Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Elastic Load Balancing V2
AWS Elastic Load Balancing V2 (préfixe de service :elasticloadbalancing) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS Elastic Load Balancing V2
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AddListenerCertificates | Accorde l’autorisation d’ajouter les certificats spécifiés à l'écouteur sécurisé indiqué. | Écrire | |||
| AddTags | Accorde l'autorisation d'ajouter des identification spécifiées à l’équilibreur de charge Chaque équilibreur de charge peut disposer de 10 balises au maximum. | Identification | |||
| AddTrustStoreRevocations | Octroie l'autorisation d'ajouter des révocations à un magasin d'approbations. | Écrire | |||
| CreateListener | Accorde l’autorisation de créer un écouteur pour l'Application Load Balancer spécifié. | Écrire |
elasticloadbalancing:AddTags |
||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| CreateLoadBalancer | Accorde l'autorisation de créer un équilibreur de charge | Écrire |
elasticloadbalancing:AddTags |
||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| CreateRule | Accorde l'autorisation de créer une règle à utiliser pour un écouteur spécifié. | Écrire |
elasticloadbalancing:AddTags |
||
| CreateTargetGroup | Accorde l'autorisation de créer un groupe cible | Écrire |
elasticloadbalancing:AddTags |
||
| CreateTrustStore | Octroie l'autorisation de créer un magasin d'approbations. | Écrire |
elasticloadbalancing:AddTags |
||
| DeleteListener | Accorde l'autorisation de supprimer l’écouteur spécifié | Écrire | |||
| DeleteLoadBalancer | Accorde l'autorisation de supprimer l’équilibreur de charge spécifié. | Écrire | |||
| DeleteRule | Accorde l'autorisation de supprimer la règle spécifiée | Écrire | |||
| DeleteTargetGroup | Accorde l'autorisation de supprimer le groupe d'objets spécifié | Écrire | |||
| DeleteTrustStore | Octroie l'autorisation de supprimer le magasin d'approbations spécifié. | Écrire | |||
| DeregisterTargets | Annule l'enregistrement des cibles spécifiées du groupe cible indiqué. | Écrire | |||
| DescribeAccountLimits | Accorde l'autorisation de décrire les limites de ressources d'Elastic Load Balancing pour Compte AWS | Lecture | |||
| DescribeListenerCertificates | Accorde l'autorisation de décrire les certificats de l'écouteur sécurisé spécifié. | Lecture | |||
| DescribeListeners | Décrit les écouteurs spécifiés ou les écouteurs de l'Application Load Balancer indiqué. | Lecture | |||
| DescribeLoadBalancerAttributes | Accorde l’autorisation pour décrire les attributs de l'équilibreur de charge spécifié. | Lecture | |||
| DescribeLoadBalancers | Accorde l’autorisation pour décrire les l'équilibreurs de charge spécifiés. Si aucun équilibreur de charge n'est spécifié, l'appel décrit tous vos équilibreurs de charge. | Lecture | |||
| DescribeRules | Accorde l'autorisation de décrire les règles spécifiées ou les règles de l'écouteur indiqué. | Lecture | |||
| DescribeSSLPolicies | Décrit les stratégies spécifiées ou toutes les stratégies utilisées pour la négociation SSL. | Lecture | |||
| DescribeTags | Accorde l'autorisation de décrire les balises associées aux ressources Direct Connect spécifiées. | Lecture | |||
| DescribeTargetGroupAttributes | Accorde l'autorisation de décrire les groupes cibles pour le groupe Auto Scaling spécifié. | Lecture | |||
| DescribeTargetGroups | Décrit les groupes cibles spécifiés ou tous vos groupes cibles. | Lecture | |||
| DescribeTargetHealth | Décrit l'état des cibles spécifiées ou de toutes vos cibles. | Lecture | |||
| DescribeTrustStoreAssociations | Octroie l'autorisation de décrire les associations avec un magasin d'approbations. | Lecture | |||
| DescribeTrustStoreRevocations | Octroie l'autorisation de décrire les révocations de magasins d'approbations spécifiés ou toutes vos révocations liées à un magasin d'approbations. | Lecture | |||
| DescribeTrustStores | Octroie l'autorisation de décrire les magasins d'approbations spécifiés ou tous vos magasins d'approbations. | Lecture | |||
| GetTrustStoreCaCertificatesBundle | Octroie l'autorisation de récupérer une offre groupée de certificats CA de magasin d'approbations. | Lecture | |||
| GetTrustStoreRevocationContent | Octroie l'autorisation de récupérer le contenu de révocation d'un magasin d'approbations. | Lecture | |||
| ModifyListener | Accorde l'autorisation de modifier les propriétés spécifiées de l'écouteur indiqué. | Écrire | |||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| ModifyLoadBalancerAttributes | Accorde l’autorisation de modifier les attributs de l'équilibreur de charge spécifié. | Écrire | |||
| ModifyRule | Accorde l'autorisation de désactiver la règle spécifiée | Écrire | |||
| ModifyTargetGroup | Modifie les vérifications de l'état utilisées lors de l'évaluation de l'état de santé des cibles dans le groupe cible spécifié. | Écrire | |||
| ModifyTargetGroupAttributes | Accorde l'autorisation de modifier les attributs spécifiés du groupe cible indiqué. | Écrire | |||
| ModifyTrustStore | Octroie l'autorisation de modifier le magasin d'approbations spécifié. | Écrire | |||
| RegisterTargets | Accorde l'autorisation d'enregistrer les cibles spécifiées auprès du groupe cible indiqué. | Écrire | |||
| RemoveListenerCertificates | Accorde l'autorisation de supprimer la politique spécifiée du certificat spécifié | Écrire | |||
| RemoveTags | Accorde l'autorisation de supprimer une ou plusieurs identifications de l’équilibreur de charge | Identification | |||
| RemoveTrustStoreRevocations | Octroie l'autorisation de supprimer les révocations d'un magasin d'approbations. | Écrire | |||
| SetIpAddressType | Accorde l'autorisation de définir le type d'adresses IP utilisées par les sous-réseaux de l'équilibreur de charge indiqué. | Écrire | |||
| SetRulePriorities | Accorde l'autorisation de définir les priorités des règles spécifiées | Écrire | |||
| SetSecurityGroups | Accorde l'autorisation d'associer les groupes de sécurité spécifiés à l'équilibreur de charge indiqué. | Écrire | |||
| SetSubnets | Active la zone de disponibilité des sous-réseaux spécifiés pour l'équilibreur de charge indiqué. | Écrire | |||
| SetWebAcl [autorisation uniquement] | Donne l'autorisation de donner WebAcl l'autorisation à WAF | Écrire |
Types de ressources définis par AWS Elastic Load Balancing V2
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| listener/app |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener/app/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}
|
|
| listener-rule/app |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener-rule/app/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}/${ListenerRuleId}
|
|
| listener/net |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener/net/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}
|
|
| listener-rule/net |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener-rule/net/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}/${ListenerRuleId}
|
|
| loadbalancer/app/ |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:loadbalancer/app/${LoadBalancerName}/${LoadBalancerId}
|
|
| loadbalancer/net/ |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:loadbalancer/net/${LoadBalancerName}/${LoadBalancerId}
|
|
| targetgroup |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:targetgroup/${TargetGroupName}/${TargetGroupId}
|
|
| truststore |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:truststore/${TrustStoreName}/${TrustStoreId}
|
Clés de condition pour AWS Elastic Load Balancing V2
AWS Elastic Load Balancing V2 définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande. | ArrayOfString |
| elasticloadbalancing:CreateAction | Filtre l'accès en fonction du nom d'une action d'API de création de ressources. | Chaîne |
| elasticloadbalancing:ListenerProtocol | Filtre l'accès par le protocole d'écouteur autorisé dans la requête | Chaîne |
| elasticloadbalancing:ResourceTag/${TagKey} | Filtre l'accès en fonction de la chaîne de préface pour une paire de clés et de valeurs d'identification attachées à une ressource | Chaîne |
| elasticloadbalancing:Scheme | Filtre l'accès par le schéma d'équilibrage de charge autorisé dans la demande | Chaîne |
| elasticloadbalancing:SecurityGroup | Filtre l'accès par les identifiants de groupe de sécurité autorisés dans la demande | ArrayOfString |
| elasticloadbalancing:SecurityPolicy | Filtre l'accès par les stratégies de sécurité SSL autorisées dans la demande | ArrayOfString |
| elasticloadbalancing:Subnet | Filtre l'accès par les identifiants de sous-réseau autorisés dans la demande | ArrayOfString |
