Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Cloud Map Referensi izin API
Saat menyiapkan Pengendalian akses dan menulis kebijakan izin yang dapat dilampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan daftar berikut sebagai referensi. Daftar tersebut mencakup setiap tindakan AWS Cloud Map API dan tindakan yang harus Anda berikan akses izin. Anda menentukan tindakan di Action
bidang untuk kebijakan tersebut. Untuk detail tentang nilai sumber daya yang harus Anda tentukan di Resource
bidang atau kebijakan IAM, lihat Kunci tindakan, sumber daya, dan kondisi AWS Cloud Map di Referensi Otorisasi Layanan.
Anda dapat menggunakan AWS Cloud Map kunci kondisi khusus dalam kebijakan IAM Anda untuk beberapa operasi. Untuk informasi selengkapnya, lihat Kunci kondisi untuk AWS Cloud Map Referensi Otorisasi Layanan.
Untuk menentukan tindakan, gunakan servicediscovery
prefiks diikuti dengan nama tindakan API, misalnya, servicediscovery:CreatePublicDnsNamespace
dan route53:CreateHostedZone
.
Izin yang diperlukan untuk tindakan AWS Cloud Map
- CreateHttpNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:CreatePrivateDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
ec2:DescribeVpcs
-
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:CreatePublicDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
- CreateService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:CreateService
- DeleteNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:DeleteService
- DeregisterInstance
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:DeregisterInstance
-
route53:GetHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:DiscoverInstances
- GetInstance
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetInstance
- GetInstancesHealthStatus
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetInstancesHealthStatus
- GetNamespace
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetNamespace
- GetOperation
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetOperation
- GetService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetService
- ListInstances
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListInstances
- ListNamespaces
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListNamespaces
- ListOperations
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListOperations
- ListServices
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListServices
- ListTagsForResource
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListTagsForResource
- RegisterInstance
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:RegisterInstance
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
ec2:DescribeInstances
-
- TagResource
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:TagResource
- UntagResource
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:UntagResource
- UpdateHttpNamespace
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:UpdateHttpNamespace
- UpdateInstanceCustomHealthStatus
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:UpdateInstanceCustomHealthStatus
- UpdatePrivateDnsNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:UpdatePrivateDnsNamespace
-
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:UpdatePublicDnsNamespace
-
route53:ChangeResourceRecordSets
-
- UpdateService
-
Izin yang diperlukan (tindakan API):
-
servicediscovery:UpdateService
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
AWS Cloud Map referensi kunci kondisi
AWS Cloud Map mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan IAM untuk tindakan tertentu AWS Cloud Map . Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang AWS Cloud Map tindakan mana yang menerima kunci kondisi ini, lihat Tindakan yang ditentukan oleh AWS Cloud Map. Untuk informasi selengkapnya tentang kunci kondisi secara umum, lihatMenentukan kondisi dalam kebijakan IAM.
servicediscovery:NamespaceArn
-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk namespace terkait.
servicediscovery:NamespaceName
-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama namespace terkait.
servicediscovery:ServiceArn
-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk layanan terkait.
servicediscovery:ServiceName
-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama layanan terkait.