Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Data Exchange APIpermisos: referencia de acciones y recursos
Utilice la siguiente tabla como referencia cuando configure Control de acceso y redacte una política de permisos que pueda adjuntar a una AWS Identity and Access Management (IAM) identidad (políticas basadas en la identidad). En la tabla se muestra cada AWS Data Exchange API operación, las acciones para las que puede conceder permisos para realizar la acción y el AWS recurso para el que puede conceder los permisos. Las acciones se especifican en el campo Action de la política. Especifique el valor de recurso en el campo Resource.
nota
Para especificar una acción, utilice el dataexchange: prefijo seguido del nombre de la API operación (por ejemplo,dataexchange:CreateDataSet).
| AWS Data Exchange APIoperaciones | Permisos (APIacciones) necesarios | Recursos | Condiciones |
|---|---|---|---|
CreateDataSet |
dataexchange:CreateDataSet |
N/A |
|
GetDataSet |
dataexchange:GetDataSet |
Conjunto de datos |
aws:RequestTag |
UpdateDataSet |
dataexchange:UpdateDataSet |
Conjunto de datos |
aws:RequestTag |
PublishDataSet |
dataexchange:PublishDataSet |
Conjunto de datos |
aws:RequestTag |
DeleteDataSet |
dataexchange:DeleteDataSet |
Conjunto de datos | aws:RequestTag |
ListDataSets |
dataexchange:ListDataSets |
N/A | N/A |
CreateRevision |
dataexchange:CreateRevision |
Conjunto de datos |
|
GetRevision |
dataexchange:GetRevision |
Revisión |
aws:RequestTag |
DeleteRevision |
dataexchange:DeleteRevision |
Revisión |
aws:RequestTag |
ListDataSetRevisions |
dataexchange:ListDataSetRevisions |
Conjunto de datos | aws:RequestTag |
ListRevisionAssets |
dataexchange:ListRevisionAssets |
Revisión |
aws:RequestTag |
CreateEventAction |
dataexchange:CreateEventAction |
N/A | N/A |
UpdateEventAction |
dataexchange:UpdateEventAction |
EventAction |
N/A |
GetEventAction |
dataexchange:GetEventAction |
EventAction |
N/A |
ListEventActions |
dataexchange:ListEventActions |
N/A | N/A |
DeleteEventAction |
dataexchange:DeleteEventAction |
EventAction |
N/A |
CreateJob |
dataexchange:CreateJob |
N/A | dataexchange:JobType |
GetJob |
dataexchange:GetJob |
Trabajo | dataexchange:JobType |
StartJob** |
dataexchange:StartJob |
Trabajo | dataexchange:JobType |
CancelJob |
dataexchange:CancelJob |
Trabajo | dataexchange:JobType |
ListJobs |
dataexchange:ListJobs |
N/A | N/A |
ListTagsForResource |
dataexchange:ListTagsForResource |
Revisión |
aws:RequestTag |
TagResource |
dataexchange:TagResource |
Revisión |
|
UnTagResource |
dataexchange:UnTagResource |
Revisión |
|
UpdateRevision |
dataexchange:UpdateRevision |
Revisión |
aws:RequestTag |
DeleteAsset |
dataexchange:DeleteAsset |
activo |
N/A |
GetAsset |
dataexchange:GetAsset |
activo |
N/A |
UpdateAsset |
dataexchange:UpdateAsset |
activo |
N/A |
SendApiAsset |
dataexchange:SendApiAsset |
activo |
N/A |
** Es posible que se necesiten IAM permisos adicionales según el tipo de trabajo que vaya a iniciar. Consulte la siguiente tabla para ver los tipos de AWS Data Exchange trabajo y IAM los permisos adicionales asociados. Para obtener más información acerca de los trabajos, consulte Empleos en AWS Data Exchange.
nota
Actualmente, la SendApiAsset operación no es compatible con lo siguienteSDKs:
-
AWS SDK for .NET
-
AWS SDK for C++
-
SDKpara Java 2.x
| Tipo de trabajo | Se necesitan IAM permisos adicionales |
|---|---|
IMPORT_ASSETS_FROM_S3 |
dataexchange:CreateAsset |
IMPORT_ASSET_FROM_SIGNED_URL |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_API_GATEWAY_API |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES |
dataexchange:CreateAsset,
redshift:AuthorizeDataShare |
EXPORT_ASSETS_TO_S3 |
dataexchange:GetAsset |
EXPORT_ASSETS_TO_SIGNED_URL |
dataexchange:GetAsset |
EXPORT_REVISIONS_TO_S3 |
dataexchange:GetRevision
notaEl IAM permiso solo |
Puede limitar las acciones de los conjuntos de datos en el nivel de revisión o de activo utilizando caracteres comodín, como en el ejemplo siguiente.
arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*
Algunas AWS Data Exchange acciones solo se pueden realizar en la AWS Data Exchange consola. Estas acciones están integradas con AWS Marketplace la funcionalidad. Las acciones requieren los AWS Marketplace permisos que se muestran en la siguiente tabla.
| Acción de consola | IAMpermiso |
|---|---|
| Suscribirse a un producto |
|
| Enviar una solicitud de verificación de suscripción |
|
| Activar la renovación automática de la suscripción |
|
| Vista del estado de renovación automática de una suscripción |
|
| Desactivar la renovación automática de la suscripción |
|
| Enumerar las suscripciones activas |
|
| Consultar suscripción |
|
| Enumerar las solicitudes de verificación de suscripciones |
|
| Ver la solicitud de verificación de la suscripción |
|
| Cancelar la solicitud de verificación de la suscripción |
|
| Vista de todas las ofertas dirigidas a la cuenta |
|
| Vista de los detalles de un producto y una oferta específicos |
|
| Acción de consola | IAMpermiso |
|---|---|
| Etiquetado de producto |
|
| Etiquetado de oferta |
|
| Publicar producto |
|
| Anular la publicación de un producto |
|
| Editar producto |
|
| Crear una oferta personalizada |
|
| Editar una oferta personalizada |
|
| Consultar los detalles de un producto |
|
| Ver una oferta personalizada de un producto | aws-marketplace:DescribeEntity |
| Ver el panel de control de un producto |
|
| Enumerar los productos para los que se ha publicado un conjunto de datos o una revisión |
|
| Enumerar las solicitudes de verificación de suscripciones |
|
| Aprobar solicitudes de verificación de suscripciones |
|
| Rechazar solicitudes de verificación de suscripciones |
|
| Eliminar la información de las solicitudes de verificación de suscripciones |
|
| Ver los detalles de una suscripción |
|
