Actions, ressources et clés de condition pour AWS Cloud9 - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS Cloud9

AWS Cloud9 (préfixe de service : cloud9) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS Cloud9

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
ActivateEC2Remote [autorisation uniquement] Accorde l'autorisation de démarrer l'instance Amazon EC2 auquel votre IDE AWS Cloud9 se connecte Écrire

environment*

CreateEnvironmentEC2 Accorde l'autorisation de créer un environnement de développement AWS Cloud9, lance une instance Amazon Elastic Compute Cloud (Amazon EC2), puis héberge l'environnement sur l'instance Écrire

cloud9:EnvironmentName

cloud9:InstanceType

cloud9:SubnetId

cloud9:UserArn

cloud9:OwnerArn

aws:RequestTag/${TagKey}

aws:TagKeys

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

CreateEnvironmentMembership Accorde l'autorisation d'ajouter un membre de l'environnement à un environnement de développement AWS Cloud9 Écrire

environment*

cloud9:UserArn

cloud9:EnvironmentId

cloud9:Permissions

CreateEnvironmentSSH [autorisation uniquement] Accorde l'autorisation de créer un environnement de développement SSH AWS Cloud9 Écrire

cloud9:EnvironmentName

cloud9:OwnerArn

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironmentToken [autorisation uniquement] Accorde l'autorisation de créer un jeton d'authentification permettant une connexion entre l'IDE AWS Cloud9 et l'environnement de l'utilisateur Lire

environment*

DeleteEnvironment Accorde l'autorisation de supprimer un environnement de développement AWS Cloud9. Si l'environnement est hébergé sur une instance Amazon Elastic Compute Cloud (Amazon EC2), met également fin à l'instance Écrire

environment*

iam:CreateServiceLinkedRole

DeleteEnvironmentMembership Accorde l'autorisation de supprimer un membre de l'environnement à partir d'un environnement de développement AWS Cloud9 Écrire

environment*

DescribeEC2Remote [autorisation uniquement] Accorde l'autorisation d'obtenir des détails sur la connexion à l'environnement de développement EC2, y compris l'hôte, l'utilisateur et le port Lire

environment*

DescribeEnvironmentMemberships Accorde l'autorisation d'obtenir des informations sur les membres de l'environnement pour un environnement de développement AWS Cloud9 Lire

environment*

cloud9:UserArn

cloud9:EnvironmentId

DescribeEnvironmentStatus Accorde l'autorisation d'obtenir des informations de statut pour un environnement de développement AWS Cloud9 Lire

environment*

DescribeEnvironments Accorde l'autorisation d'obtenir des informations sur les environnements de développement AWS Cloud9 Lire

environment*

DescribeSSHRemote [autorisation uniquement] Accorde l'autorisation d'obtenir des détails sur la connexion à l'environnement de développement SSH, y compris l'hôte, l'utilisateur et le port Lire

environment*

GetEnvironmentConfig [autorisation uniquement] Accorde l'autorisation d'obtenir les informations de configuration utilisées pour initialiser l'IDE AWS Cloud9 Lire

environment*

GetEnvironmentSettings [autorisation uniquement] Accorde l'autorisation d'obtenir les paramètres d'IDE AWS Cloud9 pour un environnement de développement spécifié Lire

environment*

GetMembershipSettings [autorisation uniquement] Accorde l'autorisation d'obtenir les paramètres d'IDE AWS Cloud9 pour un membre d'environnement spécifié Lire

environment*

GetMigrationExperiences [autorisation uniquement] Accorde l'autorisation d'obtenir l'expérience de migration pour un utilisateur Cloud9 Lire
GetUserPublicKey [autorisation uniquement] Accorde l'autorisation d'obtenir à la clé SSH publique de l'utilisateur, qui est utilisée par AWSCloud9 pour se connecter aux environnements de développement SSH Lire

cloud9:UserArn

GetUserSettings [autorisation uniquement] Accorde l'autorisation d'obtenir les paramètres d'IDE AWS Cloud9 pour un utilisateur spécifique Lire
ListEnvironments Accorde l'autorisation d'obtenir la liste des identificateurs de l'environnement de développement AWS Cloud9 Lire
ListTagsForResource Accorde l'autorisation de répertorier les balises pour un environnement Cloud9 Lire

environment*

ModifyTemporaryCredentialsOnEnvironmentEC2 [autorisation uniquement] Accorde l'autorisation de définir les informations d'identification temporaires gérées par AWS sur l'instance Amazon EC2 utilisée par l'environnement de développement intégré (IDE) AWS Cloud9 Écrire

environment*

TagResource Accorde l'autorisation d'ajouter des balises à un environnement Cloud9 Identification

environment*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de supprimer des balises d'un environnement Cloud9 Identification

environment*

aws:TagKeys

UpdateEnvironment Accorde l'autorisation de modifier les paramètres d'un environnement de développement AWS Cloud9 existant Écrire

environment*

UpdateEnvironmentMembership Accorde l'autorisation de modifier les paramètres d'un membre d'environnement existant pour un environnement de développement AWS Cloud9 Écrire

environment*

cloud9:UserArn

cloud9:EnvironmentId

cloud9:Permissions

UpdateEnvironmentSettings [autorisation uniquement] Accorde l'autorisation de mettre à jour les paramètres d'IDE AWS Cloud9 pour un environnement de développement spécifié Écrire

environment*

UpdateMembershipSettings [autorisation uniquement] Accorde l'autorisation de mettre à jour les paramètres d'IDE AWS Cloud9 pour un membre d'environnement spécifié Écrire

environment*

UpdateSSHRemote [autorisation uniquement] Accorde l'autorisation de mettre à jour les détails sur la connexion à l'environnement de développement SSH, y compris l'hôte, l'utilisateur et le port Écrire

environment*

UpdateUserSettings [autorisation uniquement] Accorde l'autorisation de mettre à jour les paramètres spécifiques à IDE d'un utilisateur AWS Cloud9 Écrire
ValidateEnvironmentName [autorisation uniquement] Accorde l'autorisation de valider le nom de l'environnement au cours du processus de création d'un environnement de développement AWS Cloud9 Lire

Types de ressources définis par AWS Cloud9

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
environment arn:${Partition}:cloud9:${Region}:${Account}:environment:${ResourceId}

aws:ResourceTag/${TagKey}

Clés de condition pour AWS Cloud9

AWS Cloud9 définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource. Chaîne
aws:TagKeys Filtre l'accès en fonction de la présence de clés d'identification dans la demande ArrayOfString
cloud9:EnvironmentId Filtre l'accès en fonction de l'ID de l'environnement AWS Cloud9 Chaîne
cloud9:EnvironmentName Filtre l'accès en fonction du nom d'environnement AWS Cloud9 Chaîne
cloud9:InstanceType Filtre l'accès en fonction du type d'instance de l'instance Amazon EC2 de l'environnement AWS Cloud9 Chaîne
cloud9:OwnerArn Filtre l'accès en fonction de l'ARN du propriétaire spécifié ARN
cloud9:Permissions Filtre l'accès en fonction du type d'autorisations AWS Cloud9 Chaîne
cloud9:SubnetId Filtre l'accès en fonction de l'ID de sous-réseau dans lequel l'environnement AWS Cloud9 sera créé Chaîne
cloud9:UserArn Filtre l'accès en fonction de l'ARN utilisateur spécifié ARN