Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Trusted Advisor
AWS Trusted Advisor (préfixe de service : trustedadvisor) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS Trusted Advisor
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
Note
La description de la politique IAM Trusted Advisor s'applique uniquement à la console Trusted Advisor. Si vous souhaitez gérer l'accès par programmation à Trusted Advisor, utilisez les opérations Trusted Advisor dans l'API AWS Support.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| CreateEngagement | Accorde l'autorisation de créer un engagement | Écrire | |||
| CreateEngagementAttachment | Accorde l'autorisation de créer la pièce jointe d'un engagement | Écrire | |||
| CreateEngagementCommunication | Accorde l'autorisation de créer la communication d'un engagement | Écrire | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Accorde l'autorisation au compte de gestion de l'organisation de supprimer les préférences de notification par e-mail d'un compte administrateur délégué pour Trusted Advisor Priority | Écrire | |||
| DescribeAccount [autorisation uniquement] | Accorde l'autorisation d'afficher le plan AWS Support et les différentes préférences AWS Trusted Advisor | Lire | |||
| DescribeAccountAccess [autorisation uniquement] | Accorde l'autorisation de voir si le Compte AWS a activé ou désactivé AWS Trusted Advisor | Lire | |||
| DescribeCheckItems | Accorde l'autorisation d'afficher les détails des éléments de vérification | Lire | |||
| DescribeCheckRefreshStatuses | Accorde l'autorisation d'afficher les états d'actualisation pour les vérifications AWS Trusted Advisor | Lire | |||
| DescribeCheckStatusHistoryChanges [autorisation uniquement] | Octroie l'autorisation de consulter les résultats et les statuts modifiés pour les vérifications effectuées au cours des 30 derniers jours | Lire | |||
| DescribeCheckSummaries | Accorde l'autorisation de consulter les résumés des vérifications AWS Trusted Advisor | Lire | |||
| DescribeChecks | Accorde l'autorisation d'afficher les détails des vérifications AWS Trusted Advisor | Lire | |||
| DescribeNotificationConfigurations | Accorde l'autorisation d'obtenir vos préférences de notification par e-mail pour Trusted Advisor Priority | Lire | |||
| DescribeNotificationPreferences [autorisation uniquement] | Accorde l'autorisation d'afficher les préférences de notification pour le Compte AWS | Lire | |||
| DescribeOrganization [autorisation uniquement] | Accorde l'autorisation d'afficher si le Compte AWS répond aux conditions requises pour activer la fonction d'affichage de l'organisation | Lire | |||
| DescribeOrganizationAccounts [autorisation uniquement] | Accorde l'autorisation d'afficher les comptes AWS liés qui se trouvent dans l'organisation | Lire | |||
| DescribeReports [autorisation uniquement] | Accorde l'autorisation d'afficher les détails des rapports d'affichage organisationnel, tels que le nom, l'exécution, la date de création, l'état et le format du rapport | Lire | |||
| DescribeRisk | Accorde l'autorisation de consulter les informations de risque dans Trusted Advisor Priority AWS. | Lire | |||
| DescribeRiskResources | Accorde l'autorisation de consulter les ressources affectées pour un risque dans Trusted Advisor Priority AWS. | Lire | |||
| DescribeRisks | Accorde l'autorisation de consulter les risques dans Trusted Advisor Priority AWS. | Lire | |||
| DescribeServiceMetadata [autorisation uniquement] | Accorde l'autorisation d'afficher des informations sur les rapports d'affichage organisationnel, tels que les Régions AWS, les catégories de vérification, les noms de vérification et les statuts des ressources | Lire | |||
| DownloadRisk | Accorde l'autorisation de télécharger un fichier contenant des informations sur le risque dans Trusted Advisor Priority AWS. | Lire | |||
| ExcludeCheckItems [autorisation uniquement] | Accorde l'autorisation d'exclure des recommandations pour les vérifications AWS Trusted Advisor | Écrire | |||
| GenerateReport [autorisation uniquement] | Accorde l'autorisation de créer un rapport pour les vérifications AWS Trusted Advisor dans votre organisation | Écrire | |||
| GetEngagement | Accorde l'autorisation d'afficher un engagement | Lire | |||
| GetEngagementAttachment | Accorde l'autorisation d'afficher la pièce jointe d'un engagement | Lire | |||
| GetEngagementType | Accorde l'autorisation d'afficher le type d'un engagement spécifique | Lire | |||
| GetOrganizationRecommendation | Octroie l'autorisation d'obtenir une recommandation spécifique au sein d'une organisation AWS Organization. Cette API ne prend en charge que les recommandations prioritaires. | Lire | |||
| GetRecommendation | Octroie l'autorisation d'obtenir une recommandation spécifique. | Lire | |||
| IncludeCheckItems [autorisation uniquement] | Accorde l'autorisation d'inclure des recommandations pour les vérifications AWS Trusted Advisor | Écrire | |||
| ListAccountsForParent [autorisation uniquement] | Accorde l'autorisation d'afficher, dans la console Trusted Advisor, tous les comptes d'une organisation AWS qui sont contenus par une racine ou une unité organisationnelle (UO) | Lire | |||
| ListChecks | Octroie l'autorisation de répertorier un ensemble filtrable de vérifications. | Liste | |||
| ListEngagementCommunications | Accorde l'autorisation d'afficher toutes les communications d'un engagement | Lire | |||
| ListEngagementTypes | Accorde l'autorisation d'afficher tous les types d'engagement | Lire | |||
| ListEngagements | Accorde l'autorisation d'afficher tous les engagements | Lire | |||
| ListOrganizationRecommendationAccounts | Octroie l'autorisation de répertorier les comptes propriétaires des ressources pour une recommandation agrégée d'une AWS Organization. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationRecommendationResources | Octroie l'autorisation de répertorier les ressources d'une recommandation au sein d'une AWS Organization. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationRecommendations | Octroie l'autorisation de répertorier un ensemble filtrable de recommandations au sein d'une AWS Organization. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationalUnitsForParent [autorisation uniquement] | Accorde l'autorisation d'afficher, dans la console Trusted Advisor, toutes les unités organisationnelles (UO) d'une unité organisationnelle parente ou d'une racine | Lire | |||
| ListRecommendationResources | Octroie l'autorisation de répertorier les ressources d'une recommandation. | Liste | |||
| ListRecommendations | Octroie l'autorisation de répertorier un ensemble filtrable de recommandations. | Liste | |||
| ListRoots [autorisation uniquement] | Accorde l'autorisation d'afficher, dans la console Trusted Advisor, toutes les racines définies dans une organisation AWS | Lire | |||
| RefreshCheck | Accorde l'autorisation d'actualiser une vérification AWS Trusted Advisor | Écrire | |||
| SetAccountAccess [autorisation uniquement] | Accorde l'autorisation d'activer ou de désactiver AWS Trusted Advisor pour le compte | Écrire | |||
| SetOrganizationAccess [autorisation uniquement] | Accorde l'autorisation d'activer la fonctionnalité d'affichage organisationnel pour AWS Trusted Advisor | Écrire | |||
| UpdateEngagement | Octroie l'autorisation de mettre à jour les détails d'un engagement. | Écrire | |||
| UpdateEngagementStatus | Accorde l'autorisation de mettre à jour le statut d'un engagement | Écrire | |||
| UpdateNotificationConfigurations | Accorde l'autorisation de créer ou mettre à jour vos préférences de notification par e-mail pour Trusted Advisor Priority | Écrire | |||
| UpdateNotificationPreferences [autorisation uniquement] | Accorde l'autorisation de mettre à jour les préférences de notification pour AWS Trusted Advisor | Écrire | |||
| UpdateOrganizationRecommendationLifecycle | Octroie l'autorisation de mettre à jour le cycle de vie d'une recommandation au sein d'une AWS Organization. Cette API prend uniquement en charge les recommandations prioritaires. | Écrire | |||
| UpdateRecommendationLifecycle | Octroie l'autorisation de mettre à jour le cycle de vie d'une recommandation. Cette API prend uniquement en charge les recommandations prioritaires. | Écrire | |||
| UpdateRiskStatus | Accorde l'autorisation de mettre à jour l'état de risque dans Trusted Advisor Priority AWS. | Écrire |
Types de ressources définis par AWS Trusted Advisor
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
Note
L'ARN du type de ressource de vérification ne doit pas inclure de région. Dans le format, au lieu de « ${Region} », utilisez un « * » ou la politique ne fonctionnera pas correctement.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Clés de condition pour AWS Trusted Advisor
Trusted Advisor ne comporte aucune clé de contexte spécifique au service pouvant être utilisée dans l'élément Condition des déclarations de stratégie. Pour accéder à la liste des clés de condition globales disponibles pour tous les services, consultez Clés de condition disponibles.
