Tindakan, sumber daya, dan kunci kondisi untuk Layanan Migrasi AWS Aplikasi - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Layanan Migrasi AWS Aplikasi

AWSLayanan Migrasi Aplikasi (awalan layanan:mgn) menyediakan sumber daya, tindakan, dan kunci konteks kondisi spesifik layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Layanan Migrasi AWS Aplikasi

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom Jenis sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin di tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, maka Anda harus menyebutkan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya bersifat opsional (tidak diindikasikan wajib), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
ArchiveApplication Memberikan izin untuk mengarsipkan aplikasi Tulis

ApplicationResource*

ArchiveWave Memberikan izin untuk mengarsipkan gelombang Tulis

WaveResource*

AssociateApplications Memberikan izin untuk mengaitkan aplikasi ke gelombang Tulis

ApplicationResource*

WaveResource*

AssociateSourceServers Memberikan izin untuk mengaitkan server sumber ke aplikasi Tulis

ApplicationResource*

SourceServerResource*

BatchCreateVolumeSnapshotGroupForMgn[hanya izin] Memberikan izin untuk membuat grup snapshot volume Tulis

SourceServerResource*

BatchDeleteSnapshotRequestForMgn[hanya izin] Memberikan izin untuk menghapus permintaan snapshot batch Tulis
ChangeServerLifeCycleState Berikan izin untuk mengubah status siklus hidup server sumber daya Tulis

SourceServerResource*

CreateApplication Berikan izin untuk membuat aplikasi Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnector Berikan izin untuk membuat konektor Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfigurationTemplate Memberikan izin untuk membuat template konfigurasi peluncuran Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateReplicationConfigurationTemplate Berikan izin untuk membuat templat konfigurasi replikasi Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVcenterClientForMgn[hanya izin] Berikan izin untuk membuat klien vcenter Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWave Berikan izin untuk membuat gelombang Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Berikan izin untuk menghapus aplikasi Tulis

ApplicationResource*

DeleteConnector Berikan izin untuk menghapus konektor Tulis

ConnectorResource*

DeleteJob Berikan izin untuk menghapus pekerjaan Tulis

JobResource*

DeleteLaunchConfigurationTemplate Berikan izin untuk menghapus templat konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

DeleteReplicationConfigurationTemplate Berikan izin untuk menghapus templat konfigurasi replikasi Tulis

ReplicationConfigurationTemplateResource*

DeleteSourceServer Berikan izin untuk menghapus server sumber Tulis

SourceServerResource*

DeleteVcenterClient Berikan izin untuk menghapus klien vcenter Tulis

VcenterClientResource*

DeleteWave Berikan izin untuk menghapus gelombang Tulis

WaveResource*

DescribeJobLogItems Memberikan izin untuk mendeskripsikan item log pekerjaan Baca

JobResource*

DescribeJobs Memberikan izin untuk mendeskripsikan pekerjaan Daftar
DescribeLaunchConfigurationTemplates Memberikan izin untuk mendeskripsikan template konfigurasi peluncuran Daftar
DescribeReplicationConfigurationTemplates Memberikan izin untuk mendeskripsikan templat konfigurasi replikasi Daftar
DescribeReplicationServerAssociationsForMgn[hanya izin] Memberikan izin untuk menggambarkan asosiasi server replikasi Baca
DescribeSnapshotRequestsForMgn[hanya izin] Memberikan izin untuk mendeskripsikan permintaan snapshot Baca
DescribeSourceServers Memberikan izin untuk mendeskripsikan server sumber Daftar
DescribeVcenterClients Memberikan izin untuk menggambarkan klien vcenter Daftar
DisassociateApplications Memberikan izin untuk memisahkan aplikasi dari gelombang Tulis

ApplicationResource*

WaveResource*

DisassociateSourceServers Memberikan izin untuk memisahkan server sumber dari aplikasi Tulis

ApplicationResource*

SourceServerResource*

DisconnectFromService Memberikan izin untuk memutuskan sambungan server sumber dari layanan Tulis

SourceServerResource*

FinalizeCutover Memberikan izin untuk menyelesaikan cutover Tulis

SourceServerResource*

GetAgentCommandForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah agen Baca

SourceServerResource*

GetAgentConfirmedResumeInfoForMgn[hanya izin] Memberikan izin untuk mendapatkan info resume yang dikonfirmasi agen Baca

SourceServerResource*

GetAgentInstallationAssetsForMgn[hanya izin] Memberikan izin untuk mendapatkan aset instalasi agen Baca
GetAgentReplicationInfoForMgn[hanya izin] Memberikan izin untuk mendapatkan info replikasi agen Baca

SourceServerResource*

GetAgentRuntimeConfigurationForMgn[hanya izin] Memberikan izin untuk mendapatkan konfigurasi runtime agen Baca

SourceServerResource*

GetAgentSnapshotCreditsForMgn[hanya izin] Memberikan izin untuk mendapatkan kredit snapshot agen Baca

SourceServerResource*

GetChannelCommandsForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah saluran Baca
GetLaunchConfiguration Memberikan izin untuk mendapatkan konfigurasi peluncuran Baca

SourceServerResource*

GetReplicationConfiguration Memberikan izin untuk mendapatkan konfigurasi replikasi Baca

SourceServerResource*

GetVcenterClientCommandsForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah klien vcenter Baca

VcenterClientResource*

InitializeService Memberikan izin untuk menginisialisasi layanan Tulis

iam:AddRoleToInstanceProfile

iam:CreateInstanceProfile

iam:CreateServiceLinkedRole

iam:GetInstanceProfile

IssueClientCertificateForMgn[hanya izin] Memberikan izin untuk menerbitkan sertifikat klien Tulis

SourceServerResource

ListApplications Berikan izin untuk membuat daftar ringkasan aplikasi Daftar
ListConnectors Berikan izin untuk mencantumkan konektor Baca
ListExportErrors Memberikan izin untuk membuat daftar kesalahan tugas ekspor Daftar

ExportResource*

ListExports Berikan izin untuk mencantumkan tugas ekspor Daftar
ListImportErrors Memberikan izin untuk membuat daftar kesalahan tugas impor Daftar

ImportResource*

ListImports Berikan izin untuk membuat daftar tugas impor Daftar
ListManagedAccounts Berikan izin untuk membuat daftar akun terkelola Daftar
ListSourceServerActions Berikan izin untuk membuat daftar dokumen tindakan server sumber Daftar

SourceServerResource*

ListTagsForResource Berikan izin untuk mencantumkan tanda untuk sumber daya Baca
ListTemplateActions Berikan izin untuk membuat daftar dokumen tindakan templat konfigurasi peluncuran Daftar

LaunchConfigurationTemplateResource*

ListWaves Berikan izin untuk membuat daftar ringkasan gelombang Daftar
MarkAsArchived Memberikan izin untuk menandai server sumber sebagai diarsipkan Tulis

SourceServerResource*

NotifyAgentAuthenticationForMgn[hanya izin] Memberikan izin untuk memberi tahu otentikasi agen Tulis

SourceServerResource*

NotifyAgentConnectedForMgn[hanya izin] Memberikan izin untuk memberi tahu agen terhubung Tulis

SourceServerResource*

NotifyAgentDisconnectedForMgn[hanya izin] Memberikan izin untuk memberi tahu agen terputus Tulis

SourceServerResource*

NotifyAgentReplicationProgressForMgn[hanya izin] Memberikan izin untuk memberi tahu kemajuan replikasi agen Tulis

SourceServerResource*

NotifyVcenterClientStartedForMgn[hanya izin] Memberikan izin untuk memberi tahu klien vcenter dimulai Tulis

VcenterClientResource*

PauseReplication Memberikan izin untuk menjeda replikasi Tulis

SourceServerResource*

PutSourceServerAction Memberikan izin untuk menempatkan dokumen tindakan server sumber Tulis

SourceServerResource*

PutTemplateAction Memberikan izin untuk menempatkan dokumen tindakan templat konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

RegisterAgentForMgn[hanya izin] Memberikan izin untuk mendaftarkan agen Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

RemoveSourceServerAction Memberikan izin untuk menghapus dokumen tindakan server sumber Tulis

SourceServerResource*

RemoveTemplateAction Memberikan izin untuk menghapus dokumen tindakan templat konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

ResumeReplication Memberikan izin untuk melanjutkan replikasi Tulis

SourceServerResource*

RetryDataReplication Memberikan izin untuk mencoba lagi replikasi Tulis

SourceServerResource*

SendAgentLogsForMgn[hanya izin] Memberikan izin untuk mengirim log agen Tulis

SourceServerResource*

SendAgentMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik agen Tulis

SourceServerResource*

SendChannelCommandResultForMgn[hanya izin] Memberikan izin untuk mengirim hasil perintah saluran Tulis
SendClientLogsForMgn[hanya izin] Memberikan izin untuk mengirim log klien Tulis
SendClientMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik klien Tulis
SendVcenterClientCommandResultForMgn[hanya izin] Memberikan izin untuk mengirim hasil perintah klien vcenter Tulis

VcenterClientResource*

SendVcenterClientLogsForMgn[hanya izin] Memberikan izin untuk mengirim log klien vcenter Tulis

VcenterClientResource*

SendVcenterClientMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik klien vcenter Tulis

VcenterClientResource*

StartCutover Berikan izin untuk memulai cutover Tulis

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

StartExport Memberikan izin untuk memulai tugas ekspor Tulis

ec2:DescribeLaunchTemplateVersions

mgn:DescribeSourceServers

mgn:GetLaunchConfiguration

mgn:ListApplications

mgn:ListWaves

s3:PutObject

StartImport Berikan izin untuk membuat tugas impor Tulis

ec2:CreateLaunchTemplateVersion

ec2:DescribeLaunchTemplateVersions

ec2:ModifyLaunchTemplate

mgn:DescribeSourceServers

mgn:GetLaunchConfiguration

mgn:ListApplications

mgn:ListWaves

mgn:TagResource

mgn:UpdateLaunchConfiguration

s3:PutObject

StartReplication Memberikan izin untuk memulai replikasi Tulis

SourceServerResource*

StartTest Memberikan izin untuk memulai tes Tulis

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

StopReplication Memberikan izin untuk menghentikan replikasi Tulis

SourceServerResource*

TagResource Memberikan izin untuk menetapkan tag sumber daya Penandaan

ApplicationResource

ConnectorResource

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

WaveResource

aws:RequestTag/${TagKey}

mgn:CreateAction

aws:TagKeys

TerminateTargetInstances Memberikan izin untuk menghentikan instance target Tulis

SourceServerResource*

ec2:DeleteVolume

ec2:DescribeInstances

ec2:DescribeVolumes

ec2:TerminateInstances

aws:RequestTag/${TagKey}

aws:TagKeys

UnarchiveApplication Memberikan izin untuk membatalkan arsip aplikasi Tulis

ApplicationResource*

UnarchiveWave Memberikan izin untuk membatalkan arsip gelombang Tulis

WaveResource*

UntagResource Memberikan izin untuk menghapus tag sumber daya Penandaan

ApplicationResource

ConnectorResource

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

WaveResource

aws:TagKeys

UpdateAgentBacklogForMgn[hanya izin] Berikan izin untuk memperbarui backlog agen Tulis

SourceServerResource*

UpdateAgentConversionInfoForMgn[hanya izin] Berikan izin untuk memperbarui info konversi agen Tulis

SourceServerResource*

UpdateAgentReplicationInfoForMgn[hanya izin] Berikan izin untuk memperbarui info replikasi agen Tulis

SourceServerResource*

UpdateAgentReplicationProcessStateForMgn[hanya izin] Berikan izin untuk memperbarui status proses replikasi agen Tulis

SourceServerResource*

UpdateAgentSourcePropertiesForMgn[hanya izin] Berikan izin untuk memperbarui properti sumber agen Tulis

SourceServerResource*

UpdateApplication Berikan izin untuk memperbarui aplikasi Tulis

ApplicationResource*

UpdateConnector Memberikan izin untuk memperbarui konektor Tulis

ConnectorResource*

UpdateLaunchConfiguration Berikan izin untuk memperbarui konfigurasi peluncuran Tulis

SourceServerResource*

UpdateLaunchConfigurationTemplate Berikan izin untuk memperbarui konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

UpdateReplicationConfiguration Berikan izin untuk memperbarui konfigurasi replikasi Tulis

SourceServerResource*

UpdateReplicationConfigurationTemplate Berikan izin untuk memperbarui templat konfigurasi replikasi Tulis

ReplicationConfigurationTemplateResource*

UpdateSourceServer Berikan izin untuk memperbarui server sumber Tulis

SourceServerResource*

UpdateSourceServerReplicationType Berikan izin untuk memperbarui jenis replikasi server sumber Tulis

SourceServerResource*

UpdateWave Berikan izin untuk memperbarui gelombang Tulis

WaveResource*

VerifyClientRoleForMgn[hanya izin] Memberikan izin untuk memverifikasi peran klien Baca

Jenis sumber daya yang ditentukan oleh Layanan Migrasi AWS Aplikasi

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci-kunci ini ditampilkan di kolom terakhir tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
JobResource arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}

aws:ResourceTag/${TagKey}

ReplicationConfigurationTemplateResource arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}

aws:ResourceTag/${TagKey}

LaunchConfigurationTemplateResource arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}

aws:ResourceTag/${TagKey}

VcenterClientResource arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}

aws:ResourceTag/${TagKey}

SourceServerResource arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}

aws:ResourceTag/${TagKey}

ApplicationResource arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}

aws:ResourceTag/${TagKey}

WaveResource arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}

aws:ResourceTag/${TagKey}

ImportResource arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}

aws:ResourceTag/${TagKey}

ExportResource arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}

aws:ResourceTag/${TagKey}

ConnectorResource arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Layanan Migrasi AWS Aplikasi

AWSLayanan Migrasi Aplikasi menentukan kunci kondisi berikut ini yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Filter akses dengan adanya pasangan kunci-nilai tanda dalam permintaan String
aws:ResourceTag/${TagKey} Filter akses dengan pasangan kunci-nilai tanda yang melekat pada sumber daya String
aws:TagKeys Filter akses dengan adanya kunci tanda dalam permintaan ArrayOfString
mgn:CreateAction Memfilter akses dengan nama tindakan API yang membuat sumber daya String