Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Cloud Map Izin API, Tindakan, Sumber Daya, dan Referensi Syarat
Saat Anda mengatur Kontrol Akses dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas), Anda dapat menggunakan daftar berikut sebagai referensi. Daftar termasuk setiap AWS Cloud Map Tindakan API, tindakan yang Anda harus memberikan akses izin ke, dan AWS sumber daya yang Anda harus memberikan akses ke. Anda menentukan tindakan dalam Action bidang tersebut untuk kebijakan, dan Anda menentukan nilai sumber daya di dalam Resource bidang untuk kebijakan.
Anda dapat menggunakan AWS Cloud Map–kunci syarat yang khusus dalam kebijakan IAM anda untuk beberapa operasi. Untuk informasi lebih lanjut, lihat AWS Cloud Map Kunci Syarat Referensi. Anda juga dapat menggunakan AWS kunci syarat lebar. Untuk daftar lengkap AWS kunci lebar, see Kunci Tersedia di IPanduan Pengguna IAM.
Untuk menentukan tindakan, gunakan servicediscovery prefiks diikuti dengan nama tindakan API, misalnya, servicediscovery:CreatePublicDnsNamespace dan route53:CreateHostedZone.
Izin Wajib untuk AWS Cloud Map Tindakan
- CreateHttpNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:CreateHttpNamespace
Sumber Daya:
* -
- CreatePrivateDnsNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
Sumber Daya:
* -
- CreatePublicDnsNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
Sumber Daya:
* -
- CreateService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:CreateServiceSumber Daya:
* - DeleteNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:DeleteNamespace -
route53:DeleteHostedZone
Sumber Daya:
*,arn:aws:servicediscovery:region:account-id:namespace/namespace-id -
- DeleteService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:DeleteServiceSumber Daya:
*,arn:aws:servicediscovery:region:account-id:service/service-id - DeregisterInstance
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
Sumber Daya:
* -
- DiscoverInstances
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:DiscoverInstancesSumber Daya:
* - GetInstance
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetInstanceSumber Daya:
* - GetInstancesHealthStatus
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetInstancesHealthStatusSumber Daya:
* - GetNamespace
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetNamespaceSumber Daya:
*,arn:aws:servicediscovery:region:account-id:namespace/namespace-id - GetOperation
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetOperationSumber Daya:
* - GetService
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:GetServiceSumber Daya:
*,arn:aws:servicediscovery:region:account-id:service/service-id - ListInstances
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListInstancesSumber Daya:
* - ListNamespaces
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListNamespacesSumber Daya:
* - ListOperations
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListOperationsSumber Daya:
* - ListServices
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:ListServicesSumber Daya:
* - RegisterInstance
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
Sumber Daya:
* -
- UpdateHttpNamespace
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:UpdateHttpNamespaceSumber Daya:
*,arn:aws:servicediscovery:region:account-id:namespace/namespace-id - UpdateInstanceCustomHealthStatus
-
Izin yang Diperlukan (Tindakan API):
servicediscovery:UpdateInstanceCustomHealthStatusSumber Daya:
* - UpdatePrivateDnsNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
Sumber Daya:
*,arn:aws:servicediscovery:region:account-id:namespace/namespace-id -
- UpdatePublicDnsNamespace
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
Sumber Daya:
*,arn:aws:servicediscovery:region:account-id:namespace/namespace-id -
- UpdateService
-
Izin yang Diperlukan (Tindakan API):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
Sumber Daya:
*,arn:aws:servicediscovery:region:account-id:service/service-id -
AWS Cloud Map Kunci Syarat Referensi
AWS Cloud Map menjelaskan kunci syarat berikut yang dapat digunakan di elemen Condition kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk informasi lebih lanjut, lihat Menentukan Syarat dalam Kebijakan IAM.
servicediscovery:NamespaceArn-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk namespace terkait.
servicediscovery:NamespaceName-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama namespace terkait.
servicediscovery:ServiceArn-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan Amazon Resource Name (ARN) untuk layanan terkait.
servicediscovery:ServiceName-
Sebuah filter yang memungkinkan Anda mendapatkan objek dengan menentukan nama layanan terkait.
