Kunci tindakan, sumber daya, dan kondisi untuk Amazon Nimble Studio - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Kunci tindakan, sumber daya, dan kondisi untuk Amazon Nimble Studio

Amazon Nimble Studio (awalan layanan:nimble) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon Nimble Studio

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AcceptEulas Memberikan izin untuk menerima EULA Tulis

eula*

CreateLaunchProfile Memberikan izin untuk membuat profil peluncuran Tulis

studio*

ec2:CreateNetworkInterface

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:RunInstances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingImage Memberikan izin untuk membuat gambar streaming Tulis

studio*

ec2:DescribeImages

ec2:DescribeSnapshots

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

ec2:RegisterImage

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSession Memberikan izin untuk membuat sesi streaming Tulis

launch-profile*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

nimble:GetLaunchProfile

nimble:GetLaunchProfileInitialization

nimble:ListEulaAcceptances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSessionStream Memberikan izin untuk membuat StreamingSessionStream Tulis

streaming-session*

nimble:requesterPrincipalId

CreateStudio Memberikan izin untuk membuat studio Tulis

studio*

iam:PassRole

sso:CreateManagedApplicationInstance

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStudioComponent Memberikan izin untuk membuat komponen studio. Komponen studio menunjuk sumber daya jaringan di mana profil peluncuran akan menyediakan akses Tulis

studio*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteLaunchProfile Memberikan izin untuk menghapus profil peluncuran Tulis

launch-profile*

DeleteLaunchProfileMember Memberikan izin untuk menghapus anggota profil peluncuran Tulis

launch-profile*

DeleteStreamingImage Memberikan izin untuk menghapus gambar streaming Tulis

streaming-image*

ec2:DeleteSnapshot

ec2:DeregisterImage

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

DeleteStreamingSession Memberikan izin untuk menghapus sesi streaming Tulis

streaming-session*

ec2:DeleteNetworkInterface

nimble:requesterPrincipalId

DeleteStudio Memberikan izin untuk menghapus studio Tulis

studio*

sso:DeleteManagedApplicationInstance

DeleteStudioComponent Memberikan izin untuk menghapus komponen studio Tulis

studio-component*

ds:UnauthorizeApplication

DeleteStudioMember Memberikan izin untuk menghapus anggota studio Tulis

studio*

GetEula Memberikan izin untuk mendapatkan EULA Baca

eula*

GetFeatureMap[hanya izin] Memberikan izin untuk mengizinkan portal Nimble Studio menampilkan fitur yang sesuai untuk akun ini Baca
GetLaunchProfile Memberikan izin untuk mendapatkan profil peluncuran Baca

launch-profile*

GetLaunchProfileDetails Memberikan izin untuk mendapatkan detail profil peluncuran, yang mencakup ringkasan komponen studio dan gambar streaming yang digunakan oleh profil peluncuran Baca

launch-profile*

GetLaunchProfileInitialization Memberikan izin untuk mendapatkan inisialisasi profil peluncuran. Inisialisasi profil peluncuran adalah versi dereferensi dari profil peluncuran, termasuk informasi koneksi komponen studio terlampir Baca

launch-profile*

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

GetLaunchProfileMember Memberikan izin untuk mendapatkan anggota profil peluncuran Baca

launch-profile*

GetStreamingImage Memberikan izin untuk mendapatkan gambar streaming Baca

streaming-image*

GetStreamingSession Memberikan izin untuk mendapatkan sesi streaming Baca

streaming-session*

nimble:requesterPrincipalId

GetStreamingSessionBackup Memberikan izin untuk mendapatkan cadangan sesi streaming Baca

streaming-session-backup*

nimble:requesterPrincipalId

GetStreamingSessionStream Memberikan izin untuk mendapatkan streaming sesi streaming Baca

streaming-session*

nimble:requesterPrincipalId

GetStudio Memberikan izin untuk mendapatkan studio Baca

studio*

GetStudioComponent Memberikan izin untuk mendapatkan komponen studio Baca

studio-component*

GetStudioMember Memberikan izin untuk mendapatkan anggota studio Baca

studio*

ListEulaAcceptances Memberikan izin untuk membuat daftar penerimaan EULA Baca

eula-acceptance*

ListEulas Memberikan izin untuk membuat daftar EULA Baca

eula*

ListLaunchProfileMembers Memberikan izin untuk membuat daftar anggota profil peluncuran Baca

launch-profile*

ListLaunchProfiles Memberikan izin untuk membuat daftar profil peluncuran Baca

studio*

nimble:principalId

nimble:requesterPrincipalId

ListStreamingImages Memberikan izin untuk membuat daftar gambar streaming Baca

studio*

ListStreamingSessionBackups Memberikan izin untuk membuat daftar cadangan sesi streaming Baca

studio*

nimble:requesterPrincipalId

ListStreamingSessions Memberikan izin untuk membuat daftar sesi streaming Baca

studio*

nimble:createdBy

nimble:ownedBy

nimble:requesterPrincipalId

ListStudioComponents Memberikan izin untuk membuat daftar komponen studio Baca

studio*

ListStudioMembers Memberikan izin untuk mencantumkan anggota studio Baca

studio*

ListStudios Memberikan izin untuk membuat daftar semua studio Baca
ListTagsForResource Memberikan izin untuk mencantumkan semua tag pada sumber daya Nimble Studio Baca

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

PutLaunchProfileMembers Memberikan izin untuk menambah/memperbarui anggota profil peluncuran Tulis

launch-profile*

sso-directory:DescribeUsers

PutStudioLogEvents[hanya izin] Memberikan izin untuk melaporkan metrik dan log untuk portal Nimble Studio untuk memantau kesehatan aplikasi Tulis

studio*

PutStudioMembers Memberikan izin untuk menambah/memperbarui anggota studio Tulis

studio*

sso-directory:DescribeUsers

StartStreamingSession Memberikan izin untuk memulai sesi streaming Tulis

streaming-session*

nimble:GetLaunchProfile

nimble:GetLaunchProfileMember

streaming-session-backup

nimble:requesterPrincipalId

StartStudioSSOConfigurationRepair Memberikan izin untuk memperbaiki konfigurasi AWS IAM Identity Center studio Tulis

studio*

sso:CreateManagedApplicationInstance

sso:GetManagedApplicationInstance

StopStreamingSession Memberikan izin untuk menghentikan sesi streaming Tulis

streaming-session*

nimble:GetLaunchProfile

nimble:requesterPrincipalId

TagResource Memberikan izin untuk menambah atau menimpa satu atau beberapa tag untuk sumber daya Nimble Studio yang ditentukan Penandaan

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource Memberikan izin untuk memisahkan satu atau beberapa tag dari sumber daya Nimble Studio yang ditentukan Penandaan

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:TagKeys

UpdateLaunchProfile Memberikan izin untuk memperbarui profil peluncuran Tulis

launch-profile*

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

UpdateLaunchProfileMember Memberikan izin untuk memperbarui anggota profil peluncuran Tulis

launch-profile*

UpdateStreamingImage Memberikan izin untuk memperbarui gambar streaming Tulis

streaming-image*

UpdateStudio Memberikan izin untuk memperbarui studio Tulis

studio*

iam:PassRole

UpdateStudioComponent Memberikan izin untuk memperbarui komponen studio Tulis

studio-component*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

Jenis sumber daya yang ditentukan oleh Amazon Nimble Studio

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
studio arn:${Partition}:nimble:${Region}:${Account}:studio/${StudioId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-image arn:${Partition}:nimble:${Region}:${Account}:streaming-image/${StreamingImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

studio-component arn:${Partition}:nimble:${Region}:${Account}:studio-component/${StudioComponentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

launch-profile arn:${Partition}:nimble:${Region}:${Account}:launch-profile/${LaunchProfileId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-session arn:${Partition}:nimble:${Region}:${Account}:streaming-session/${StreamingSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:createdBy

nimble:ownedBy

streaming-session-backup arn:${Partition}:nimble:${Region}:${Account}:streaming-session-backup/${StreamingSessionBackupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:ownedBy

eula arn:${Partition}:nimble:${Region}:${Account}:eula/${EulaId}
eula-acceptance arn:${Partition}:nimble:${Region}:${Account}:eula-acceptance/${EulaAcceptanceId}

nimble:studioId

Kunci kondisi untuk Amazon Nimble Studio

Amazon Nimble Studio mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai yang diizinkan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai sumber daya String
aws:TagKeys Memfilter akses dengan daftar kunci tag yang diizinkan dalam permintaan ArrayOfString
nimble:createdBy Memfilter akses oleh parameter permintaan CreatedBy atau ID pencipta sumber daya String
nimble:ownedBy Memfilter akses oleh parameter permintaan OwnedBy atau ID pemilik sumber daya String
nimble:principalId Memfilter akses dengan parameter permintaan Principalid String
nimble:requesterPrincipalId Memfilter akses dengan ID pengguna yang masuk String
nimble:studioId Memfilter akses oleh studio tertentu ARN