Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Cloud Map Autorisations d'API : référence des actions, des ressources et des conditions
Lorsque vous configurez Contrôle d'accès et que vous écrivez une stratégie d'autorisations que vous pouvez attacher à une identité IAM (stratégies basées sur une identité), vous pouvez utiliser la liste suivante comme référence. Les listes incluent chaque action d' AWS Cloud Map API, les actions auxquelles vous devez accorder des autorisations d'accès et la AWS ressource à laquelle vous devez accorder l'accès. Vous spécifiez les actions dans le champ Action
de la stratégie, ainsi que la valeur de ressource dans le champ Resource
de la stratégie.
Vous pouvez utiliser des clés de condition AWS Cloud Map spécifiques dans vos politiques IAM pour certaines opérations. Pour plus d’informations, consultez AWS Cloud Map Référence des clés de condition. Vous pouvez également utiliser des clés AWS d'état larges. Pour obtenir la liste complète des touches AWS larges, consultez la section Clés disponibles dans le guide de l'utilisateur IAM.
Pour spécifier une action, utilisez le préfixe servicediscovery
suivi du nom de l'action d'API (par exemple, servicediscovery:CreatePublicDnsNamespace
ou route53:CreateHostedZone
).
Rubriques
Autorisations requises pour les AWS Cloud Map actions
- CreateHttpNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:CreateHttpNamespace
Ressources :
*
-
- CreatePrivateDnsNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:CreatePrivateDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
ec2:DescribeVpcs
-
ec2:DescribeRegions
Ressources :
*
-
- CreatePublicDnsNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:CreatePublicDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
Ressources :
*
-
- CreateService
-
Autorisations requises (Action d'API) :
servicediscovery:CreateService
Ressources :
*
- DeleteNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:DeleteNamespace
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- DeleteService
-
Autorisations requises (Action d'API) :
servicediscovery:DeleteService
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- DeregisterInstance
-
Autorisations requises (Action d'API) :
-
servicediscovery:DeregisterInstance
-
route53:GetHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
Ressources :
*
-
- DiscoverInstances
-
Autorisations requises (Action d'API) :
servicediscovery:DiscoverInstances
Ressources :
*
- GetInstance
-
Autorisations requises (Action d'API) :
servicediscovery:GetInstance
Ressources :
*
- GetInstancesHealthStatus
-
Autorisations requises (Action d'API) :
servicediscovery:GetInstancesHealthStatus
Ressources :
*
- GetNamespace
-
Autorisations requises (Action d'API) :
servicediscovery:GetNamespace
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- GetOperation
-
Autorisations requises (Action d'API) :
servicediscovery:GetOperation
Ressources :
*
- GetService
-
Autorisations requises (Action d'API) :
servicediscovery:GetService
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- ListInstances
-
Autorisations requises (Action d'API) :
servicediscovery:ListInstances
Ressources :
*
- ListNamespaces
-
Autorisations requises (Action d'API) :
servicediscovery:ListNamespaces
Ressources :
*
- ListOperations
-
Autorisations requises (Action d'API) :
servicediscovery:ListOperations
Ressources :
*
- ListServices
-
Autorisations requises (Action d'API) :
servicediscovery:ListServices
Ressources :
*
- ListTagsForResource
-
Autorisations requises (Action d'API) :
servicediscovery:ListTagsForResource
Ressources :
*
- RegisterInstance
-
Autorisations requises (Action d'API) :
-
servicediscovery:RegisterInstance
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
ec2:DescribeInstances
Ressources :
*
-
- TagResource
-
Autorisations requises (Action d'API) :
servicediscovery:TagResource
Ressources :
*
- UntagResource
-
Autorisations requises (Action d'API) :
servicediscovery:UntagResource
Ressources :
*
- UpdateHttpNamespace
-
Autorisations requises (Action d'API) :
servicediscovery:UpdateHttpNamespace
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- UpdateInstanceCustomHealthStatus
-
Autorisations requises (Action d'API) :
servicediscovery:UpdateInstanceCustomHealthStatus
Ressources :
*
- UpdatePrivateDnsNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:UpdatePrivateDnsNamespace
-
route53:ChangeResourceRecordSets
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdatePublicDnsNamespace
-
Autorisations requises (Action d'API) :
-
servicediscovery:UpdatePublicDnsNamespace
-
route53:ChangeResourceRecordSets
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdateService
-
Autorisations requises (Action d'API) :
-
servicediscovery:UpdateService
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
Ressources:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
-
AWS Cloud Map Référence des clés de condition
AWS Cloud Map définit les clés de condition suivantes qui peuvent être utilisées dans l'Condition
élément d'une politique IAM pour des AWS Cloud Map actions spécifiques. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur AWS Cloud Map les actions qui acceptent ces clés de condition, consultez la section Actions définies par AWS Cloud Map. Pour plus d'informations sur les clés de condition en général, consultezSpécification des conditions dans une politique IAM.
servicediscovery:NamespaceArn
-
Un filtre qui vous permet d'obtenir les objets en spécifiant l'Amazon Resource Name (ARN) de l'espace de noms connexe.
servicediscovery:NamespaceName
-
Filtre qui vous permet d'obtenir des objets en spécifiant le nom de l'espace de noms connexe.
servicediscovery:ServiceArn
-
Filtre qui vous permet d'obtenir des objets en spécifiant l'Amazon Resource Name (ARN) pour le service connexe.
servicediscovery:ServiceName
-
Filtre qui vous permet d'obtenir des objets en spécifiant le nom du service connexe.