Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour l'Explorateur de ressources AWS

AWS L'explorateur de ressources (préfixe de service :resource-explorer-2) fournit les ressources, actions et clés contextuelles de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.

Références :

Découvrez comment configurer ce service.
Consultez la liste des APIopérations disponibles pour ce service.
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.

Rubriques

Actions définies par l'Explorateur de ressources AWS
Types de ressources définis par l'Explorateur de ressources AWS
Clés de condition pour l'Explorateur de ressources AWS

Actions définies par l'Explorateur de ressources AWS

Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
AssociateDefaultView	Accorde l'autorisation de définir la vue spécifiée comme vue par défaut pour cela Région AWS dans ce Compte AWS	Écrire	view*
BatchGetView	Accorde l'autorisation de récupérer des détails sur les vues que vous spécifiez par une liste de ARNs	Lecture			resource-explorer-2:GetView
CreateIndex	Accorde l'autorisation d'activer l'explorateur de ressources Région AWS dans l'opération dans laquelle vous avez appelé cette opération en créant un index	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
CreateView	Accorde l'autorisation de créer une vue que les utilisateurs peuvent interroger	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
DeleteIndex	Accorde l'autorisation de désactiver l'explorateur de ressources dans le champ spécifié Région AWS en supprimant l'index	Écrire	index*
DeleteResourcePolicy [autorisation uniquement]	Accorde l'autorisation de supprimer la politique de ressources de la vue spécifiée	Écrire	view*
DeleteView	Accorde l'autorisation de supprimer une vue	Écrire	view*
DisassociateDefaultView	Accorde l'autorisation de supprimer la vue par défaut pour le Région AWS dans lequel vous appelez cette opération	Écrire
GetAccountLevelServiceConfiguration	Accorde à Resource Explorer l'autorisation d'accéder aux données au niveau du compte au sein de votre AWS organisation	Lecture
GetDefaultView	Accorde l'autorisation de récupérer le nom de ressource Amazon (ARN) de la vue par défaut pour laquelle vous appelez cette opération Région AWS	Lecture
GetIndex	Accorde l'autorisation de récupérer des informations sur l'index Région AWS dans lequel vous appelez cette opération	Lecture
GetResourcePolicy [autorisation uniquement]	Accorde l'autorisation de récupérer des informations sur la politique de ressources de la vue spécifiée	Lecture	view*
GetView	Accorde l'autorisation de récupérer des informations sur la vue spécifiée	Lecture	view*
ListIndexes	Accorde l'autorisation de répertorier tous les index Régions AWS	Liste
ListIndexesForMembers	Accorde l'autorisation de répertorier les index du compte membre de l'organisation dans tous les domaines Régions AWS	Liste
ListSupportedResourceTypes	Accorde l'autorisation de récupérer une liste de tous les types de ressources actuellement pris en charge par l'Explorateur de ressources	Liste
ListTagsForResource	Accorde l'autorisation de répertorier les balises qui sont attachées à la ressource spécifiée	Lecture	index
ListTagsForResource		Lecture	view
ListViews	Accorde l'autorisation de répertorier les noms de ressources Amazon (ARNs) de toutes les vues disponibles Région AWS dans le cadre duquel vous appelez cette opération	Liste
PutResourcePolicy [autorisation uniquement]	Accorde l'autorisation de mettre à jour la politique de ressources de la vue spécifiée	Écrire	view*
Search	Accorde l'autorisation de rechercher des ressources et d'afficher les détails de toutes les ressources correspondant aux critères spécifiés	Lecture	view*
TagResource	Accorde l'autorisation d'ajouter une ou plusieurs paires clé-valeur de balise à la ressource spécifiée	Identification	index
			view
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Accorde l'autorisation de supprimer une ou plusieurs paires clé-valeur de balise de la ressource spécifiée	Identification	index
			view
				aws:TagKeys
UpdateIndexType	Accorde l'autorisation de modifier le type de l'index de LOCAL vers AGGREGATOR ou de revenir	Écrire	index*
UpdateView	Accorde l'autorisation de modifier certains détails d'une vue	Écrire	view*

Types de ressources définis par l'Explorateur de ressources AWS

Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
view	`arn:${Partition}:resource-explorer-2:${Region}:${Account}:view/${ViewName}/${ViewUuid}`	aws:ResourceTag/${TagKey}
index	`arn:${Partition}:resource-explorer-2:${Region}:${Account}:index/${IndexUuid}`	aws:ResourceTag/${TagKey}

Clés de condition pour l'Explorateur de ressources AWS

AWS Resource Explorer définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction des clés de balise attachées à la ressource	Chaîne
aws:TagKeys	Filtre l'accès en fonction des clés d'identification qui sont transmises dans la demande	ArrayOfString

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Resource Access Manager (RAM)

API de balisage des groupes de ressources Amazon