Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon AppIntegrations

Amazon AppIntegrations (préfixe de service : app-integrations) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Découvrez comment configurer ce service.
Affichez la liste des opérations d'API disponibles pour ce service.
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.

Rubriques

Actions définies par Amazon AppIntegrations
Types de ressources définis par Amazon AppIntegrations
Clés de condition pour Amazon AppIntegrations

Actions définies par Amazon AppIntegrations

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
CreateApplication	Accorde l'autorisation de créer une application.	Écrire	application*		iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy
CreateApplication	Accorde l'autorisation de créer une application.	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateApplicationAssociation [autorisation uniquement]	Octroie l'autorisation de créer une ApplicationAssociation (association d'applications)	Écrire	application*
CreateApplicationAssociation [autorisation uniquement]		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataIntegration	Accorde l'autorisation de créer une DataIntegration (intégration de données)	Écrire	data-integration*		appflow:DeleteFlow appflow:DescribeConnectorProfiles iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy kms:CreateGrant s3:GetBucketNotification s3:GetEncryptionConfiguration s3:PutBucketNotification
CreateDataIntegration		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateDataIntegrationAssociation [autorisation uniquement]	Accorde l'autorisation de créer une DataIntegrationAssociation (association d'intégration de données)	Écrire	data-integration*		appflow:CreateFlow appflow:DeleteFlow appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:TagResource appflow:UseConnectorProfile
CreateDataIntegrationAssociation [autorisation uniquement]		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateEventIntegration	Accorde l'autorisation de créer une EventIntegration (intégration d'événement)	Écrire	event-integration*		iam:AttachRolePolicy iam:CreateServiceLinkedRole iam:PutRolePolicy
CreateEventIntegration		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateEventIntegrationAssociation [autorisation uniquement]	Accorde l'autorisation de créer une EventIntegrationAssociation (association d'intégration d'événement)	Écrire	event-integration*		events:PutRule events:PutTargets
CreateEventIntegrationAssociation [autorisation uniquement]		Écrire		aws:RequestTag/${TagKey} aws:TagKeys
DeleteApplication	Accorde l'autorisation de supprimer une application	Écrire	application*
DeleteApplication	Accorde l'autorisation de supprimer une application	Écrire		aws:ResourceTag/${TagKey}
DeleteApplicationAssociation [autorisation uniquement]	Octroie l'autorisation de supprimer une ApplicationAssociation (association d'applications)	Écrire	application-association*
DeleteDataIntegration	Accorde l'autorisation de supprimer une DataIntegration (intégration de données)	Écrire	data-integration*
DeleteDataIntegration		Écrire		aws:ResourceTag/${TagKey}
DeleteDataIntegrationAssociation [autorisation uniquement]	Accorde l'autorisation de supprimer une DataIntegrationAssociation (association d'intégration de données)	Écrire	data-integration-association*		appflow:CreateFlow appflow:DeleteFlow appflow:DescribeConnectorEntity appflow:DescribeConnectorProfiles appflow:StopFlow appflow:TagResource appflow:UseConnectorProfile
DeleteEventIntegration	Accorde l'autorisation de supprimer une EventIntegration (intégration d'événement)	Écrire	event-integration*
DeleteEventIntegration		Écrire		aws:ResourceTag/${TagKey}
DeleteEventIntegrationAssociation [autorisation uniquement]	Accorde l'autorisation de supprimer une EventIntegrationAssociation (association d'intégration d'événement)	Écrire	event-integration-association*		events:DeleteRule events:ListTargetsByRule events:RemoveTargets
GetApplication	Accorde l'autorisation d'afficher les détails d'une application.	Lire	application*
GetApplication		Lire		aws:ResourceTag/${TagKey}
GetDataIntegration	Accorde l'autorisation d'afficher les informations sur les DataIntegrations (intégrations de données)	Lire	data-integration*
GetDataIntegration		Lire		aws:ResourceTag/${TagKey}
GetEventIntegration	Accorde l'autorisation d'afficher les informations des EventIntegrations (intégrations d'événement)	Lire	event-integration*
GetEventIntegration		Lire		aws:ResourceTag/${TagKey}
ListApplicationAssociations	Octroie l'autorisation de répertorier les ApplicationAssociations (associations d'applications)	Liste
ListApplications	Accorde l'autorisation de répertorier les applications.	Liste
ListDataIntegrationAssociations	Accorde l'autorisation de répertorier les DataIntegrationAssociations (associations d'intégration de données)	Liste
ListDataIntegrations	Accorde l'autorisation de répertorier les DataIntegrations (intégrations de données)	Liste
ListEventIntegrationAssociations	Accorde l'autorisation de répertorier des EventIntegrationAssociations (associations d'intégration d'événement)	Lire
ListEventIntegrations	Accorde l'autorisation de répertorier des EventIntegrations (intégrations d'événement)	Liste
ListTagsForResource	Accorde les autorisations pour répertorier des balises d'une ressource Amazon AppIntegration	Lecture	application
			data-integration
			data-integration-association
			event-integration
			event-integration-association
				aws:ResourceTag/${TagKey}
TagResource	Accorde les autorisations pour baliser une ressource Amazon AppIntegration	Identification	application
			application-association
			data-integration
			data-integration-association
			event-integration
			event-integration-association
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
UntagResource	Accorde l'autorisation d'annuler l'étiquetage d'une ressource Amazon AppIntegration	Identification	application
			application-association
			data-integration
			data-integration-association
			event-integration
			event-integration-association
				aws:TagKeys aws:ResourceTag/${TagKey}
UpdateApplication	Accorde l'autorisation de modifier une application.	Écrire	application*
UpdateApplication	Accorde l'autorisation de modifier une application.	Écrire		aws:ResourceTag/${TagKey}
UpdateDataIntegration	Accorde l'autorisation de modifier une DataIntegration (intégration de données)	Écrire	data-integration*
UpdateDataIntegration		Écrire		aws:ResourceTag/${TagKey}
UpdateEventIntegration	Accorde l'autorisation de modifier une EventIntegration (intégration d'événement)	Écrire	event-integration*
UpdateEventIntegration		Écrire		aws:ResourceTag/${TagKey}

Types de ressources définis par Amazon AppIntegrations

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
event-integration	`arn:${Partition}:app-integrations:${Region}:${Account}:event-integration/${EventIntegrationName}`	aws:ResourceTag/${TagKey}
event-integration-association	`arn:${Partition}:app-integrations:${Region}:${Account}:event-integration-association/${EventIntegrationName}/${ResourceId}`	aws:ResourceTag/${TagKey}
data-integration	`arn:${Partition}:app-integrations:${Region}:${Account}:data-integration/${DataIntegrationId}`	aws:ResourceTag/${TagKey}
data-integration-association	`arn:${Partition}:app-integrations:${Region}:${Account}:data-integration-association/${DataIntegrationId}/${ResourceId}`	aws:ResourceTag/${TagKey}
application	`arn:${Partition}:app-integrations:${Region}:${Account}:application/${ApplicationId}`	aws:ResourceTag/${TagKey}
application-association	`arn:${Partition}:app-integrations:${Region}:${Account}:application-association/${ApplicationId}/${ApplicationAssociationId}`	aws:ResourceTag/${TagKey}

Clés de condition pour Amazon AppIntegrations

Amazon AppIntegrations définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction des balises transmises dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction des balises associées à la ressource	Chaîne
aws:TagKeys	Filtre l'accès en fonction des clés de balise transmises dans la demande	ArrayOfString

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon AppFlow

AWS Application Auto Scaling