Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Trusted Advisor
AWS Trusted Advisor (préfixe de service :trustedadvisor) fournit les ressources, actions et clés contextuelles de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.
Références :
-
Découvrez comment configurer ce service.
-
Consultez la liste des APIopérations disponibles pour ce service.
-
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.
Rubriques
Actions définies par AWS Trusted Advisor
Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
Note
Les détails de la description de la politique IAM Trusted Advisor s'appliquent uniquement à la console Trusted Advisor. Si vous souhaitez gérer l'accès programmatique à Trusted Advisor, utilisez les opérations Trusted Advisor dans le AWS Support API.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| BatchUpdateRecommendationResourceExclusion | Accorde l'autorisation de mettre à jour un ou plusieurs statuts d'exclusion pour une liste de ressources de recommandation | Écrire | |||
| CreateEngagement | Accorde l'autorisation de créer un engagement | Écrire | |||
| CreateEngagementAttachment | Accorde l'autorisation de créer la pièce jointe d'un engagement | Écrire | |||
| CreateEngagementCommunication | Accorde l'autorisation de créer la communication d'un engagement | Écrire | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Accorde l'autorisation au compte de gestion de l'organisation de supprimer les préférences de notification par e-mail d'un compte administrateur délégué pour Trusted Advisor Priority | Écrire | |||
| DescribeAccount [autorisation uniquement] | Permet de consulter le AWS Support plan et les différentes préférences de AWS Trusted Advisor | Lecture | |||
| DescribeAccountAccess [autorisation uniquement] | Accorde l'autorisation de voir si AWS Trusted Advisor Compte AWS a activé ou désactivé | Lecture | |||
| DescribeCheckItems | Accorde l'autorisation d'afficher les détails des éléments de vérification | Lecture | |||
| DescribeCheckRefreshStatuses | Accorde l'autorisation de consulter les statuts d'actualisation des contrôles AWS Trusted Advisor | Lecture | |||
| DescribeCheckStatusHistoryChanges [autorisation uniquement] | Octroie l'autorisation de consulter les résultats et les statuts modifiés pour les vérifications effectuées au cours des 30 derniers jours | Lecture | |||
| DescribeCheckSummaries | Accorde l'autorisation de consulter les résumés AWS des chèques de Trusted Advisor | Lecture | |||
| DescribeChecks | Accorde l'autorisation de consulter les détails des contrôles AWS Trusted Advisor | Lecture | |||
| DescribeNotificationConfigurations | Accorde l'autorisation d'obtenir vos préférences de notification par e-mail pour Trusted Advisor Priority | Lecture | |||
| DescribeNotificationPreferences [autorisation uniquement] | Accorde l'autorisation de consulter les préférences de notification pour Compte AWS | Lecture | |||
| DescribeOrganization [autorisation uniquement] | Accorde l'autorisation de voir s'il Compte AWS répond aux exigences pour activer la fonctionnalité d'affichage organisationnel | Lecture | |||
| DescribeOrganizationAccounts [autorisation uniquement] | Accorde l'autorisation de consulter les AWS comptes associés qui se trouvent dans l'organisation | Lecture | |||
| DescribeReports [autorisation uniquement] | Accorde l'autorisation d'afficher les détails des rapports d'affichage organisationnel, tels que le nom, l'exécution, la date de création, l'état et le format du rapport | Lecture | |||
| DescribeRisk | Accorde l'autorisation de consulter les détails des risques dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeRiskResources | Accorde l'autorisation de consulter les ressources affectées par un risque dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeRisks | Permet de visualiser les risques dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeServiceMetadata [autorisation uniquement] | Accorde l'autorisation de consulter les informations relatives aux rapports d'affichage organisationnels, telles que les Régions AWS catégories de vérifications, les noms des vérifications et les statuts des ressources | Lecture | |||
| DownloadRisk | Autorise le téléchargement d'un fichier contenant des informations détaillées sur le risque dans AWS Trusted Advisor Priority | Lecture | |||
| ExcludeCheckItems [autorisation uniquement] | Autorise l'exclusion des recommandations pour les contrôles AWS Trusted Advisor | Écrire | |||
| GenerateReport [autorisation uniquement] | Accorde l'autorisation de créer un rapport pour les contrôles AWS Trusted Advisor dans votre organisation | Écrire | |||
| GetEngagement | Accorde l'autorisation d'afficher un engagement | Lecture | |||
| GetEngagementAttachment | Accorde l'autorisation d'afficher la pièce jointe d'un engagement | Lecture | |||
| GetEngagementType | Accorde l'autorisation d'afficher le type d'un engagement spécifique | Lecture | |||
| GetOrganizationRecommendation | Accorde l'autorisation d'obtenir une recommandation spécifique au sein de AWS l'organisation d'une organisation. Cela ne API prend en charge que les recommandations prioritaires | Lecture | |||
| GetRecommendation | Octroie l'autorisation d'obtenir une recommandation spécifique. | Lecture | |||
| IncludeCheckItems [autorisation uniquement] | Autorise l'inclusion de recommandations pour les contrôles AWS Trusted Advisor | Écrire | |||
| ListAccountsForParent [autorisation uniquement] | Accorde l'autorisation de consulter, dans la console Trusted Advisor, tous les comptes d'une AWS organisation qui sont contenus par une racine ou une unité organisationnelle (UO) | Lecture | |||
| ListChecks | Octroie l'autorisation de répertorier un ensemble filtrable de vérifications. | Liste | |||
| ListEngagementCommunications | Accorde l'autorisation d'afficher toutes les communications d'un engagement | Lecture | |||
| ListEngagementTypes | Accorde l'autorisation d'afficher tous les types d'engagement | Lecture | |||
| ListEngagements | Accorde l'autorisation d'afficher tous les engagements | Lecture | |||
| ListOrganizationRecommendationAccounts | Accorde l'autorisation de répertorier les comptes propriétaires des ressources pour une recommandation globale d' AWS organisation. Cela API ne prend en charge que les recommandations prioritaires | Liste | |||
| ListOrganizationRecommendationResources | Accorde l'autorisation de répertorier les ressources d'une recommandation au sein d'une AWS organisation. Cela API ne prend en charge que les recommandations prioritaires | Liste | |||
| ListOrganizationRecommendations | Accorde l'autorisation de répertorier un ensemble filtrable de recommandations au sein d'une AWS organisation. Cela API ne prend en charge que les recommandations prioritaires | Liste | |||
| ListOrganizationalUnitsForParent [autorisation uniquement] | Autorise l'affichage, dans la console Trusted Advisor, de toutes les unités organisationnelles (OUs) d'une unité organisationnelle parent ou racine | Lecture | |||
| ListRecommendationResources | Octroie l'autorisation de répertorier les ressources d'une recommandation. | Liste | |||
| ListRecommendations | Octroie l'autorisation de répertorier un ensemble filtrable de recommandations. | Liste | |||
| ListRoots [autorisation uniquement] | Autorise l'affichage, dans la console Trusted Advisor, de toutes les racines définies dans une AWS organisation | Lecture | |||
| RefreshCheck | Accorde l'autorisation d'actualiser un check AWS Trusted Advisor | Écrire | |||
| SetAccountAccess [autorisation uniquement] | Accorde l'autorisation d'activer ou de désactiver AWS Trusted Advisor pour le compte | Écrire | |||
| SetOrganizationAccess [autorisation uniquement] | Accorde l'autorisation d'activer la fonctionnalité d'affichage organisationnel pour AWS Trusted Advisor | Écrire | |||
| UpdateEngagement | Octroie l'autorisation de mettre à jour les détails d'un engagement. | Écrire | |||
| UpdateEngagementStatus | Accorde l'autorisation de mettre à jour le statut d'un engagement | Écrire | |||
| UpdateNotificationConfigurations | Accorde l'autorisation de créer ou mettre à jour vos préférences de notification par e-mail pour Trusted Advisor Priority | Écrire | |||
| UpdateNotificationPreferences [autorisation uniquement] | Autorise la mise à jour des préférences de notification pour AWS Trusted Advisor | Écrire | |||
| UpdateOrganizationRecommendationLifecycle | Accorde l'autorisation de mettre à jour le cycle de vie d'une recommandation au sein d'une AWS organisation. Cela API ne prend en charge que les recommandations prioritaires | Écrire | |||
| UpdateRecommendationLifecycle | Octroie l'autorisation de mettre à jour le cycle de vie d'une recommandation. Cela API ne prend en charge que les recommandations prioritaires | Écrire | |||
| UpdateRiskStatus | Autorise la mise à jour de l'état du risque dans AWS Trusted Advisor Priority | Écrire |
Types de ressources définis par AWS Trusted Advisor
Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
Note
Le type de ressource ARN pour les chèques ne doit pas inclure de région. Dans le format, au lieu de « ${Region} », utilisez un « * » ou la politique ne fonctionnera pas correctement.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Clés de condition pour AWS Trusted Advisor
Trusted Advisor ne comporte aucune clé de contexte spécifique au service pouvant être utilisée dans l'élément Condition des déclarations de stratégie. Pour accéder à la liste des clés de condition globales disponibles pour tous les services, consultez Clés de condition disponibles.
