Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Referensi Izin Amazon DocumentDB API: Tindakan, Tindakan, Sumber Daya, dan Syarat
Gunakan bagian berikut ini sebagai referensi ketika Anda mengatur Menggunakan Kebijakan Berbasis Identitas (Kebijakan IAM) untuk Amazon DocumentDB dan menulis kebijakan izin yang dapat Anda lampirkan ke identitas IAM (kebijakan berbasis identitas).
Berikut ini daftar setiap operasi Amazon DocumentDB API. Termasuk dalam daftar adalah tindakan terkait yang dapat Anda berikan izin untuk melakukan tindakan, AWS sumber daya yang dapat Anda berikan izin, dan kunci kondisi yang dapat Anda sertakan untuk kontrol akses berbutir halus. Anda menentukan tindakan di bidang Action kebijakan, nilai sumber daya di bidang Resource kebijakan, dan syarat di bidang Condition kebijakan. Untuk informasi lebih lanjut tentang syarat, lihat Menentukan Syarat dalam Kebijakan.
Anda dapat menggunakan kunci kondisi AWS-wide dalam kebijakan Amazon DocumentDB Anda untuk menyatakan kondisi. Untuk daftar lengkap tombol AWS-wide, lihat Kunci yang Tersedia di Panduan Pengguna IAM.
Anda dapat menguji kebijakan IAM dengan simulator kebijakan IAM. Secara otomatis menyediakan daftar sumber daya dan parameter yang diperlukan untuk setiap AWS tindakan, termasuk tindakan Amazon DocumentDB. Simulator kebijakan IAM menentukan izin yang diperlukan untuk setiap tindakan yang Anda tentukan. Untuk informasi tentang simulator kebijakan IAM, lihat Menguji Kebijakan IAM dengan Simulator Kebijakan IAM di Panduan Pengguna IAM.
catatan
Untuk menentukan tindakan, gunakan awalan rds: yang diikuti dengan nama operasi API (sebagai contoh, rds:CreateDBInstance).
Berikut ini daftar operasi Amazon RDS API dan tindakan, sumber daya, dan kunci syarat yang berkaitan.
Topik
Tindakan Amazon DocumentDB yang Mendukung Izin Tingkat Sumber Daya
Izin tingkat sumber daya menyediakan kemampuan untuk menentukan sumber daya di mana pengguna diizinkan untuk melakukan tindakan. Amazon DocumentDB memiliki dukungan parsial untuk izin tingkat sumber daya. Artinya untuk tindakan Amazon DocumentDB tertentu, Anda dapat mengontrol kapan pengguna diizinkan untuk menggunakan tindakan tersebut berdasarkan syarat yang harus dipenuhi, atau sumber daya tertentu yang diizinkan untuk digunakan oleh pengguna. Sebagai contoh, Anda dapat memberikan izin kepada pengguna untuk memodifikasi hanya instans tertentu.
Berikut ini daftar operasi Amazon DocumentDB API dan tindakan, sumber daya, dan kunci syarat miliknya yang berkaitan.
catatan
Untuk fitur manajemen tertentu, Amazon DocumentDB menggunakan teknologi operasional yang dibagi dengan Amazon RDS. Untuk tindakan dan izin Amazon DocumentDB lainnya, lihat Tindakan, sumber daya, dan kunci kondisi untuk Amazon RDS di Referensi Otorisasi Layanan.
Tindakan Amazon DocumentDB yang Tidak Mendukung Izin Tingkat Sumber Daya
Anda dapat menggunakan semua tindakan Amazon DocumentDB dalam kebijakan IAM untuk memberikan maupun menolak izin pengguna untuk menggunakan tindakan tersebut. Namun demikian, tidak semua tindakan Amazon DocumentDB mendukung izin tingkat sumber daya, yang memungkinkan Anda untuk menentukan sumber daya di mana tindakan dapat dilakukan. Tindakan Amazon DocumentDB API berikut ini saat ini tidak mendukung izin tingkat sumber daya. Oleh karena itu, untuk menggunakan tindakan tersebut dalam kebijakan IAM, Anda harus memberikan izin pengguna untuk menggunakan semua sumber daya untuk tindakan dengan menggunakan wildcard * untuk elemen Resource dalam pernyataan Anda.
-
rds:DescribeDBClusterSnapshots -
rds:DescribeDBInstances
