Actions, ressources et clés de condition pour AWS Elastic Beanstalk - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS Elastic Beanstalk

AWS Elastic Beanstalk (préfixe de service : elasticbeanstalk) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS Elastic Beanstalk

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AbortEnvironmentUpdate Accorde l'autorisation d'annuler la mise à jour de la configuration d'environnement en cours ou le déploiement d'une version de l'application Écrire

environment*

elasticbeanstalk:InApplication

AddTags Accorde l'autorisation d'ajouter des balises à une ressource Elastic Beanstalk et de mettre à jour les valeurs de balise Identification

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ApplyEnvironmentManagedAction Accorde l'autorisation d'appliquer immédiatement une action gérée planifiée Écrire

environment*

elasticbeanstalk:InApplication

AssociateEnvironmentOperationsRole Accorde l'autorisation d'associer un rôle d'opérations à un environnement Écrire

environment*

CheckDNSAvailability Accorde l'autorisation de vérifier la disponibilité d'un CNAME Lire
ComposeEnvironments Accorde l'autorisation de créer ou de mettre à jour un groupe d'environnements, chacun exécutant un composant distinct d'une application spécifique Écrire

application*

applicationversion*

elasticbeanstalk:InApplication

CreateApplication Accorde l'autorisation de créer une application Écrire

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationVersion Accorde l'autorisation de créer une version pour une application Écrire

application*

applicationversion*

elasticbeanstalk:InApplication

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfigurationTemplate Accorde l'autorisation de créer un modèle de configuration Écrire

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment Accorde l'autorisation de lancer un environnement pour une application Écrire

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlatformVersion Accorde l'autorisation de créer une version pour une plateforme personnalisée Écrire

platform*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorageLocation Accorde l'autorisation de créer l'emplacement de stockage Amazon S3 pour le compte Écrire
DeleteApplication Accorde l'autorisation de supprimer une application, ainsi que toutes les versions et configurations associées Écrire

application*

DeleteApplicationVersion Accorde l'autorisation de supprimer une version d'une application Écrire

applicationversion*

elasticbeanstalk:InApplication

DeleteConfigurationTemplate Accorde l'autorisation de supprimer un modèle de configuration Écrire

configurationtemplate*

elasticbeanstalk:InApplication

DeleteEnvironmentConfiguration Accorde l'autorisation de supprimer le projet de configuration associé à l'environnement en cours d'exécution Écrire

environment*

elasticbeanstalk:InApplication

DeletePlatformVersion Accorde l'autorisation de supprimer une version d'une plateforme personnalisée Écrire

platform*

DescribeAccountAttributes Accorde l'autorisation de récupérer la liste des attributs de compte, y compris les quotas de ressources Lire
DescribeApplicationVersions Accorde l'autorisation de récupérer la liste des versions d'application stockées dans un compartiment de stockage AWS Elastic Beanstalk Liste

applicationversion

elasticbeanstalk:InApplication

DescribeApplications Accorde l'autorisation de récupérer les descriptions des applications existantes Liste

application

DescribeConfigurationOptions Accorde l'autorisation de récupérer les descriptions des options de configuration de l'environnement Lire

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

solutionstack

DescribeConfigurationSettings Accorde l'autorisation de récupérer la description des paramètres d'un jeu de configurations Lire

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeEnvironmentHealth Accorde l'autorisation de récupérer des informations sur l'état général d'un environnement Lire

environment

DescribeEnvironmentManagedActionHistory Accorde l'autorisation de récupérer la liste des actions gérées terminées et ayant échoué d'un environnement Lire

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActions Accorde l'autorisation de récupérer la liste des actions gérées en cours et à venir d'un environnement Lire

environment

elasticbeanstalk:InApplication

DescribeEnvironmentResources Accorde l'autorisation de récupérer la liste des ressources AWS d'un environnement Lire

environment

elasticbeanstalk:InApplication

DescribeEnvironments Accorde l'autorisation de récupérer les descriptions des environnements existants Liste

environment

elasticbeanstalk:InApplication

DescribeEvents Accorde l'autorisation de récupérer la liste des descriptions d'événements correspondant à un ensemble de critères Lire

application

applicationversion

elasticbeanstalk:InApplication

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeInstancesHealth Accorde l'autorisation de récupérer des informations plus détaillées sur l'état des instances de l'environnement Lire

environment

DescribePlatformVersion Accorde l'autorisation de récupérer la description d'une version de plateforme gérée. Lire

platform

DisassociateEnvironmentOperationsRole Accorde l'autorisation de dissocier un rôle d'opérations avec un environnement Écrire

environment*

ListAvailableSolutionStacks Accorde l'autorisation de récupérer la liste des noms de piles de solutions disponibles Liste

solutionstack

ListPlatformBranches Accorde l'autorisation de récupérer une liste des branches des plateformes disponibles Liste
ListPlatformVersions Accorde l'autorisation de récupérer la liste des plateformes disponibles Liste

platform

ListTagsForResource Accorde l'autorisation de récupérer la liste des balises d'une ressource Elastic Beanstalk Lire

application

applicationversion

configurationtemplate

environment

platform

PutInstanceStatistics Accorde l'autorisation d'envoyer des statistiques d'instance pour améliorer l'état Écrire

application*

environment*

RebuildEnvironment Accorde l'autorisation de supprimer et de recréer l'ensemble des ressources AWS pour un environnement et de forcer un redémarrage Écrire

environment*

elasticbeanstalk:InApplication

RemoveTags Accorde l'autorisation de supprimer les balises d'une ressource Elastic Beanstalk Identification

application

applicationversion

configurationtemplate

environment

platform

aws:TagKeys

RequestEnvironmentInfo Accorde l'autorisation d'initier une demande visant à compiler les informations de l'environnement déployé Lire

environment*

elasticbeanstalk:InApplication

RestartAppServer Accorde l'autorisation de demander à un environnement de redémarrer le serveur conteneur d'application exécuté sur chaque instance Amazon EC2 Écrire

environment*

elasticbeanstalk:InApplication

RetrieveEnvironmentInfo Accorde l'autorisation de récupérer les informations compilées à partir d'une demande RequestEnvironmentInfo Lire

environment*

elasticbeanstalk:InApplication

SwapEnvironmentCNAMEs Accorde l'autorisation d'échanger les CNAME de deux environnements Écrire

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromEnvironment

TerminateEnvironment Accorde l'autorisation de résilier un environnement Écrire

environment*

elasticbeanstalk:InApplication

UpdateApplication Accorde l'autorisation de mettre à jour une application avec les propriétés spécifiées Écrire

application*

UpdateApplicationResourceLifecycle Accorde l'autorisation de mettre à jour la politique de cycle de vie de version d'application associée à l'application Écrire

application*

UpdateApplicationVersion Accorde l'autorisation de mettre à jour une version d'application avec les propriétés spécifiées Écrire

applicationversion*

elasticbeanstalk:InApplication

UpdateConfigurationTemplate Accorde l'autorisation de mettre à jour un modèle de configuration avec les propriétés ou les valeurs d'option de configuration spécifiées Écrire

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateEnvironment Accorde l'autorisation de mettre à jour un environnement Écrire

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateTagsForResource Accorde l'autorisation d'ajouter des balises à une ressource Elastic Beanstalk, de supprimer des balises et de mettre à jour les valeurs de balise Identification

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ValidateConfigurationSettings Accorde l'autorisation de vérifier la validité d'un ensemble de paramètres de configuration pour un modèle de configuration ou un environnement Lire

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

Types de ressources définis par AWS Elastic Beanstalk

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
application arn:${Partition}:elasticbeanstalk:${Region}:${Account}:application/${ApplicationName}

aws:ResourceTag/${TagKey}

applicationversion arn:${Partition}:elasticbeanstalk:${Region}:${Account}:applicationversion/${ApplicationName}/${VersionLabel}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

configurationtemplate arn:${Partition}:elasticbeanstalk:${Region}:${Account}:configurationtemplate/${ApplicationName}/${TemplateName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

environment arn:${Partition}:elasticbeanstalk:${Region}:${Account}:environment/${ApplicationName}/${EnvironmentName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

solutionstack arn:${Partition}:elasticbeanstalk:${Region}::solutionstack/${SolutionStackName}
platform arn:${Partition}:elasticbeanstalk:${Region}::platform/${PlatformNameWithVersion}

Clés de condition pour AWS Elastic Beanstalk

AWS Elastic Beanstalk définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre les actions en fonction de la présence de paires clé-valeur d'identification dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre les actions en fonction des paires clé-valeur d'identification attachées à la ressource Chaîne
aws:TagKeys Filtre les actions en fonction de la présence de clés d'identification dans la demande ArrayOfString
elasticbeanstalk:FromApplication Filtre l'accès en fonction d'une application en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:FromApplicationVersion Filtre l'accès en fonction d'une version d'application en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:FromConfigurationTemplate Filtre l'accès en fonction d'un modèle de configuration en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:FromEnvironment Filtre l'accès en fonction d'un environnement en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:FromPlatform Filtre l'accès en fonction d'une plateforme en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:FromSolutionStack Filtre l'accès en fonction d'une pile de solutions en tant que dépendance ou contrainte dans un paramètre d'entrée ARN
elasticbeanstalk:InApplication Filtre l'accès en fonction de l'application qui contient la ressource sur laquelle l'action agit ARN