Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon DataZone
Amazon DataZone (préfixe de service :datazone) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par Amazon DataZone
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AcceptPredictions | Accorde l'autorisation d'accepter la prédiction | Écrire | |||
| AcceptSubscriptionRequest | Accorde l'autorisation d'approuver une demande d'abonnement pour une ressource de données | Écrire | |||
| AddPolicyGrant [autorisation uniquement] | Accorde l'autorisation d'ajouter une subvention de politique | Écrire | |||
| CancelMetadataGenerationRun | Autorise l'annulation de l'exécution de génération de métadonnées | Écrire | |||
| CancelSubscription | Accorde l'autorisation de révoquer ou d'annuler un abonnement approuvé à une ressource de données | Écrire | |||
| CreateAsset | Accorde l'autorisation de créer une ressource | Écrire | |||
| CreateAssetRevision | Accorde l'autorisation de créer une nouvelle révision d'une ressource | Écrire | |||
| CreateAssetType | Accorde l'autorisation de créer un type de ressource | Écrire | |||
| CreateDataSource | Accorde l'autorisation de créer un nouveau DataSource | Écrire | |||
| CreateDomain | Accorde l'autorisation de fournir un domaine qui est une entité de premier niveau contenant d'autres DataZone ressources Amazon | Écrire | |||
| CreateEnvironment | Accorde l'autorisation de créer une collection de ressources configurées utilisée pour publier des données et s'y abonner | Écrire | |||
| CreateEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de créer un plan d'environnement personnalisé qui permet à l'utilisateur d'ajouter des environnements à son projet | Écrire | |||
| CreateEnvironmentProfile | Accorde l'autorisation de créer un modèle à partir d'un plan qui peut être utilisé pour créer un environnement | Écrire | |||
| CreateFormType | Accorde l'autorisation de créer un type de formulaire ou une nouvelle révision de celui-ci | Écrire | |||
| CreateGlossary | Accorde l'autorisation de créer un nouveau glossaire métier | Écrire | |||
| CreateGlossaryTerm | Accorde l'autorisation de créer un terme de glossaire | Écrire | |||
| CreateGroupProfile | Accorde l'autorisation de créer un profil de DataZone groupe pour un groupe IAM Identity Center | Écrire | |||
| CreateListingChangeSet | Accorde l'autorisation de créer un ensemble de modifications de liste | Écrire | |||
| CreateProject | Accorde l'autorisation de créer un projet afin de permettre à votre équipe de publier des données et de s'y abonner | Écrire | |||
| CreateProjectMembership | Accorde l'autorisation d'ajouter un utilisateur à un projet | Écrire | |||
| CreateSubscriptionGrant | Accorde l'autorisation de créer un octroi pour un abonnement approuvé sur une cible d'abonnement | Écrire | |||
| CreateSubscriptionRequest | Accorde l'autorisation de créer une demande abonnement pour une ressource de données | Écrire | |||
| CreateSubscriptionTarget | Accorde l'autorisation de créer une cible d'abonnement pour un environnement du projet | Écrire | |||
| CreateUserProfile | Accorde l'autorisation de créer un profil utilisateur pour un utilisateur existant dans IAM Identity Center | Écrire | |||
| DeleteAsset | Accorde l'autorisation de supprimer une ressource | Écrire | |||
| DeleteAssetType | Accorde l'autorisation de supprimer un type de ressource | Écrire | |||
| DeleteDataSource | Autorise la mise à jour des données existantes DataSource | Écrire | |||
| DeleteDomain | Accorde l'autorisation de supprimer un domaine provisionné | Écrire | |||
| DeleteDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation de supprimer une politique de ressources pour un DataZone domaine | Gestion des autorisations | |||
| DeleteEnvironment | Accorde l'autorisation de supprimer un environnement | Écrire | |||
| DeleteEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de supprimer un plan d'environnement | Écrire | |||
| DeleteEnvironmentBlueprintConfiguration | Accorde l'autorisation de supprimer une configuration de plan d'environnement | Écrire | |||
| DeleteEnvironmentProfile | Accorde l'autorisation de supprimer un profil d'environnement | Écrire | |||
| DeleteFormType | Accorde l'autorisation de supprimer un type de formulaire | Écrire | |||
| DeleteGlossary | Accorde l'autorisation de supprimer un glossaire métier | Écrire | |||
| DeleteGlossaryTerm | Accorde l'autorisation de supprimer un terme de glossaire | Écrire | |||
| DeleteListing | Accorde l'autorisation de supprimer une liste | Écrire | |||
| DeleteProject | Accorde l'autorisation de supprimer un projet qui permet à votre équipe de publier des données et de s'y abonner | Écrire | |||
| DeleteProjectMembership | Accorde l'autorisation de supprimer un utilisateur d'un projet | Écrire | |||
| DeleteSubscriptionGrant | Accorde l'autorisation de supprimer un octroi d'abonnement d'une cible d'abonnement | Écrire | |||
| DeleteSubscriptionRequest | Accorde l'autorisation de supprimer une demande d'abonnement en attente pour une ressource de données | Écrire | |||
| DeleteSubscriptionTarget | Accorde l'autorisation de supprimer une cible d'abonnement d'un environnement du projet | Écrire | |||
| DeleteTimeSeriesDataPoints | Accorde l'autorisation de supprimer des fichiers existants TimeSeriesDataPoints | Écrire | |||
| GetAsset | Accorde l'autorisation de récupérer une ressource | Lecture | |||
| GetAssetType | Accorde l'autorisation d'obtenir un type de ressource | Lecture | |||
| GetDataSource | Autorise Get a existing DataSource in Amazon à DataZone l'aide de son identifiant | Lecture | |||
| GetDataSourceRun | Accorde l'autorisation d' DataSource exécuter une tâche sur Amazon en DataZone utilisant son identifiant | Lecture | |||
| GetDomain | Accorde l'autorisation de récupérer des informations sur un domaine | Lecture | |||
| GetDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation de récupérer une politique de ressources pour un DataZone domaine | Lecture | |||
| GetEnvironment | Accorde l'autorisation d'obtenir les détails d'un environnement | Lecture | |||
| GetEnvironmentActionLink [autorisation uniquement] | Accorde l'autorisation d'obtenir un lien d'action d'environnement | Lecture | |||
| GetEnvironmentBlueprint | Accorde l'autorisation d'obtenir les détails d'un plan d'environnement | Lecture | |||
| GetEnvironmentBlueprintConfiguration | Accorde l'autorisation d'obtenir la configuration d'un plan d'environnement | Lecture | |||
| GetEnvironmentCredentials | Accorde l'autorisation d'obtenir des informations d'identification temporaires associées au rôle d'utilisateur de l'environnement | Lecture | |||
| GetEnvironmentProfile | Accorde l'autorisation d'obtenir les détails du profil d'environnement | Lecture | |||
| GetFormType | Accorde l'autorisation d'obtenir un type de formulaire | Lecture | |||
| GetGlossary | Accorde l'autorisation d'obtenir un glossaire métier | Lecture | |||
| GetGlossaryTerm | Accorde l'autorisation d'obtenir un terme du glossaire | Lecture | |||
| GetGroupProfile | Accorde l'autorisation de récupérer un profil de DataZone groupe existant | Lecture | |||
| GetIamPortalLoginUrl | Autorise un directeur IAM à se connecter au portail DataZone | Gestion des autorisations | |||
| GetListing | Accorde l'autorisation d'obtenir une liste | Lecture | |||
| GetMetadataGenerationRun | Octroie l'autorisation d'obtenir l'exécution de génération des métadonnées. | Lecture | |||
| GetProject | Accorde l'autorisation d'obtenir les détails du projet | Lecture | |||
| GetSubscription | Accorde l'autorisation de récupérer un abonnement | Lecture | |||
| GetSubscriptionEligibility [autorisation uniquement] | Accorde l'autorisation d'obtenir l'éligibilité à un abonnement | Lecture | |||
| GetSubscriptionGrant | Accorde l'autorisation de récupérer un octroi d'abonnement | Lecture | |||
| GetSubscriptionRequestDetails | Accorde l'autorisation de rejeter une demande d'abonnement pour une ressource de données | Lecture | |||
| GetSubscriptionTarget | Accorde l'autorisation de récupérer les détails d'une cible d'abonnement | Lecture | |||
| GetTimeSeriesDataPoint | Accorde l'autorisation d'obtenir un objet existant sur Amazon TimeSeriesDataPoints à DataZone l'aide de son identifiant | Lecture | |||
| GetUserProfile | Accorde l'autorisation de récupérer un profil utilisateur pour un utilisateur existant dans le DataZone domaine | Lecture | |||
| ListAccountEnvironments | Permet de répertorier les environnements dans tous les domaines d'un AWS compte | Liste | |||
| ListAssetRevisions | Accorde l'autorisation de répertorier les révisions d'une ressource | Liste | |||
| ListDataSourceRunActivities | Accorde l'autorisation de DataSource répertorier les activités des tâches sur Asset | Liste | |||
| ListDataSourceRuns | Accorde l'autorisation de lister les DataSource exécutions de tâches | Liste | |||
| ListDataSources | Accorde l'autorisation de répertorier des objets existants DataSources | Liste | |||
| ListDomains | Accorde l'autorisation de récupérer tous les domaines | Liste | |||
| ListEnvironmentBlueprintConfigurationSummaries [autorisation uniquement] | Accorde l'autorisation de répertorier les résumés de configuration du plan d'environnement | Liste | |||
| ListEnvironmentBlueprintConfigurations | Accorde l'autorisation de répertorier les configurations de plan d'environnement | Liste | |||
| ListEnvironmentBlueprints | Accorde l'autorisation de répertorier les domaines pour les plans d'environnement | Liste | |||
| ListEnvironmentProfiles | Accorde l'autorisation de répertorier les domaines pour les profils d'environnement | Liste | |||
| ListEnvironments | Accorde l'autorisation d'afficher les environnements du domaine | Liste | |||
| ListGroupsForUser | Accorde l'autorisation de répertorier tous les profils de DataZone groupe dont le profil DataZone utilisateur est membre | Liste | |||
| ListMetadataGenerationRuns | Octroie l'autorisation de répertorier les exécutions de génération des métadonnées. | Liste | |||
| ListNotifications | Accorde l'autorisation de répertorier les notifications et les événements d'un utilisateur DataZone | Liste | |||
| ListPolicyGrants [autorisation uniquement] | Accorde l'autorisation de répertorier les subventions politiques | Liste | |||
| ListProjectMemberships | Accorde l'autorisation de répertorier les membres d'un projet | Liste | |||
| ListProjects | Accorde l'autorisation de répertorier les projets | Liste | |||
| ListSubscriptionGrants | Accorde l'autorisation de répertorier les octrois d'abonnement pour un principal abonné | Liste | |||
| ListSubscriptionRequests | Accorde l'autorisation de répertorier les demandes d'abonnement | Liste | |||
| ListSubscriptionTargets | Accorde l'autorisation de répertorier les cibles d'abonnement | Liste | |||
| ListSubscriptions | Accorde l'autorisation de répertorier les abonnements | Liste | |||
| ListTagsForResource | Accorde l'autorisation de récupérer toutes les balises associées à une ressource. | Lecture | |||
| ListTimeSeriesDataPoints | Accorde l'autorisation de répertorier des objets existants TimeSeriesDataPoints | Liste | |||
| ListWarehouseMetadata [autorisation uniquement] | Accorde l'autorisation de répertorier les secrets Manager Secrets disponibles | Liste | |||
| PostTimeSeriesDataPoints | Accorde l'autorisation de publier un nouveau TimeSeriesDataPoints | Écrire | |||
| ProvisionDomain [autorisation uniquement] | Accorde l'autorisation de provisionner le domaine avec la configuration de projet par défaut | Écrire | |||
| PutDomainSharingPolicy [autorisation uniquement] | Accorde l'autorisation d'ajouter une politique de ressources pour un DataZone domaine | Gestion des autorisations | |||
| PutEnvironmentBlueprintConfiguration | Accorde l'autorisation de sélectionner une configuration de plan d'environnement | Écrire | |||
| RefreshToken [autorisation uniquement] | Accorde l'autorisation d'actualiser un jeton | Écrire | |||
| RejectPredictions | Accorde l'autorisation de rejeter la prédiction | Écrire | |||
| RejectSubscriptionRequest | Accorde l'autorisation de rejeter une demande d'abonnement pour une ressource de données | Écrire | |||
| RemovePolicyGrant [autorisation uniquement] | Accorde l'autorisation de supprimer une subvention de politique | Écrire | |||
| RevokeSubscription | Accorde l'autorisation de révoquer un abonnement | Écrire | |||
| Search | Accorde l'autorisation de rechercher des entités DataZone | Liste | |||
| SearchGroupProfiles | Accorde l'autorisation de rechercher des profils de DataZone groupe et des groupes IAM Identity Center | Liste | |||
| SearchListings | Accorde l'autorisation de rechercher des listes | Liste | |||
| SearchTypes | Accorde l'autorisation de rechercher des types tels que des types de ressources et des types de formulaires dans un domaine | Liste | |||
| SearchUserProfiles | Autorise la recherche de profils DataZone d'utilisateurs, d'utilisateurs d'IAM Identity Center et de profils DataZone principaux IAM | Liste | |||
| SsoLogin [autorisation uniquement] | Accorde l'autorisation de se connecter via l'authentification SSO | Écrire | |||
| SsoLogout [autorisation uniquement] | Accorde l'autorisation de se déconnecter en tant qu'utilisateur SSO | Écrire | |||
| StartDataSourceRun | Accorde l'autorisation de démarrer une tâche d' DataSource exécution | Écrire | |||
| StartMetadataGenerationRun | Octroie l'autorisation de démarrer l'exécution de génération des métadonnées. | Écrire | |||
| StopMetadataGenerationRun | Octroie l'autorisation d'interrompre l'exécution de génération des métadonnées. | Écrire | |||
| TagResource | Octroie l'autorisation d'ajouter ou de mettre à jour des balises d'une ressource | Identification | |||
| UntagResource | Accorde l'autorisation de supprimer les balises associées à une ressource. | Identification | |||
| UpdateDataSource | Autorise la mise à jour des données existantes DataSource | Écrire | |||
| UpdateDataSourceRunActivities [autorisation uniquement] | Accorde l'autorisation de mettre à jour les activités exécutées par la source de données | Écrire | |||
| UpdateDomain | Accorde l'autorisation de mettre à jour les informations d'un domaine | Écrire | |||
| UpdateEnvironment | Accorde l'autorisation de mettre à jour les paramètres d'un environnement | Écrire | |||
| UpdateEnvironmentBlueprint [autorisation uniquement] | Accorde l'autorisation de mettre à jour les paramètres d'un plan d'environnement | Écrire | |||
| UpdateEnvironmentConfiguration [autorisation uniquement] | Accorde l'autorisation de mettre à jour une configuration d'environnement | Écrire | |||
| UpdateEnvironmentDeploymentStatus [autorisation uniquement] | Accorde l'autorisation de mettre à jour le statut du déploiement de l'environnement | Écrire | |||
| UpdateEnvironmentProfile | Accorde l'autorisation de mettre à jour EnvironmentProfile la configuration | Écrire | |||
| UpdateGlossary | Accorde l'autorisation de mettre à jour un glossaire métier | Écrire | |||
| UpdateGlossaryTerm | Accorde l'autorisation de mettre à jour un terme de glossaire | Écrire | |||
| UpdateGroupProfile | Accorde l'autorisation de mettre à jour le profil d'un DataZone groupe | Écrire | |||
| UpdateProject | Accorde l'autorisation de mettre à jour un projet qui permet à votre équipe de publier des données et de s'y abonner | Écrire | |||
| UpdateSubscriptionGrantStatus | Accorde l'autorisation de mettre à jour le statut d'un octroi d'abonnement pour les octrois personnalisés | Écrire | |||
| UpdateSubscriptionRequest | Autorise la mise à jour de la raison métier d'une demande d'abonnement pour une ressource de données | Écrire | |||
| UpdateSubscriptionTarget | Accorde l'autorisation de mettre à jour une cible d'abonnement | Écrire | |||
| UpdateUserProfile | Accorde l'autorisation de mettre à jour un profil DataZone utilisateur | Écrire | |||
| ValidatePassRole [autorisation uniquement] | Accorde l'autorisation de valider une transmission de rôle | Écrire |
Types de ressources définis par Amazon DataZone
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| domain |
arn:${Partition}:datazone:${Region}:${Account}:domain/${DomainId}
|
Clés de condition pour Amazon DataZone
Amazon DataZone définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction des identifications transmises dans la demande | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction des identifications associées à la ressource | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande | ArrayOfString |
