Autorisations d'API DataSync : Actions et ressources - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Autorisations d'API DataSync : Actions et ressources

Lorsque vous créez des stratégies IAM, cette page peut vous aider à comprendre la relation entreAWS DataSyncOpérations d'API, les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer, et l'AWSressources pour lesquelles vous pouvez accorder les autorisations.

En général, voici comment ajouter DataSync autorisations sur votre stratégie :

  • Spécifiez une action dans le menuActionélément. La valeur inclut undatasync:préfixe et le nom de l'opération API. Par exemple, datasync:CreateTask.

  • Spécifiez unAWSressource liée à l'action dans leResourceélément.

Vous pouvez également utiliserAWSClés de condition dans vos DataSync politiques. Pour obtenir la liste complète des élémentsAWSclés, voirClés disponiblesdans leIAM User Guide.

Pour obtenir la liste des DataSync ressources et leurs formats Amazon Resource Name (ARN),voir Ressources et opérations DataSync.

Opérations d'API DataSync et actions correspondantes

CancelTaskExecution

Action : datasync:CancelTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Action : datasync:CreateAgent

Ressources:

  • arn:aws:ec2:region:account-id:subnet/subnet-id

  • arn:aws:ec2:region:account-id:security-group/security-group-id

CreateLocationEfs

Action : datasync:CreateLocationEfs

Ressources:

  • arn:aws:elasticfilesystem:region:account-id:file-system/file-system-id

  • arn:aws:ec2:region:account-id:subnet/subnet-id

  • arn:aws:ec2:region:account-id:security-group/security-group-id

Créer un emplacement FSX Lustre

Action : datasync:CreateLocationFsxLustre

Ressources:

  • arn:aws:fsx:region:account-id:file-system/file-system-id

  • arn:aws:ec2:region:account-id:security-group/security-group-id

Créer un emplacement FSX OpenZFS

Action : datasync:CreateLocationFsxOpenZfs

Ressources:

  • arn:aws:fsx:region:account-id:volume/file-system-id/volume-id

  • arn:aws:ec2:region:account-id:security-group/security-group-id

Créer un emplacement FSX Windows

Action : datasync:CreateLocationFsxWindows

Ressources:

  • arn:aws:fsx:region:account-id:file-system/file-system-id

  • arn:aws:ec2:region:account-id:security-group/security-group-id

Créer un emplacement HDFS

Action : dataSync:CreateLocationHdfs

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Action : datasync:CreateLocationNfs

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

Créer un stockage d'objets de localisation

Action : dataSync:CreateLocationObjectStorage

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Action : datasync:CreateLocationS3

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:s3:::bucket-name

  • arn:aws:iam::account-id:role/role-name

CreateLocationSmb

Action : datasync:CreateLocationSmb

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Action : datasync:CreateTask

Ressources:

  • arn:aws:logs:region:account-id:log-group:log-group-name

  • arn:aws:datasync:region:account-id:location/location-id(emplacement source)

  • arn:aws:datasync:region:account-id:location/location-id(lieu de destination)

DeleteAgent

Action : datasync:DeleteAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Action : datasync:DeleteLocation

Ressource: arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Action : datasync:DeleteTask

Ressource: arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Action : datasync:DescribeAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

DescribeLocationEfs

Action : datasync:DescribeLocationEfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

Description des emplacements FSX Lustre

Action : datasync:DescribeLocationFsxLustre

Ressource: arn:aws:datasync:region:account-id:location/location-id

Description de l'emplacement FSX OpenZFS

Action : datasync:DescribeLocationFsxOpenZfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

Décrire l'emplacement FSX Windows

Action : datasync:DescribeLocationFsxWindows

Ressource: arn:aws:datasync:region:account-id:location/location-id

Décrire l'emplacement HDFS

Action : datasync:DescribeLocationHdfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Action : datasync:DescribeLocationNfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

Décrire le stockage des objets de localisation

Action : datasync:DescribeLocationObjectStorage

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Action : datasync:DescribeLocationS3

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Action : datasync:DescribeLocationSmb

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeTask

Action : datasync:DescribeTask

Ressource: arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Action : datasync:DescribeTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

ListAgents

Action : datasync:ListAgents

Ressource: None

ListLocations

Action : datasync:ListLocations

Ressource: None

ListTagsForResource

Action : datasync:ListTagsForResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Action : datasync:ListTaskExecutions

Ressource: arn:aws:datasync:region:account-id:task/task-id

ListTasks

Action : datasync:ListTasks

Ressource: None

StartTaskExecution

Action : datasync:StartTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id

TagResource

Action : datasync:TagResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UntagResource

Action : datasync:UntagResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Action : datasync:UpdateAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

Mettre à jour l'emplacement HDFS

Action : datasync:UpdateLocationHdfs

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

Mettre à jour l'emplacement FS

Action : datasync:UpdateLocationNfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

Mettre à jour le stockage des objets de localisation

Action : datasync:UpdateLocationObjectStorage

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

Mettre à jour les emplacements SMB

Action : datasync:UpdateLocationSmb

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateTask

Action : datasync:UpdateTask

Ressources:

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:logs:region:account-id:log-group:log-group-name

Mise à jour de l'exécution des tâches

Action : datasync:UpdateTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

Voir aussi