Tindakan, sumber daya, dan kunci kondisi untuk Amazon Nimble Studio - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Amazon Nimble Studio

Amazon Nimble Studio (awalan layanan:nimble) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Amazon Nimble Studio

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom dari tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AcceptEulas Memberikan izin untuk menerima EULA Tulis

eula*

CreateLaunchProfile Memberikan izin untuk membuat profil peluncuran Tulis

studio*

ec2:CreateNetworkInterface

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

ec2:RunInstances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingImage Memberikan izin untuk membuat gambar streaming Tulis

studio*

ec2:DescribeImages

ec2:DescribeSnapshots

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

ec2:RegisterImage

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSession Memberikan izin untuk membuat sesi streaming Tulis

launch-profile*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

nimble:GetLaunchProfile

nimble:GetLaunchProfileInitialization

nimble:ListEulaAcceptances

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamingSessionStream Memberikan izin untuk membuatStreamingSessionStream Tulis

streaming-session*

nimble:requesterPrincipalId

CreateStudio Memberikan izin untuk membuat studio Tulis

studio*

iam:PassRole

sso:CreateManagedApplicationInstance

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStudioComponent Memberikan izin untuk membuat komponen studio. Komponen studio menunjuk sumber daya jaringan tempat profil peluncuran akan menyediakan akses Tulis

studio*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteLaunchProfile Memberikan izin untuk menghapus profil peluncuran Tulis

launch-profile*

DeleteLaunchProfileMember Memberikan izin untuk menghapus anggota profil peluncuran Tulis

launch-profile*

DeleteStreamingImage Memberikan izin untuk menghapus gambar streaming Tulis

streaming-image*

ec2:DeleteSnapshot

ec2:DeregisterImage

ec2:ModifyInstanceAttribute

ec2:ModifySnapshotAttribute

DeleteStreamingSession Memberikan izin untuk menghapus sesi streaming Tulis

streaming-session*

ec2:DeleteNetworkInterface

nimble:requesterPrincipalId

DeleteStudio Memberikan izin untuk menghapus studio Tulis

studio*

sso:DeleteManagedApplicationInstance

DeleteStudioComponent Memberikan izin untuk menghapus komponen studio Tulis

studio-component*

ds:UnauthorizeApplication

DeleteStudioMember Memberikan izin untuk menghapus anggota studio Tulis

studio*

GetEula Memberikan izin untuk mendapatkan EULA Baca

eula*

GetFeatureMap[izin saja] Memberikan izin untuk mengizinkan portal Nimble Studio menampilkan fitur yang sesuai untuk akun ini Baca
GetLaunchProfile Memberikan izin untuk mendapatkan profil peluncuran Baca

launch-profile*

GetLaunchProfileDetails Memberikan izin untuk mendapatkan detail profil peluncuran, yang mencakup ringkasan komponen studio dan gambar streaming yang digunakan oleh profil peluncuran Baca

launch-profile*

GetLaunchProfileInitialization Memberikan izin untuk mendapatkan inisialisasi profil peluncuran. Inisialisasi profil peluncuran adalah versi dereferenced dari profil peluncuran, termasuk informasi koneksi komponen studio terlampir Baca

launch-profile*

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

GetLaunchProfileMember Memberikan izin untuk mendapatkan anggota profil peluncuran Baca

launch-profile*

GetStreamingImage Memberikan izin untuk mendapatkan gambar streaming Baca

streaming-image*

GetStreamingSession Memberikan izin untuk mendapatkan sesi streaming Baca

streaming-session*

nimble:requesterPrincipalId

GetStreamingSessionBackup Memberikan izin untuk mendapatkan cadangan sesi streaming Baca

streaming-session-backup*

nimble:requesterPrincipalId

GetStreamingSessionStream Memberikan izin untuk mendapatkan streaming sesi streaming Baca

streaming-session*

nimble:requesterPrincipalId

GetStudio Memberikan izin untuk mendapatkan studio Baca

studio*

GetStudioComponent Memberikan izin untuk mendapatkan komponen studio Baca

studio-component*

GetStudioMember Memberikan izin untuk mendapatkan anggota studio Baca

studio*

ListEulaAcceptances Memberikan izin untuk mencantumkan penerimaan EULA Baca

eula-acceptance*

ListEulas Memberikan izin untuk mencantumkan EULA Baca

eula*

ListLaunchProfileMembers Memberikan izin untuk mencantumkan anggota profil peluncuran Baca

launch-profile*

ListLaunchProfiles Memberikan izin untuk membuat daftar profil peluncuran Baca

studio*

nimble:principalId

nimble:requesterPrincipalId

ListStreamingImages Memberikan izin untuk mencantumkan gambar streaming Baca

studio*

ListStreamingSessionBackups Memberikan izin untuk membuat daftar cadangan sesi streaming Baca

studio*

nimble:requesterPrincipalId

ListStreamingSessions Memberikan izin untuk mencantumkan sesi streaming Baca

studio*

nimble:createdBy

nimble:ownedBy

nimble:requesterPrincipalId

ListStudioComponents Memberikan izin untuk mencantumkan komponen studio Baca

studio*

ListStudioMembers Memberikan izin untuk mencantumkan anggota studio Baca

studio*

ListStudios Memberikan izin untuk mencantumkan semua studio Baca
ListTagsForResource Memberikan izin untuk mencantumkan semua tag pada sumber daya Nimble Studio Baca

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

PutLaunchProfileMembers Memberikan izin untuk menambahkan/memperbarui anggota profil peluncuran Tulis

launch-profile*

sso-directory:DescribeUsers

PutStudioLogEvents[izin saja] Memberikan izin untuk melaporkan metrik dan log untuk portal Nimble Studio untuk memantau kesehatan aplikasi Tulis

studio*

PutStudioMembers Memberikan izin untuk menambahkan/memperbarui anggota studio Tulis

studio*

sso-directory:DescribeUsers

StartStreamingSession Memberikan izin untuk memulai sesi streaming Tulis

streaming-session*

nimble:GetLaunchProfile

nimble:GetLaunchProfileMember

streaming-session-backup

nimble:requesterPrincipalId

StartStudioSSOConfigurationRepair Memberikan izin untuk memperbaiki studioAWSKonfigurasi IAM Identity Center Tulis

studio*

sso:CreateManagedApplicationInstance

sso:GetManagedApplicationInstance

StopStreamingSession Memberikan izin untuk menghentikan sesi streaming Tulis

streaming-session*

nimble:GetLaunchProfile

nimble:requesterPrincipalId

TagResource Memberikan izin untuk menambah atau menimpa satu atau beberapa tag untuk sumber daya Nimble Studio yang ditentukan Penandaan

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource Memberikan izin untuk memisahkan satu atau beberapa tag dari sumber daya Nimble Studio yang ditentukan Penandaan

launch-profile

streaming-image

streaming-session

streaming-session-backup

studio

studio-component

aws:TagKeys

UpdateLaunchProfile Memberikan izin untuk memperbarui profil peluncuran Tulis

launch-profile*

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeRouteTables

ec2:DescribeSubnets

ec2:DescribeVpcEndpoints

UpdateLaunchProfileMember Memberikan izin untuk memperbarui anggota profil peluncuran Tulis

launch-profile*

UpdateStreamingImage Memberikan izin untuk memperbarui gambar streaming Tulis

streaming-image*

UpdateStudio Memberikan izin untuk memperbarui studio Tulis

studio*

iam:PassRole

UpdateStudioComponent Memberikan izin untuk memperbarui komponen studio Tulis

studio-component*

ds:AuthorizeApplication

ds:DescribeDirectories

ec2:DescribeSecurityGroups

fsx:DescribeFileSystems

iam:PassRole

Jenis sumber daya yang ditentukan oleh Amazon Nimble Studio

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
studio arn:${Partition}:nimble:${Region}:${Account}:studio/${StudioId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-image arn:${Partition}:nimble:${Region}:${Account}:streaming-image/${StreamingImageId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

studio-component arn:${Partition}:nimble:${Region}:${Account}:studio-component/${StudioComponentId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

launch-profile arn:${Partition}:nimble:${Region}:${Account}:launch-profile/${LaunchProfileId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:studioId

streaming-session arn:${Partition}:nimble:${Region}:${Account}:streaming-session/${StreamingSessionId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:createdBy

nimble:ownedBy

streaming-session-backup arn:${Partition}:nimble:${Region}:${Account}:streaming-session-backup/${StreamingSessionBackupId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

nimble:ownedBy

eula arn:${Partition}:nimble:${Region}:${Account}:eula/${EulaId}
eula-acceptance arn:${Partition}:nimble:${Region}:${Account}:eula-acceptance/${EulaAcceptanceId}

nimble:studioId

Kunci kondisi untuk Amazon Nimble Studio

Amazon Nimble Studio mendefinisikan kunci kondisi berikut yang dapat digunakan diConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai yang diizinkan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan kunci tag dan pasangan nilai sumber daya String
aws:TagKeys Memfilter akses dengan daftar kunci tag yang diizinkan dalam permintaan ArrayOfString
nimble:createdBy Memfilter akses dengan parameter permintaan CreatedBy atau ID pencipta sumber daya String
nimble:ownedBy Filter akses oleh parameter permintaan ownedBy atau ID dari pemilik sumber daya String
nimble:principalId Filter akses oleh parameter permintaan PrincipaLID String
nimble:requesterPrincipalId Memfilter akses dengan ID pengguna yang masuk String
nimble:studioId Memfilter akses oleh studio tertentu ARN