die Berechtigung zum Aufzeichnen eines MarkerRecorded Ereignisses im Verlauf | Schreiben | |||
| RegisterActivityType | Erteilt die Berechtigung zum Registrieren eines neuen Aktivitätstyps zusammen mit den Konfigurationseinstellungen in der angegebenen Domain | Schreiben | |||
| RegisterDomain | Gewährt die Berechtigung zum Registrieren einer neuen Domain | Schreiben | |||
| RegisterWorkflowType | Erteilt die Berechtigung zum Registrieren eines neuen Workflow-Typs und seiner Konfigurationseinstellungen in der angegebenen Domain | Schreiben | |||
| RequestCancelActivityTask [nur Berechtigung] | Erteilt die Berechtigung zum Versuch, eine zuvor geplante Aktivitätsaufgabe abzubrechen | Schreiben | |||
| RequestCancelExternalWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, eine Anforderung zum Abbrechen der angegebenen externen Workflow-Ausführung anzufordern | Schreiben | |||
| RequestCancelWorkflowExecution | Gewährt die Berechtigung zum Aufzeichnen eines WorkflowExecutionCancelRequested Ereignisses in der aktuell ausgeführten Workflow-Ausführung, die durch die angegebene Domain, workflowId und runId identifiziert wird | Schreiben | |||
| RespondActivityTaskCanceled | Gewährt Auftragnehmern die Berechtigung, dem Service mitzuteilen, dass das durch das taskToken ActivityTask identifizierte erfolgreich abgebrochen wurde | Schreiben | |||
| RespondActivityTaskCompleted | Gewährt Auftragnehmern die Berechtigung, dem Service mitzuteilen, dass das durch das taskToken ActivityTask identifizierte erfolgreich mit einem Ergebnis abgeschlossen wurde (falls angegeben) | Schreiben | |||
| RespondActivityTaskFailed | Erteilt Auftragnehmern die Berechtigung, dem Service mitzuteilen, dass der durch das taskToken ActivityTask identifizierte mit Grund fehlgeschlagen ist (falls angegeben) | Schreiben | |||
| RespondDecisionTaskCompleted | Gewährt Entscheidern die Berechtigung, dem Service mitzuteilen, dass das durch das taskToken DecisionTask identifizierte erfolgreich abgeschlossen wurde | Schreiben | |||
| ScheduleActivityTask [nur Berechtigung] | Gewährt die Berechtigung zum Planen einer Aktivitätsaufgabe | Schreiben | |||
| SignalExternalWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung zum Anfordern eines Signals, das an die angegebene externe Workflow-Ausführung und die angegebenen Datensätze übermittelt werden soll | Schreiben | |||
| SignalWorkflowExecution | Gewährt die Berechtigung zum Aufzeichnen eines WorkflowExecutionSignaled Ereignisses im Verlauf der Workflow-Ausführung und zum Erstellen einer Entscheidungsaufgabe für die Workflow-Ausführung, die durch die angegebene Domain, workflowId und runId identifiziert wird | Schreiben | |||
| StartChildWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Ausführung eines untergeordneten Workflows anzufordern | Schreiben | |||
| StartTimer [nur Berechtigung] | Gewährt die Berechtigung zum Starten eines Timers für eine Workflow-Ausführung | Schreiben | |||
| StartWorkflowExecution | Erteilt die Berechtigung zum Starten einer Ausführung des Workflow-Typs in der angegebenen Domain unter Verwendung der übergebenen workflowId und Eingabedaten | Schreiben | |||
| TagResource | Gewährt die Berechtigung zum Markieren einer AWS SWF-Ressource | Tagging | |||
| TerminateWorkflowExecution | Gewährt die Berechtigung zum Aufzeichnen eines WorkflowExecutionTerminated Ereignisses und zum Erzwingen des Schließens der Workflow-Ausführung, die durch die angegebene Domain, runId und workflowId identifiziert ist | Schreiben | |||
| UndeprecateActivityType | Erteilt die Berechtigung zum Aufheben der Erkennung eines zuvor veralteten Aktivitätstyps | Schreiben | |||
| UndeprecateDomain | Erteilt die Berechtigung zum Aufheben der Erkennung einer zuvor veralteten Domain | Schreiben | |||
| UndeprecateWorkflowType | Erteilt die Berechtigung zum Aufheben der Erkennung eines zuvor veralteten Workflow-Typs | Schreiben | |||
| UntagResource | Gewährt die Berechtigung zum Entfernen eines Tags aus einer AWS SWF-Ressource | Tagging | |||
Vom Amazon Simple Workflow Service definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| domain |
arn:${Partition}:swf::${Account}:/domain/${DomainName}
|
Bedingungsschlüssel für Amazon Simple Workflow Service
Amazon Simple Workflow Service definiert die folgenden Bedingungsschlüssel, die im Element Condition einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Bedingungsschlüssel.
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach Tag der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach Tag der Ressource | String |
| aws:TagKeys | Filtert den Zugriff nach Tag des Schlüssels | ArrayOfString |
| swf:activityType.name | Filtert den Zugriff nach dem Namen des Aktivitätstyps | String |
| swf:activityType.version | Filtert den Zugriff nach der Version des Aktivitätstyps | String |
| swf:defaultTaskList.name | Filtert den Zugriff nach dem Namen der Standardaufgabenliste | String |
| swf:name | Filtert den Zugriff nach dem Namen von Aktivitäten oder Workflows | String |
| swf:tagFilter.tag | Filtert den Zugriff nach dem Wert des tagFilter.tag | String |
| swf:tagList.member.0 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.1 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.2 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.3 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.4 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:taskList.name | Filtert den Zugriff nach dem Namen der Aufgabenliste | String |
| swf:typeFilter.name | Filtert den Zugriff nach dem Namen des Typfilters | String |
| swf:typeFilter.version | Filtert den Zugriff nach der Version des Typfilters | String |
| swf:version | Filtert den Zugriff nach der Version von Aktivitäten oder Workflows | String |
| swf:workflowType.name | Filtert den Zugriff nach dem Namen des Workflow-Typs | String |
| swf:workflowType.version | Filtert den Zugriff nach der Version des Workflow-Typs | String |
