Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Directory Service APIautorisations : référence aux actions, aux ressources et aux conditions
Lorsque vous configurez Contrôle d’accès et rédigez des politiques d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité), vous pouvez utiliser le AWS Directory Service APIautorisations : référence aux actions, aux ressources et aux conditions tableau comme référence. Chaque API entrée du tableau inclut les éléments suivants :
-
Le nom de chaque API opération
-
Action ou actions correspondantes à chaque API opération pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action
-
Le AWS ressource dans laquelle vous pouvez accorder les autorisations
Vous spécifiez les actions dans le champ Action
de la politique, ainsi que la valeur des ressources dans le champ Resource
de la politique. Pour spécifier une action, utilisez le ds:
préfixe suivi du nom de l'APIopération (par exemple,ds:CreateDirectory
). Momentanée AWS les applications peuvent nécessiter l'utilisation de données non publiques AWS Directory Service APIdes opérations telles que ds:AuthorizeApplication
ds:CheckAlias
,ds:CreateIdentityPoolDirectory
,ds:GetAuthorizedApplicationDetails
,ds:UpdateAuthorizedApplication
, et ds:UnauthorizeApplication
dans leurs politiques.
Momentanée AWS Directory Service APIsne peut être appelé que par le biais du AWS Management Console. Ils ne sont pas publicsAPIs, dans le sens où ils ne peuvent pas être appelés par programmation, et ils ne sont fournis par aucun. SDK Ils acceptent les informations d'identification des utilisateurs. Ces API opérations incluent ds:DisableRoleAccess
ds:EnableRoleAccess
, etds:UpdateDirectory
.
Vous pouvez utiliser … AWS clés de condition globale dans votre AWS Directory Service et les politiques relatives aux données du Directory Service pour exprimer des conditions. Pour une liste complète des AWS clés, voir Clés de condition globale disponibles dans le guide de IAM l'utilisateur.
AWS Directory Service APIet les autorisations requises pour les actions
AWS Données du service d'annuaire API et autorisations requises pour les actions
Note
Pour spécifier une action, utilisez le ds-data:
préfixe suivi du nom de l'APIopération (par exemple,ds-data:AddGroupMember
).
APIOpérations relatives aux données du Directory Service | Autorisations requises (APIactions) | Ressources |
---|---|---|
AddGroupMember |
|
* |
CreateGroup |
|
* |
CreateUser |
|
* |
DeleteGroup |
|
* |
DeleteUser |
|
* |
DescribeGroup |
|
* |
DescribeUser |
|
* |
DisableUser |
|
* |
ListGroupMembers |
|
* |
ListGroupsForMember |
|
* |
ListUsers |
|
* |
RemoveGroupMember |
|
* |
SearchGroups |
|
* |
SearchUsers |
|
* |
UpdateGroup |
|
* |
UpdateUser |
|
* |