AWS Cloud Map Autorisations d'API : référence des actions, des ressources et des conditions - AWS Cloud Map
Autorisations requises pour les AWS Cloud Map actions AWS Cloud Map Référence des clés de condition

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS Cloud Map Autorisations d'API : référence des actions, des ressources et des conditions

Lorsque vous configurez Contrôle d'accès et que vous écrivez une stratégie d'autorisations que vous pouvez attacher à une identité IAM (stratégies basées sur une identité), vous pouvez utiliser la liste suivante comme référence. Les listes incluent chaque action d' AWS Cloud Map API, les actions auxquelles vous devez accorder des autorisations d'accès et la AWS ressource à laquelle vous devez accorder l'accès. Vous spécifiez les actions dans le champ Action de la stratégie, ainsi que la valeur de ressource dans le champ Resource de la stratégie.

Vous pouvez utiliser des clés de condition AWS Cloud Map spécifiques dans vos politiques IAM pour certaines opérations. Pour plus d’informations, consultez AWS Cloud Map Référence des clés de condition. Vous pouvez également utiliser des clés AWS d'état larges. Pour obtenir la liste complète des touches AWS larges, consultez la section Clés disponibles dans le guide de l'utilisateur IAM.

Pour spécifier une action, utilisez le préfixe servicediscovery suivi du nom de l'action d'API (par exemple, servicediscovery:CreatePublicDnsNamespace ou route53:CreateHostedZone).

Autorisations requises pour les AWS Cloud Map actions

CreateHttpNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:CreateHttpNamespace

Ressources : *

CreatePrivateDnsNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

Ressources : *

CreatePublicDnsNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

Ressources : *

CreateService

Autorisations requises (Action d'API) : servicediscovery:CreateService

Ressources : *

DeleteNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:DeleteNamespace

Ressources: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

DeleteService

Autorisations requises (Action d'API) : servicediscovery:DeleteService

Ressources: *, arn:aws:servicediscovery:region:account-id:service/service-id

DeregisterInstance

Autorisations requises (Action d'API) :

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Ressources : *

DiscoverInstances

Autorisations requises (Action d'API) : servicediscovery:DiscoverInstances

Ressources : *

GetInstance

Autorisations requises (Action d'API) : servicediscovery:GetInstance

Ressources : *

GetInstancesHealthStatus

Autorisations requises (Action d'API) : servicediscovery:GetInstancesHealthStatus

Ressources : *

GetNamespace

Autorisations requises (Action d'API) : servicediscovery:GetNamespace

Ressources: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

GetOperation

Autorisations requises (Action d'API) : servicediscovery:GetOperation

Ressources : *

GetService

Autorisations requises (Action d'API) : servicediscovery:GetService

Ressources: *, arn:aws:servicediscovery:region:account-id:service/service-id

ListInstances

Autorisations requises (Action d'API) : servicediscovery:ListInstances

Ressources : *

ListNamespaces

Autorisations requises (Action d'API) : servicediscovery:ListNamespaces

Ressources : *

ListOperations

Autorisations requises (Action d'API) : servicediscovery:ListOperations

Ressources : *

ListServices

Autorisations requises (Action d'API) : servicediscovery:ListServices

Ressources : *

ListTagsForResource

Autorisations requises (Action d'API) : servicediscovery:ListTagsForResource

Ressources : *

RegisterInstance

Autorisations requises (Action d'API) :

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

Ressources : *

TagResource

Autorisations requises (Action d'API) : servicediscovery:TagResource

Ressources : *

UntagResource

Autorisations requises (Action d'API) : servicediscovery:UntagResource

Ressources : *

UpdateHttpNamespace

Autorisations requises (Action d'API) : servicediscovery:UpdateHttpNamespace

Ressources: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateInstanceCustomHealthStatus

Autorisations requises (Action d'API) : servicediscovery:UpdateInstanceCustomHealthStatus

Ressources : *

UpdatePrivateDnsNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

Ressources: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdatePublicDnsNamespace

Autorisations requises (Action d'API) :

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

Ressources: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateService

Autorisations requises (Action d'API) :

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Ressources: *, arn:aws:servicediscovery:region:account-id:service/service-id

AWS Cloud Map Référence des clés de condition

AWS Cloud Map définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM pour des AWS Cloud Map actions spécifiques. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur AWS Cloud Map les actions qui acceptent ces clés de condition, consultez la section Actions définies par AWS Cloud Map. Pour plus d'informations sur les clés de condition en général, consultezSpécification des conditions dans une politique IAM.

servicediscovery:NamespaceArn

Un filtre qui vous permet d'obtenir les objets en spécifiant l'Amazon Resource Name (ARN) de l'espace de noms connexe.

servicediscovery:NamespaceName

Filtre qui vous permet d'obtenir des objets en spécifiant le nom de l'espace de noms connexe.

servicediscovery:ServiceArn

Filtre qui vous permet d'obtenir des objets en spécifiant l'Amazon Resource Name (ARN) pour le service connexe.

servicediscovery:ServiceName

Filtre qui vous permet d'obtenir des objets en spécifiant le nom du service connexe.