AWS Cloud Map Izin API, Tindakan, Sumber Daya, dan Referensi Syarat - AWS Cloud Map
Izin Wajib untuk AWS Cloud Map Tindakan AWS Cloud Map Kunci Syarat Referensi

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Cloud Map Izin API, Tindakan, Sumber Daya, dan Referensi Syarat

Saat Anda mengatur Kontrol Akses dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan daftar berikut sebagai referensi. Daftar termasuk setiap AWS Cloud Map Tindakan API, tindakan yang Anda harus memberikan akses izin ke, dan AWS sumber daya yang Anda harus memberikan akses ke. Anda menentukan tindakan dalam Action bidang tersebut untuk kebijakan, dan Anda menentukan nilai sumber daya di dalam Resource bidang untuk kebijakan.

Anda dapat menggunakan AWS Cloud Map–kunci syarat yang khusus dalam kebijakan IAM anda untuk beberapa operasi. Untuk informasi lebih lanjut, lihat AWS Cloud Map Kunci Syarat Referensi. Anda juga dapat menggunakan AWS kunci syarat lebar. Untuk daftar lengkap AWS kunci lebar, see Kunci Tersedia di IPanduan Pengguna IAM.

Untuk menentukan tindakan, gunakan servicediscovery prefiks diikuti dengan nama tindakan API, misalnya, servicediscovery:CreatePublicDnsNamespace dan route53:CreateHostedZone.

Izin Wajib untuk AWS Cloud Map Tindakan

CreateHttpNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:CreateHttpNamespace

Sumber Daya: *

CreatePrivateDnsNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

Sumber Daya: *

CreatePublicDnsNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

Sumber Daya: *

CreateService

Izin yang Diperlukan (Tindakan API): servicediscovery:CreateService

Sumber Daya: *

DeleteNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:DeleteNamespace

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

DeleteService

Izin yang Diperlukan (Tindakan API): servicediscovery:DeleteService

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:service/service-id

DeregisterInstance

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Sumber Daya: *

DiscoverInstances

Izin yang Diperlukan (Tindakan API): servicediscovery:DiscoverInstances

Sumber Daya: *

GetInstance

Izin yang Diperlukan (Tindakan API): servicediscovery:GetInstance

Sumber Daya: *

GetInstancesHealthStatus

Izin yang Diperlukan (Tindakan API): servicediscovery:GetInstancesHealthStatus

Sumber Daya: *

GetNamespace

Izin yang Diperlukan (Tindakan API): servicediscovery:GetNamespace

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

GetOperation

Izin yang Diperlukan (Tindakan API): servicediscovery:GetOperation

Sumber Daya: *

GetService

Izin yang Diperlukan (Tindakan API): servicediscovery:GetService

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:service/service-id

ListInstances

Izin yang Diperlukan (Tindakan API): servicediscovery:ListInstances

Sumber Daya: *

ListNamespaces

Izin yang Diperlukan (Tindakan API): servicediscovery:ListNamespaces

Sumber Daya: *

ListOperations

Izin yang Diperlukan (Tindakan API): servicediscovery:ListOperations

Sumber Daya: *

ListServices

Izin yang Diperlukan (Tindakan API): servicediscovery:ListServices

Sumber Daya: *

RegisterInstance

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

Sumber Daya: *

UpdateHttpNamespace

Izin yang Diperlukan (Tindakan API): servicediscovery:UpdateHttpNamespace

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateInstanceCustomHealthStatus

Izin yang Diperlukan (Tindakan API): servicediscovery:UpdateInstanceCustomHealthStatus

Sumber Daya: *

UpdatePrivateDnsNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdatePublicDnsNamespace

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateService

Izin yang Diperlukan (Tindakan API):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Sumber Daya: *, arn:aws:servicediscovery:region:account-id:service/service-id

AWS Cloud Map Kunci Syarat Referensi

AWS Cloud Map menjelaskan kunci syarat berikut yang dapat digunakan di elemen Condition kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk informasi lebih lanjut, lihat Menentukan Syarat dalam Kebijakan IAM.

servicediscovery:NamespaceArn

Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk namespace terkait.

servicediscovery:NamespaceName

Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama namespace terkait.

servicediscovery:ServiceArn

Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk layanan terkait.

servicediscovery:ServiceName

Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama layanan terkait.