Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon DataZone
Amazon DataZone (préfixe de service :datazone) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par Amazon DataZone
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AcceptPredictions | Accorde l'autorisation d'accepter la prédiction | Écrire | |||
| AcceptSubscriptionRequest | Accorde l'autorisation d'approuver une demande d'abonnement pour une ressource de données | Écrire | |||
| AddEntityOwner | Accorde l'autorisation d'ajouter un propriétaire à une entité telle qu'une unité de domaine | Écrire | |||
| AddPolicyGrant | Accorde l'autorisation d'ajouter une subvention de politique | Écrire | |||
| AssociateEnvironmentRole | Accorde l'autorisation d'associer un rôle dans un environnement de plan de service par défaut | Écrire | |||
| CancelMetadataGenerationRun | Autorise l'annulation de l'exécution de génération de métadonnées | Écrire | |||
| CancelSubscription | Accorde l'autorisation de révoquer ou d'annuler un abonnement approuvé à une ressource de données | Écrire | |||
| CreateAsset | Accorde l'autorisation de créer une ressource | Écrire | |||
| CreateAssetFilter | Accorde l'autorisation de créer un filtre d'actifs | Écrire | |||
| CreateAssetRevision | Accorde l'autorisation de créer une nouvelle révision d'une ressource | Écrire | |||
| CreateAssetType | Accorde l'autorisation de créer un type de ressource | Écrire | |||
| CreateDataProduct | Accorde l'autorisation de créer un produit de données | Écrire | |||
| CreateDataProductRevision | Accorde l'autorisation de créer une révision du produit de données | Écrire | |||
| CreateDataSource | Accorde l'autorisation de créer un nouveau DataSource | Écrire | |||
| CreateDomain | Accorde l'autorisation de fournir un domaine qui est une entité de premier niveau contenant d'autres DataZone ressources Amazon | Écrire | |||
| CreateDomainUnit | Accorde l'autorisation de créer une unité de domaine | Écrire | |||
| CreateEnvironment | Accorde l'autorisation de créer une collection de ressources configurées utilisée pour publier des données et s'y abonner | Écrire | |||
| CreateEnvironmentAction | Accorde l'autorisation de créer une action environnementale dans un environnement de plan de service par défaut | Écrire | |||
| CreateEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de créer un plan d'environnement personnalisé qui permet à l'utilisateur d'ajouter des environnements à son projet | Écrire | |||
| CreateEnvironmentProfile | Accorde l'autorisation de créer un modèle à partir d'un plan qui peut être utilisé pour créer un environnement | Écrire | |||
| CreateFormType | Accorde l'autorisation de créer un type de formulaire ou une nouvelle révision de celui-ci | Écrire | |||
| CreateGlossary | Accorde l'autorisation de créer un nouveau glossaire métier | Écrire | |||
| CreateGlossaryTerm | Accorde l'autorisation de créer un terme de glossaire | Écrire | |||
| CreateGroupProfile | Accorde l'autorisation de créer un profil de DataZone groupe pour un groupe IAM Identity Center | Écrire | |||
| CreateListingChangeSet | Accorde l'autorisation de créer un ensemble de modifications de liste | Écrire | |||
| CreateProject | Accorde l'autorisation de créer un projet afin de permettre à votre équipe de publier des données et de s'y abonner | Écrire | |||
| CreateProjectMembership | Accorde l'autorisation d'ajouter un utilisateur à un projet | Écrire | |||
| CreateProjectProfile [autorisation uniquement] | Accorde l'autorisation de créer un profil de projet | Écrire | |||
| CreateSubscriptionGrant | Accorde l'autorisation de créer un octroi pour un abonnement approuvé sur une cible d'abonnement | Écrire | |||
| CreateSubscriptionRequest | Accorde l'autorisation de créer une demande abonnement pour une ressource de données | Écrire | |||
| CreateSubscriptionTarget | Accorde l'autorisation de créer une cible d'abonnement pour un environnement du projet | Écrire | |||
| CreateUserProfile | Accorde l'autorisation de créer un profil utilisateur pour un utilisateur existant dans le IAM Identity Center du client | Écrire | |||
| DeleteAsset | Accorde l'autorisation de supprimer une ressource | Écrire | |||
| DeleteAssetFilter | Accorde l'autorisation de supprimer le filtre de ressources | Écrire | |||
| DeleteAssetType | Accorde l'autorisation de supprimer un type de ressource | Écrire | |||
| DeleteDataProduct | Accorde l'autorisation de supprimer le produit de données | Écrire | |||
| DeleteDataSource | Autorise la mise à jour des données existantes DataSource | Écrire | |||
| DeleteDomain | Accorde l'autorisation de supprimer un domaine provisionné | Écrire | |||
| DeleteDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation de supprimer une politique de ressources pour un DataZone domaine | Gestion des autorisations | |||
| DeleteDomainUnit | Autorise la suppression d'une unité de domaine existante | Écrire | |||
| DeleteEnvironment | Accorde l'autorisation de supprimer un environnement | Écrire | |||
| DeleteEnvironmentAction | Accorde l'autorisation de supprimer une action environnementale dans un environnement de plan de service par défaut | Écrire | |||
| DeleteEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de supprimer un plan d'environnement | Écrire | |||
| DeleteEnvironmentBlueprintConfiguration | Accorde l'autorisation de supprimer une configuration de plan d'environnement | Écrire | |||
| DeleteEnvironmentProfile | Accorde l'autorisation de supprimer un profil d'environnement | Écrire | |||
| DeleteFormType | Accorde l'autorisation de supprimer un type de formulaire | Écrire | |||
| DeleteGlossary | Accorde l'autorisation de supprimer un glossaire métier | Écrire | |||
| DeleteGlossaryTerm | Accorde l'autorisation de supprimer un terme de glossaire | Écrire | |||
| DeleteListing | Accorde l'autorisation de supprimer une liste | Écrire | |||
| DeleteProject | Accorde l'autorisation de supprimer un projet qui permet à votre équipe de publier des données et de s'y abonner | Écrire | |||
| DeleteProjectMembership | Accorde l'autorisation de supprimer un utilisateur d'un projet | Écrire | |||
| DeleteProjectProfile [autorisation uniquement] | Accorde l'autorisation de supprimer un profil de projet | Écrire | |||
| DeleteSubscriptionGrant | Accorde l'autorisation de supprimer un octroi d'abonnement d'une cible d'abonnement | Écrire | |||
| DeleteSubscriptionRequest | Accorde l'autorisation de supprimer une demande d'abonnement en attente pour une ressource de données | Écrire | |||
| DeleteSubscriptionTarget | Accorde l'autorisation de supprimer une cible d'abonnement d'un environnement du projet | Écrire | |||
| DeleteTimeSeriesDataPoints | Accorde l'autorisation de supprimer des fichiers existants TimeSeriesDataPoints | Écrire | |||
| DisassociateEnvironmentRole | Accorde l'autorisation de dissocier un rôle dans un environnement de plan de service par défaut | Écrire | |||
| GetAsset | Accorde l'autorisation de récupérer une ressource | Lecture | |||
| GetAssetFilter | Accorde l'autorisation d'obtenir le filtre des actifs | Lecture | |||
| GetAssetType | Accorde l'autorisation d'obtenir un type de ressource | Lecture | |||
| GetDataProduct | Accorde l'autorisation d'obtenir un produit de données | Lecture | |||
| GetDataSource | Autorise Get a existing DataSource in Amazon à DataZone l'aide de son identifiant | Lecture | |||
| GetDataSourceRun | Accorde l'autorisation d' DataSource exécuter une tâche sur Amazon en DataZone utilisant son identifiant | Lecture | |||
| GetDomain | Accorde l'autorisation de récupérer des informations sur un domaine | Lecture | |||
| GetDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation de récupérer une politique de ressources pour un DataZone domaine | Lecture | |||
| GetDomainUnit | Accorde l'autorisation d'obtenir une unité de domaine existante | Lecture | |||
| GetEnvironment | Accorde l'autorisation d'obtenir les détails d'un environnement | Lecture | |||
| GetEnvironmentAction | Accorde l'autorisation d'effectuer une action environnementale dans un environnement de plan de service par défaut | Lecture | |||
| GetEnvironmentActionLink [autorisation uniquement] | Accorde l'autorisation d'obtenir un lien d'action d'environnement | Lecture | |||
| GetEnvironmentBlueprint | Accorde l'autorisation d'obtenir les détails d'un plan d'environnement | Lecture | |||
| GetEnvironmentBlueprintConfiguration | Accorde l'autorisation d'obtenir la configuration d'un plan d'environnement | Lecture | |||
| GetEnvironmentCredentials | Accorde l'autorisation d'obtenir des informations d'identification temporaires associées au rôle d'utilisateur de l'environnement | Lecture | |||
| GetEnvironmentProfile | Accorde l'autorisation d'obtenir les détails du profil d'environnement | Lecture | |||
| GetFormType | Accorde l'autorisation d'obtenir un type de formulaire | Lecture | |||
| GetGlossary | Accorde l'autorisation d'obtenir un glossaire métier | Lecture | |||
| GetGlossaryTerm | Accorde l'autorisation d'obtenir un terme du glossaire | Lecture | |||
| GetGroupProfile | Accorde l'autorisation de récupérer un profil de DataZone groupe existant | Lecture | |||
| GetIamPortalLoginUrl | Autorise un IAM mandant à se connecter au DataZone portail | Gestion des autorisations | |||
| GetLineageNode | Accorde l'autorisation d'obtenir le nœud de lignée | Lecture | |||
| GetListing | Accorde l'autorisation d'obtenir une liste | Lecture | |||
| GetMetadataGenerationRun | Octroie l'autorisation d'obtenir l'exécution de génération des métadonnées. | Lecture | |||
| GetProject | Accorde l'autorisation d'obtenir les détails du projet | Lecture | |||
| GetProjectProfile [autorisation uniquement] | Accorde l'autorisation d'obtenir les détails du profil du projet | Lecture | |||
| GetSubscription | Accorde l'autorisation de récupérer un abonnement | Lecture | |||
| GetSubscriptionEligibility [autorisation uniquement] | Accorde l'autorisation d'obtenir l'éligibilité à un abonnement | Lecture | |||
| GetSubscriptionGrant | Accorde l'autorisation de récupérer un octroi d'abonnement | Lecture | |||
| GetSubscriptionRequestDetails | Accorde l'autorisation de rejeter une demande d'abonnement pour une ressource de données | Lecture | |||
| GetSubscriptionTarget | Accorde l'autorisation de récupérer les détails d'une cible d'abonnement | Lecture | |||
| GetTimeSeriesDataPoint | Accorde l'autorisation d'obtenir un objet existant sur Amazon TimeSeriesDataPoints à DataZone l'aide de son identifiant | Lecture | |||
| GetUserProfile | Accorde l'autorisation de récupérer un profil utilisateur pour un utilisateur existant dans le DataZone domaine | Lecture | |||
| ListAccountEnvironments | Permet de répertorier les environnements dans tous les domaines d'un AWS compte | Liste | |||
| ListAssetFilters | Accorde l'autorisation de répertorier les filtres d'actifs | Liste | |||
| ListAssetRevisions | Accorde l'autorisation de répertorier les révisions d'une ressource | Liste | |||
| ListDataProductRevisions | Accorde l'autorisation de répertorier les révisions des produits de données | Liste | |||
| ListDataSourceRunActivities | Accorde l'autorisation de DataSource répertorier les activités des tâches sur Asset | Liste | |||
| ListDataSourceRuns | Accorde l'autorisation de lister les DataSource exécutions de tâches | Liste | |||
| ListDataSources | Accorde l'autorisation de répertorier des objets existants DataSources | Liste | |||
| ListDomainUnitsForParent | Accorde l'autorisation de répertorier les unités de domaine enfant pour une unité de domaine parent donnée | Liste | |||
| ListDomains | Accorde l'autorisation de récupérer tous les domaines | Liste | |||
| ListEntityOwners | Accorde l'autorisation de répertorier les propriétaires d'une entité telle qu'une unité de domaine | Liste | |||
| ListEnvironmentActions | Accorde l'autorisation de répertorier les actions environnementales dans un environnement de plan de service par défaut | Liste | |||
| ListEnvironmentBlueprintConfigurationSummaries [autorisation uniquement] | Accorde l'autorisation de répertorier les résumés de configuration du plan d'environnement | Liste | |||
| ListEnvironmentBlueprintConfigurations | Accorde l'autorisation de répertorier les configurations de plan d'environnement | Liste | |||
| ListEnvironmentBlueprints | Accorde l'autorisation de répertorier les domaines pour les plans d'environnement | Liste | |||
| ListEnvironmentProfiles | Accorde l'autorisation de répertorier les domaines pour les profils d'environnement | Liste | |||
| ListEnvironments | Accorde l'autorisation d'afficher les environnements du domaine | Liste | |||
| ListGroupsForUser | Accorde l'autorisation de répertorier tous les profils de DataZone groupe dont le profil DataZone utilisateur est membre | Liste | |||
| ListLineageNodeHistory | Accorde l'autorisation de répertorier les versions historiques du nœud de lignée | Liste | |||
| ListMetadataGenerationRuns | Octroie l'autorisation de répertorier les exécutions de génération des métadonnées. | Liste | |||
| ListNotifications | Accorde l'autorisation de répertorier les notifications et les événements d'un utilisateur DataZone | Liste | |||
| ListPolicyGrants | Accorde l'autorisation de répertorier les subventions politiques | Liste | |||
| ListProjectMemberships | Accorde l'autorisation de répertorier les membres d'un projet | Liste | |||
| ListProjectProfiles [autorisation uniquement] | Accorde l'autorisation de répertorier les profils de projet | Liste | |||
| ListProjects | Accorde l'autorisation de répertorier les projets | Liste | |||
| ListSubscriptionGrants | Accorde l'autorisation de répertorier les octrois d'abonnement pour un principal abonné | Liste | |||
| ListSubscriptionRequests | Accorde l'autorisation de répertorier les demandes d'abonnement | Liste | |||
| ListSubscriptionTargets | Accorde l'autorisation de répertorier les cibles d'abonnement | Liste | |||
| ListSubscriptions | Accorde l'autorisation de répertorier les abonnements | Liste | |||
| ListTagsForResource | Accorde l'autorisation de récupérer toutes les balises associées à une ressource. | Lecture | |||
| ListTimeSeriesDataPoints | Accorde l'autorisation de répertorier des objets existants TimeSeriesDataPoints | Liste | |||
| ListWarehouseMetadata [autorisation uniquement] | Accorde l'autorisation de répertorier les secrets Manager Secrets disponibles | Liste | |||
| PostLineageEvent | Accorde l'autorisation de publier des événements de lignage | Écrire | |||
| PostTimeSeriesDataPoints | Accorde l'autorisation de publier un nouveau TimeSeriesDataPoints | Écrire | |||
| ProvisionDomain [autorisation uniquement] | Accorde l'autorisation de provisionner le domaine avec la configuration de projet par défaut | Écrire | |||
| PutDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation d'ajouter une politique de ressources pour un DataZone domaine | Gestion des autorisations | |||
| PutEnvironmentBlueprintConfiguration | Accorde l'autorisation de sélectionner une configuration de plan d'environnement | Écrire | |||
| RefreshToken [autorisation uniquement] | Accorde l'autorisation d'actualiser un jeton | Écrire | |||
| RejectPredictions | Accorde l'autorisation de rejeter la prédiction | Écrire | |||
| RejectSubscriptionRequest | Accorde l'autorisation de rejeter une demande d'abonnement pour une ressource de données | Écrire | |||
| RemoveEntityOwner | Accorde l'autorisation de supprimer le propriétaire existant d'une entité telle qu'une unité de domaine | Écrire | |||
| RemovePolicyGrant | Accorde l'autorisation de supprimer une subvention de politique | Écrire | |||
| RevokeSubscription | Accorde l'autorisation de révoquer un abonnement | Écrire | |||
| Search | Accorde l'autorisation de rechercher des entités DataZone | Liste | |||
| SearchGroupProfiles | Accorde l'autorisation de rechercher des profils de DataZone groupe et des groupes IAM Identity Center | Liste | |||
| SearchListings | Accorde l'autorisation de rechercher des listes | Liste | |||
| SearchTypes | Accorde l'autorisation de rechercher des types tels que des types de ressources et des types de formulaires dans un domaine | Liste | |||
| SearchUserProfiles | Accorde l'autorisation de rechercher des profils DataZone d'utilisateurs, des utilisateurs IAM d'Identity Center et des profils DataZone IAM principaux | Liste | |||
| SsoLogin [autorisation uniquement] | Accorde l'autorisation de se connecter en utilisant SSO | Écrire | |||
| SsoLogout [autorisation uniquement] | Accorde l'autorisation de se déconnecter en tant qu'utilisateur SSO | Écrire | |||
| StartDataSourceRun | Accorde l'autorisation de démarrer une tâche d' DataSource exécution | Écrire | |||
| StartMetadataGenerationRun | Octroie l'autorisation de démarrer l'exécution de génération des métadonnées. | Écrire | |||
| StopMetadataGenerationRun | Octroie l'autorisation d'interrompre l'exécution de génération des métadonnées. | Écrire | |||
| TagResource | Octroie l'autorisation d'ajouter ou de mettre à jour des balises d'une ressource | Identification | |||
| UntagResource | Accorde l'autorisation de supprimer les balises associées à une ressource. | Identification | |||
| UpdateAssetFilter | Autorise la mise à jour du filtre d'actifs | Écrire | |||
| UpdateDataSource | Autorise la mise à jour des données existantes DataSource | Écrire | |||
| UpdateDataSourceRunActivities [autorisation uniquement] | Autorise la mise à jour des activités exécutées par la source de données | Écrire | |||
| UpdateDomain | Accorde l'autorisation de mettre à jour les informations d'un domaine | Écrire | |||
| UpdateDomainUnit | Autorise la mise à jour d'une unité de domaine existante | Écrire | |||
| UpdateEnvironment | Accorde l'autorisation de mettre à jour les paramètres d'un environnement | Écrire | |||
| UpdateEnvironmentAction | Accorde l'autorisation de mettre à jour une action environnementale dans un environnement de plan de service par défaut | Écrire | |||
| UpdateEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de mettre à jour les paramètres d'un plan d'environnement | Écrire | |||
| UpdateEnvironmentConfiguration [autorisation uniquement] | Accorde l'autorisation de mettre à jour une configuration d'environnement | Écrire | |||
| UpdateEnvironmentDeploymentStatus [autorisation uniquement] | Accorde l'autorisation de mettre à jour le statut du déploiement de l'environnement | Écrire | |||
| UpdateEnvironmentProfile | Accorde l'autorisation de mettre à jour EnvironmentProfile la configuration | Écrire | |||
| UpdateGlossary | Accorde l'autorisation de mettre à jour un glossaire métier | Écrire | |||
| UpdateGlossaryTerm | Accorde l'autorisation de mettre à jour un terme de glossaire | Écrire | |||
| UpdateGroupProfile | Accorde l'autorisation de mettre à jour le profil d'un DataZone groupe | Écrire | |||
| UpdateProject | Accorde l'autorisation de mettre à jour un projet qui permet à votre équipe de publier des données et de s'y abonner | Écrire | |||
| UpdateProjectProfile [autorisation uniquement] | Autorise la mise à jour d'un profil de projet | Écrire | |||
| UpdateSubscriptionGrantStatus | Accorde l'autorisation de mettre à jour le statut d'un octroi d'abonnement pour les octrois personnalisés | Écrire | |||
| UpdateSubscriptionRequest | Autorise la mise à jour de la raison métier d'une demande d'abonnement pour une ressource de données | Écrire | |||
| UpdateSubscriptionTarget | Accorde l'autorisation de mettre à jour une cible d'abonnement | Écrire | |||
| UpdateUserProfile | Accorde l'autorisation de mettre à jour un profil DataZone utilisateur | Écrire | |||
| ValidatePassRole [autorisation uniquement] | Accorde l'autorisation de valider une transmission de rôle | Écrire |
Types de ressources définis par Amazon DataZone
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| domain |
arn:${Partition}:datazone:${Region}:${Account}:domain/${DomainId}
|
Clés de condition pour Amazon DataZone
Amazon DataZone définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction des identifications transmises dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des identifications associées à la ressource | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande | ArrayOfString |
