Tindakan, sumber daya, dan kunci kondisi untukAWS AppFabric - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untukAWS AppFabric

AWS AppFabric(awalan layanan:appfabric) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang didefinisikan olehAWS AppFabric

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom dari tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
BatchGetUserAccessTasks Memberikan izin untuk memulai tugas akses pengguna untuk beberapa pengguna Tulis

appbundle*

ConnectAppAuthorization Memberikan izin untuk menghubungkan otorisasi aplikasi Tulis

appauthorization*

CreateAppAuthorization Memberikan izin untuk membuat otorisasi aplikasi untuk app bundle Tulis

appbundle*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAppBundle Memberikan izin untuk membuat app bundle di akun Anda Tulis

appbundle*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIngestion Memberikan izin untuk membuat konsumsi untuk app bundle Tulis

appbundle*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateIngestionDestination Memberikan izin untuk membuat tujuan konsumsi untuk app bundle Tulis

appbundle*

ingestion*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAppAuthorization Memberikan izin untuk menghapus otorisasi aplikasi dalam app bundle Tulis

appauthorization*

DeleteAppBundle Memberikan izin untuk menghapus app bundle di akun Anda Tulis

appbundle*

DeleteIngestion Memberikan izin untuk menghapus konsumsi dalam app bundle Tulis

ingestion*

DeleteIngestionDestination Memberikan izin untuk menghapus tujuan dalam konsumsi Tulis

ingestiondestination*

GetAppAuthorization Memberikan izin untuk melihat detail tentang otorisasi aplikasi Baca

appauthorization*

appbundle*

aws:ResourceTag/${TagKey}

GetAppBundle Memberikan izin untuk melihat detail tentang bundel aplikasi Baca

appbundle*

aws:ResourceTag/${TagKey}

GetIngestion Memberikan izin untuk melihat detail tentang konsumsi Baca

appbundle*

ingestion*

aws:ResourceTag/${TagKey}

GetIngestionDestination Memberikan izin untuk melihat detail tentang tujuan konsumsi Baca

appbundle*

ingestion*

ingestiondestination*

aws:ResourceTag/${TagKey}

ListAppAuthorizations Memberikan izin untuk mengambil daftar otorisasi aplikasi dalam app bundle Daftar

appbundle*

ListAppBundles Memberikan izin untuk mengambil daftar app bundle di akun Anda Daftar
ListIngestionDestinations Memberikan izin untuk mengambil daftar tujuan dalam konsumsi Daftar

appbundle*

ingestion*

ListIngestions Memberikan izin untuk mengambil daftar konsumsi dalam app bundle Daftar

appbundle*

ListTagsForResource Memberikan izin untuk mencantumkan tag untukAppFabricsumber daya Baca

appauthorization

appbundle

ingestion

ingestiondestination

StartIngestion Memberikan izin untuk memulai konsumsi Tulis

ingestion*

StartUserAccessTasks Memberikan izin untuk memulai tugas akses pengguna Tulis

appbundle*

StopIngestion Memberikan izin untuk menghentikan konsumsi Tulis

ingestion*

TagResource Memberikan izin untuk menandaiAppFabricsumber daya Penandaan

appauthorization

appbundle

ingestion

ingestiondestination

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Memberikan izin untuk untagAppFabricsumber daya Penandaan

appauthorization

appbundle

ingestion

ingestiondestination

aws:TagKeys

UpdateAppAuthorization Memberikan izin untuk memperbarui otorisasi aplikasi dalam app bundle Tulis

appauthorization*

appbundle*

aws:ResourceTag/${TagKey}

UpdateIngestionDestination Memberikan izin untuk memperbarui tujuan dalam konsumsi Tulis

appbundle*

ingestion*

ingestiondestination*

aws:ResourceTag/${TagKey}

Jenis sumber daya yang ditentukan olehAWS AppFabric

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
appbundle arn:${Partition}:appfabric:${Region}:${Account}:appbundle/${AppBundleIdentifier}

aws:ResourceTag/${TagKey}

appauthorization arn:${Partition}:appfabric:${Region}:${Account}:appbundle/${AppbundleId}/appauthorization/${AppAuthorizationIdentifier}

aws:ResourceTag/${TagKey}

ingestion arn:${Partition}:appfabric:${Region}:${Account}:appbundle/${AppbundleId}/ingestion/${IngestionIdentifier}

aws:ResourceTag/${TagKey}

ingestiondestination arn:${Partition}:appfabric:${Region}:${Account}:appbundle/${AppbundleId}/ingestion/${IngestionIdentifier}/ingestiondestination/${IngestionDestinationIdentifier}

aws:ResourceTag/${TagKey}

Kunci kondisi untukAWS AppFabric

AWS AppFabricmendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Filter akses oleh tag yang diteruskan dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses oleh tag yang terkait dengan sumber daya String
aws:TagKeys Memfilter akses dengan kunci tag yang diteruskan dalam permintaan ArrayOfString