Actions, ressources et clés de condition pour AWS License Manager - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS License Manager

AWS License Manager (préfixe de service : license-manager) fournit les ressources, les actions et les clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS License Manager

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une stratégie, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptGrant Accorde l'autorisation d'accepter un octroi Écriture

grant*

CheckInLicense Accorde l'autorisation de réintégrer les droits de licence dans un pool Écriture
CheckoutBorrowLicense Accorde l'autorisation d'extraire les droits de licence d'un cas d'utilisation d'emprunt Écriture

license*

CheckoutLicense Accorde l'autorisation d'extraire les droits de licence Écriture
CreateGrant Accorde l'autorisation de créer un nouvel octroi pour la licence Écriture

license*

CreateGrantVersion Accorde l'autorisation de créer une version d'octroi Écriture

grant*

CreateLicense Accorde l'autorisation de créer une licence Écriture
CreateLicenseConfiguration Accorde l'autorisation de créer une configuration de licence Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLicenseConversionTaskForResource Accorde l'autorisation de créer une tâche de conversion de licence pour une ressource Écrire
CreateLicenseManagerReportGenerator Accorde l'autorisation de créer un générateur de rapports pour une configuration de licence Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLicenseVersion Accorde l'autorisation de créer une version de licence Écrire

license*

CreateToken Accorde l'autorisation de créer un jeton de licence Écrire

license*

DeleteGrant Accorde l'autorisation de supprimer un octroi d'autorisation (grant) Écrire

grant*

DeleteLicense Accorde l'autorisation de supprimer une licence Écriture

license*

DeleteLicenseConfiguration Accorde l'autorisation de supprimer définitivement une configuration de licence Écriture

license-configuration*

DeleteLicenseManagerReportGenerator Accorde l'autorisation de supprimer un générateur de rapports Écriture

report-generator*

DeleteToken Accorde l'autorisation de supprimer un jeton Écriture
ExtendLicenseConsumption Accorde l'autorisation de prolonger la période de consommation des droits de licence déjà extraits Écriture
GetAccessToken Accorde l'autorisation d'obtenir un jeton d'accès Lecture
GetGrant Accorde l'autorisation d'obtenir un octroi Lecture

grant*

GetLicense Accorde l'autorisation d'obtenir une licence Lecture

license*

GetLicenseConfiguration Accorde l'autorisation d'obtenir une configuration de licence Lire

license-configuration*

GetLicenseConversionTask Accorde l'autorisation de récupérer une tâche de conversion de licence Lire
GetLicenseManagerReportGenerator Accorde l'autorisation d'obtenir un générateur de rapports Lecture

report-generator*

GetLicenseUsage Accorde l'autorisation d'obtenir une utilisation de licence Lecture

license*

GetServiceSettings Accorde l'autorisation d'obtenir les paramètres de service Liste
ListAssociationsForLicenseConfiguration Accorde l'autorisation de répertorier les associations d'une configuration de licence sélectionnée Liste

license-configuration*

ListDistributedGrants Accorde l'autorisation de répertorier les octrois attribués Liste
ListFailuresForLicenseConfigurationOperations Accorde l'autorisation de répertorier les opérations de configuration de licence ayant échoué Liste

license-configuration*

ListLicenseConfigurations Accorde l'autorisation de répertorier les configurations de licence Lire
ListLicenseConversionTasks Accorde l'autorisation de répertorier les tâches de conversion de licence Liste
ListLicenseManagerReportGenerators Accorde l'autorisation de répertorier les générateurs de rapports Liste

license-configuration

ListLicenseSpecificationsForResource Accorde l'autorisation de répertorier les spécifications de licence associées à une ressource sélectionnée Liste
ListLicenseVersions Accorde l'autorisation de répertorier les versions d'une licence Liste

license*

ListLicenses Accorde l'autorisation de répertorier les licences Lire
ListReceivedGrants Accorde l'autorisation de répertorier les octrois reçus Liste
ListReceivedGrantsForOrganization Accorde l'autorisation de répertorier les octrois reçus pour l'organisation Liste
ListReceivedLicenses Accorde l'autorisation de répertorier les licences reçues Liste
ListReceivedLicensesForOrganization Accorde l'autorisation de répertorier les licences reçues pour l'organisation Liste
ListResourceInventory Accorde l'autorisation de répertorier un inventaire de ressources Liste
ListTagsForResource Accorde l'autorisation de répertorier les balises d'une ressource sélectionnée Lire

license-configuration*

ListTokens Accorde l'autorisation de répertorier les jetons Liste
ListUsageForLicenseConfiguration Accorde l'autorisation de répertorier les enregistrements d'utilisation d'une configuration de licence sélectionnée Liste

license-configuration*

RejectGrant Accorde l'autorisation de rejeter un octroi Écriture

grant*

TagResource Accorde l'autorisation de baliser une ressource sélectionnée Balisage

license-configuration*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation d'annuler le balisage d'une ressource sélectionnée Balisage

license-configuration*

UpdateLicenseConfiguration Accorde l'autorisation de mette à jour une configuration de licence existante Écriture

license-configuration*

UpdateLicenseManagerReportGenerator Accorde l'autorisation de mettre à jour un générateur de rapports pour une configuration de licence Écriture

report-generator*

UpdateLicenseSpecificationsForResource Accorde l'autorisation de mettre à jour les spécifications de licence d'une ressource sélectionnée Écriture

license-configuration*

UpdateServiceSettings Accorde l'autorisation de mettre à jour les paramètres d'un service Gestion des autorisations

Types de ressources définis par AWS License Manager

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
license-configuration arn:${Partition}:license-manager:${Region}:${Account}:license-configuration:${LicenseConfigurationId}

license-manager:ResourceTag/${TagKey}

license arn:${Partition}:license-manager::${Account}:license:${LicenseId}
grant arn:${Partition}:license-manager::${Account}:grant:${GrantId}
report-generator arn:${Partition}:license-manager:${Region}:${Account}:report-generator:${ReportGeneratorId}

license-manager:ResourceTag/${TagKey}

Clés de condition pour AWS License Manager

AWS License Manager définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction des identifications transmises dans la demande Chaîne
aws:TagKeys Filtre l'accès en fonction des clés de balise transmises dans la demande ArrayOfString
license-manager:ResourceTag/${TagKey} Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource Chaîne