AWS Cloud Map Referensi izin API - AWS Cloud Map
Izin yang diperlukan untuk tindakan AWS Cloud Map

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Cloud Map Referensi izin API

Saat menyiapkan kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan daftar berikut sebagai referensi. Daftar ini mencakup setiap tindakan AWS Cloud Map API dan tindakan yang harus Anda berikan akses izin. Anda menentukan tindakan di Action bidang untuk kebijakan tersebut. Untuk detail tentang nilai sumber daya yang harus Anda tentukan di Resource bidang atau kebijakan IAM, lihat Kunci tindakan, sumber daya, dan kondisi AWS Cloud Map di Referensi Otorisasi Layanan.

Anda dapat menggunakan AWS Cloud Map kunci kondisi khusus dalam kebijakan IAM Anda untuk beberapa operasi. Untuk informasi selengkapnya, lihat Kunci kondisi untuk AWS Cloud Map Referensi Otorisasi Layanan.

Untuk menentukan tindakan, gunakan servicediscovery prefiks diikuti dengan nama tindakan API, misalnya, servicediscovery:CreatePublicDnsNamespace dan route53:CreateHostedZone.

Izin yang diperlukan untuk tindakan AWS Cloud Map

CreateHttpNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:CreateHttpNamespace

CreatePrivateDnsNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

CreatePublicDnsNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

CreateService

Izin yang Diperlukan (Tindakan API): servicediscovery:CreateService

DeleteNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:DeleteNamespace

DeleteService

Izin yang Diperlukan (Tindakan API): servicediscovery:DeleteService

DeleteServiceAttributes

Izin yang Diperlukan (Tindakan API): servicediscovery:DeleteServiceAttributes

DeregisterInstance

Izin yang diperlukan (tindakan API):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

DiscoverInstances

Izin yang Diperlukan (Tindakan API): servicediscovery:DiscoverInstances

GetInstance

Izin yang Diperlukan (Tindakan API): servicediscovery:GetInstance

GetInstancesHealthStatus

Izin yang Diperlukan (Tindakan API): servicediscovery:GetInstancesHealthStatus

GetNamespace

Izin yang Diperlukan (Tindakan API): servicediscovery:GetNamespace

GetOperation

Izin yang Diperlukan (Tindakan API): servicediscovery:GetOperation

GetService

Izin yang Diperlukan (Tindakan API): servicediscovery:GetService

GetServiceAttributes

Izin yang Diperlukan (Tindakan API): servicediscovery:GetServiceAttributes

ListInstances

Izin yang Diperlukan (Tindakan API): servicediscovery:ListInstances

ListNamespaces

Izin yang Diperlukan (Tindakan API): servicediscovery:ListNamespaces

ListOperations

Izin yang Diperlukan (Tindakan API): servicediscovery:ListOperations

ListServices

Izin yang Diperlukan (Tindakan API): servicediscovery:ListServices

ListTagsForResource

Izin yang Diperlukan (Tindakan API): servicediscovery:ListTagsForResource

RegisterInstance

Izin yang diperlukan (tindakan API):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • ec2:DescribeInstances

TagResource

Izin yang Diperlukan (Tindakan API): servicediscovery:TagResource

UntagResource

Izin yang Diperlukan (Tindakan API): servicediscovery:UntagResource

UpdateHttpNamespace

Izin yang Diperlukan (Tindakan API): servicediscovery:UpdateHttpNamespace

UpdateInstanceCustomHealthStatus

Izin yang Diperlukan (Tindakan API): servicediscovery:UpdateInstanceCustomHealthStatus

UpdatePrivateDnsNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

UpdatePublicDnsNamespace

Izin yang diperlukan (tindakan API):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

UpdateService

Izin yang diperlukan (tindakan API):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

UpdateServiceAttributes

Izin yang Diperlukan (Tindakan API): servicediscovery:UpdateServiceAttributes