Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Layanan Migrasi AWS Aplikasi
AWS Layanan Migrasi Aplikasi (awalan layanan:mgn
) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Layanan Migrasi AWS Aplikasi
Anda dapat menyebutkan tindakan berikut dalam elemen Action
pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
ArchiveApplication | Memberikan izin untuk mengarsipkan aplikasi | Tulis | |||
ArchiveWave | Memberikan izin untuk mengarsipkan gelombang | Tulis | |||
AssociateApplications | Memberikan izin untuk mengaitkan aplikasi ke gelombang | Tulis | |||
AssociateSourceServers | Memberikan izin untuk mengaitkan server sumber ke aplikasi | Tulis | |||
BatchCreateVolumeSnapshotGroupForMgn[hanya izin] | Memberikan izin untuk membuat grup snapshot volume | Tulis | |||
BatchDeleteSnapshotRequestForMgn[hanya izin] | Memberikan izin untuk menghapus permintaan snapshot batch | Tulis | |||
ChangeServerLifeCycleState | Memberikan izin untuk mengubah status siklus hidup server sumber | Tulis | |||
CreateApplication | Memberikan izin untuk membuat aplikasi | Tulis | |||
CreateConnector | Memberikan izin untuk membuat konektor | Tulis | |||
CreateLaunchConfigurationTemplate | Memberikan izin untuk membuat template konfigurasi peluncuran | Tulis | |||
CreateNetworkMigrationDefinition | Memberikan izin untuk membuat definisi migrasi jaringan | Tulis | |||
CreateReplicationConfigurationTemplate | Memberikan izin untuk membuat templat konfigurasi replikasi | Tulis | |||
CreateVcenterClientForMgn[hanya izin] | Memberikan izin untuk membuat klien vcenter | Tulis | |||
CreateWave | Memberikan izin untuk membuat gelombang | Tulis | |||
DeleteApplication | Memberikan izin untuk menghapus aplikasi | Tulis | |||
DeleteConnector | Memberikan izin untuk menghapus konektor | Tulis | |||
DeleteJob | Memberikan izin untuk menghapus pekerjaan | Tulis | |||
DeleteLaunchConfigurationTemplate | Memberikan izin untuk menghapus template konfigurasi peluncuran | Tulis | |||
DeleteNetworkMigrationDefinition | Memberikan izin untuk menghapus definisi migrasi jaringan | Tulis | |||
DeleteReplicationConfigurationTemplate | Memberikan izin untuk menghapus templat konfigurasi replikasi | Tulis | |||
DeleteSourceServer | Memberikan izin untuk menghapus server sumber | Tulis | |||
DeleteVcenterClient | Memberikan izin untuk menghapus klien vcenter | Tulis | |||
DeleteWave | Memberikan izin untuk menghapus gelombang | Tulis | |||
DescribeJobLogItems | Memberikan izin untuk mendeskripsikan item log pekerjaan | Baca | |||
DescribeJobs | Memberikan izin untuk mendeskripsikan pekerjaan | Daftar | |||
DescribeLaunchConfigurationTemplates | Memberikan izin untuk mendeskripsikan template konfigurasi peluncuran | Daftar | |||
DescribeReplicationConfigurationTemplates | Memberikan izin untuk mendeskripsikan templat konfigurasi replikasi | Daftar | |||
DescribeReplicationServerAssociationsForMgn[hanya izin] | Memberikan izin untuk menggambarkan asosiasi server replikasi | Baca | |||
DescribeSnapshotRequestsForMgn[hanya izin] | Memberikan izin untuk mendeskripsikan permintaan snapshot | Baca | |||
DescribeSourceServers | Memberikan izin untuk mendeskripsikan server sumber | Daftar | |||
DescribeVcenterClients | Memberikan izin untuk menggambarkan klien vcenter | Daftar | |||
DisassociateApplications | Memberikan izin untuk memisahkan aplikasi dari gelombang | Tulis | |||
DisassociateSourceServers | Memberikan izin untuk memisahkan server sumber dari aplikasi | Tulis | |||
DisconnectFromService | Memberikan izin untuk memutuskan sambungan server sumber dari layanan | Tulis | |||
FinalizeCutover | Memberikan izin untuk menyelesaikan cutover | Tulis | |||
GetAgentCommandForMgn[hanya izin] | Memberikan izin untuk mendapatkan perintah agen | Baca | |||
GetAgentConfirmedResumeInfoForMgn[hanya izin] | Memberikan izin untuk mendapatkan info resume yang dikonfirmasi agen | Baca | |||
GetAgentInstallationAssetsForMgn[hanya izin] | Memberikan izin untuk mendapatkan aset instalasi agen | Baca | |||
GetAgentReplicationInfoForMgn[hanya izin] | Memberikan izin untuk mendapatkan info replikasi agen | Baca | |||
GetAgentRuntimeConfigurationForMgn[hanya izin] | Memberikan izin untuk mendapatkan konfigurasi runtime agen | Baca | |||
GetAgentSnapshotCreditsForMgn[hanya izin] | Memberikan izin untuk mendapatkan kredit snapshot agen | Baca | |||
GetChannelCommandsForMgn[hanya izin] | Memberikan izin untuk mendapatkan perintah saluran | Baca | |||
GetLaunchConfiguration | Memberikan izin untuk mendapatkan konfigurasi peluncuran | Baca | |||
GetNetworkMigrationDefinition | Memberikan izin untuk mendapatkan definisi migrasi jaringan | Baca | |||
GetNetworkMigrationMapperSegmentConstruct | Memberikan izin untuk mendapatkan konstruksi segmen pemetaan migrasi jaringan | Baca | |||
GetReplicationConfiguration | Memberikan izin untuk mendapatkan konfigurasi replikasi | Baca | |||
GetVcenterClientCommandsForMgn[hanya izin] | Memberikan izin untuk mendapatkan perintah klien vcenter | Baca | |||
InitializeService | Memberikan izin untuk menginisialisasi layanan | Tulis |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
IssueClientCertificateForMgn[hanya izin] | Memberikan izin untuk menerbitkan sertifikat klien | Tulis | |||
ListApplications | Memberikan izin untuk membuat daftar ringkasan aplikasi | Daftar | |||
ListConnectors | Memberikan izin untuk membuat daftar konektor | Baca | |||
ListExportErrors | Memberikan izin untuk membuat daftar kesalahan tugas ekspor | Daftar | |||
ListExports | Memberikan izin untuk membuat daftar tugas ekspor | Daftar | |||
ListImportErrors | Memberikan izin untuk membuat daftar kesalahan tugas impor | Daftar | |||
ListImports | Memberikan izin untuk membuat daftar tugas impor | Daftar | |||
ListManagedAccounts | Memberikan izin untuk membuat daftar akun terkelola | Daftar | |||
ListNetworkMigrationAnalyses | Memberikan izin untuk membuat daftar analisis migrasi jaringan | Daftar | |||
ListNetworkMigrationAnalysisResults | Memberikan izin untuk mencantumkan hasil analisis migrasi jaringan | Daftar | |||
ListNetworkMigrationCodeGenerationSegments | Memberikan izin untuk mencantumkan segmen pembuatan kode migrasi jaringan | Daftar | |||
ListNetworkMigrationCodeGenerations | Memberikan izin untuk membuat daftar generasi kode migrasi jaringan | Daftar | |||
ListNetworkMigrationDefinitions | Memberikan izin untuk mencantumkan definisi migrasi jaringan | Daftar | |||
ListNetworkMigrationDeployedStacks | Memberikan izin untuk membuat daftar tumpukan yang diterapkan migrasi jaringan | Daftar | |||
ListNetworkMigrationDeployedStacksDeletions | Memberikan izin untuk mencantumkan penghapusan tumpukan yang diterapkan migrasi jaringan | Daftar | |||
ListNetworkMigrationDeployments | Memberikan izin untuk membuat daftar penyebaran migrasi jaringan | Daftar | |||
ListNetworkMigrationExecutions | Memberikan izin untuk mencantumkan eksekusi migrasi jaringan | Daftar | |||
ListNetworkMigrationMapperSegmentConstructs | Memberikan izin untuk membuat daftar konstruksi segmen pemetaan migrasi jaringan | Daftar | |||
ListNetworkMigrationMapperSegments | Memberikan izin untuk mencantumkan segmen pemetaan migrasi jaringan | Daftar | |||
ListNetworkMigrationMappings | Memberikan izin untuk membuat daftar pemetaan migrasi jaringan | Daftar | |||
ListSourceServerActions | Memberikan izin untuk membuat daftar dokumen tindakan server sumber | Daftar | |||
ListTagsForResource | Memberikan izin untuk mencantumkan tag untuk sumber daya | Baca | |||
ListTemplateActions | Memberikan izin untuk mencantumkan dokumen tindakan templat konfigurasi peluncuran | Daftar | |||
ListWaves | Memberikan izin untuk membuat daftar ringkasan gelombang | Daftar | |||
MarkAsArchived | Memberikan izin untuk menandai server sumber sebagai diarsipkan | Tulis | |||
NotifyAgentAuthenticationForMgn[hanya izin] | Memberikan izin untuk memberi tahu otentikasi agen | Tulis | |||
NotifyAgentConnectedForMgn[hanya izin] | Memberikan izin untuk memberi tahu agen terhubung | Tulis | |||
NotifyAgentDisconnectedForMgn[hanya izin] | Memberikan izin untuk memberi tahu agen terputus | Tulis | |||
NotifyAgentReplicationProgressForMgn[hanya izin] | Memberikan izin untuk memberi tahu kemajuan replikasi agen | Tulis | |||
NotifyVcenterClientStartedForMgn[hanya izin] | Memberikan izin untuk memberi tahu klien vcenter dimulai | Tulis | |||
PauseReplication | Memberikan izin untuk menjeda replikasi | Tulis | |||
PutSourceServerAction | Memberikan izin untuk menempatkan dokumen tindakan server sumber | Tulis | |||
PutTemplateAction | Memberikan izin untuk menempatkan dokumen tindakan templat konfigurasi peluncuran | Tulis | |||
RegisterAgentForMgn[hanya izin] | Memberikan izin untuk mendaftarkan agen | Tulis | |||
RemoveSourceServerAction | Memberikan izin untuk menghapus dokumen tindakan server sumber | Tulis | |||
RemoveTemplateAction | Memberikan izin untuk menghapus dokumen tindakan templat konfigurasi peluncuran | Tulis | |||
ResumeReplication | Memberikan izin untuk melanjutkan replikasi | Tulis | |||
RetryDataReplication | Memberikan izin untuk mencoba lagi replikasi | Tulis | |||
SendAgentLogsForMgn[hanya izin] | Memberikan izin untuk mengirim log agen | Tulis | |||
SendAgentMetricsForMgn[hanya izin] | Memberikan izin untuk mengirim metrik agen | Tulis | |||
SendChannelCommandResultForMgn[hanya izin] | Memberikan izin untuk mengirim hasil perintah saluran | Tulis | |||
SendClientLogsForMgn[hanya izin] | Memberikan izin untuk mengirim log klien | Tulis | |||
SendClientMetricsForMgn[hanya izin] | Memberikan izin untuk mengirim metrik klien | Tulis | |||
SendVcenterClientCommandResultForMgn[hanya izin] | Memberikan izin untuk mengirim hasil perintah klien vcenter | Tulis | |||
SendVcenterClientLogsForMgn[hanya izin] | Memberikan izin untuk mengirim log klien vcenter | Tulis | |||
SendVcenterClientMetricsForMgn[hanya izin] | Memberikan izin untuk mengirim metrik klien vcenter | Tulis | |||
StartCutover | Memberikan izin untuk memulai cutover | Tulis |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
StartExport | Memberikan izin untuk memulai tugas ekspor | Tulis |
ec2:DescribeLaunchTemplateVersions mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves s3:PutObject |
||
StartImport | Memberikan izin untuk membuat tugas impor | Tulis |
ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:ModifyLaunchTemplate mgn:DescribeSourceServers mgn:GetLaunchConfiguration mgn:ListApplications mgn:ListWaves mgn:TagResource mgn:UpdateLaunchConfiguration s3:PutObject |
||
StartNetworkMigrationAnalysis | Memberikan izin untuk memulai analisis migrasi jaringan | Tulis |
directconnect:DescribeConnections directconnect:DescribeDirectConnectGatewayAssociations directconnect:DescribeDirectConnectGatewayAttachments directconnect:DescribeDirectConnectGateways directconnect:DescribeVirtualGateways directconnect:DescribeVirtualInterfaces ec2:AuthorizeSecurityGroupIngress ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateSecurityGroup ec2:CreateTags ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteSecurityGroup ec2:DeleteTags ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTablePropagations ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis elasticloadbalancing:DescribeListeners elasticloadbalancing:DescribeLoadBalancerAttributes elasticloadbalancing:DescribeLoadBalancers elasticloadbalancing:DescribeRules elasticloadbalancing:DescribeTags elasticloadbalancing:DescribeTargetGroupAttributes elasticloadbalancing:DescribeTargetGroups elasticloadbalancing:DescribeTargetHealth globalaccelerator:ListAccelerators globalaccelerator:ListCustomRoutingAccelerators globalaccelerator:ListCustomRoutingEndpointGroups globalaccelerator:ListCustomRoutingListeners globalaccelerator:ListCustomRoutingPortMappings globalaccelerator:ListEndpointGroups globalaccelerator:ListListeners network-firewall:DescribeFirewall network-firewall:DescribeFirewallPolicy network-firewall:DescribeResourcePolicy network-firewall:DescribeRuleGroup network-firewall:ListFirewallPolicies network-firewall:ListFirewalls network-firewall:ListRuleGroups tiros:CreateQuery tiros:ExtendQuery tiros:GetQueryAnswer tiros:GetQueryExplanation tiros:GetQueryExtensionAccounts |
||
StartNetworkMigrationCodeGeneration | Memberikan izin untuk memulai pembuatan kode migrasi jaringan | Tulis | |||
StartNetworkMigrationDeployedStacksDeletion | Memberikan izin untuk memulai penghapusan tumpukan yang diterapkan migrasi jaringan | Tulis |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes |
||
StartNetworkMigrationDeployment | Memberikan izin untuk memulai penyebaran migrasi jaringan | Tulis |
ec2:AcceptTransitGatewayVpcAttachment ec2:AssociateNatGatewayAddress ec2:AssociateRouteTable ec2:AssociateSubnetCidrBlock ec2:AssociateTransitGatewayRouteTable ec2:AssociateVpcCidrBlock ec2:AttachInternetGateway ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateNatGateway ec2:CreateNetworkAcl ec2:CreateNetworkAclEntry ec2:CreateNetworkInsightsPath ec2:CreateNetworkInterface ec2:CreateRoute ec2:CreateRouteTable ec2:CreateSecurityGroup ec2:CreateSubnet ec2:CreateTags ec2:CreateTransitGatewayRoute ec2:CreateTransitGatewayRouteTable ec2:CreateTransitGatewayVpcAttachment ec2:DeleteInternetGateway ec2:DeleteLaunchTemplate ec2:DeleteLaunchTemplateVersions ec2:DeleteNatGateway ec2:DeleteNetworkAcl ec2:DeleteNetworkAclEntry ec2:DeleteNetworkInsightsAnalysis ec2:DeleteNetworkInsightsPath ec2:DeleteNetworkInterface ec2:DeleteRoute ec2:DeleteRouteTable ec2:DeleteSecurityGroup ec2:DeleteSnapshot ec2:DeleteSubnet ec2:DeleteTransitGateway ec2:DeleteTransitGatewayRoute ec2:DeleteTransitGatewayRouteTable ec2:DeleteTransitGatewayVpcAttachment ec2:DeleteVolume ec2:DeleteVpc ec2:DescribeAccountAttributes ec2:DescribeAddresses ec2:DescribeAvailabilityZones ec2:DescribeCustomerGateways ec2:DescribeEgressOnlyInternetGateways ec2:DescribeHosts ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeInternetGateways ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeManagedPrefixLists ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeNetworkInsightsAnalyses ec2:DescribeNetworkInsightsPaths ec2:DescribeNetworkInterfaces ec2:DescribePrefixLists ec2:DescribeRegions ec2:DescribeRouteTables ec2:DescribeSecurityGroupRules ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeTransitGatewayAttachments ec2:DescribeTransitGatewayConnects ec2:DescribeTransitGatewayPeeringAttachments ec2:DescribeTransitGatewayRouteTables ec2:DescribeTransitGatewayVpcAttachments ec2:DescribeTransitGateways ec2:DescribeVolumes ec2:DescribeVpcEndpointServiceConfigurations ec2:DescribeVpcEndpoints ec2:DescribeVpcPeeringConnections ec2:DescribeVpcs ec2:DescribeVpnConnections ec2:DescribeVpnGateways ec2:DetachInternetGateway ec2:DetachVolume ec2:DisableTransitGatewayRouteTablePropagation ec2:DisassociateNatGatewayAddress ec2:DisassociateRouteTable ec2:DisassociateTransitGatewayRouteTable ec2:EnableTransitGatewayRouteTablePropagation ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault ec2:GetManagedPrefixListEntries ec2:GetTransitGatewayRouteTableAssociations ec2:GetTransitGatewayRouteTablePropagations ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ModifySubnetAttribute ec2:ModifyTransitGateway ec2:ModifyTransitGatewayVpcAttachment ec2:ModifyVolume ec2:ModifyVpcAttribute ec2:RejectTransitGatewayVpcAttachment ec2:ReleaseAddress ec2:ReplaceNetworkAclAssociation ec2:ReplaceNetworkAclEntry ec2:ReplaceRoute ec2:ReplaceTransitGatewayRoute ec2:RevokeSecurityGroupEgress ec2:RevokeSecurityGroupIngress ec2:SearchTransitGatewayRoutes ec2:StartNetworkInsightsAnalysis |
||
StartNetworkMigrationMapping | Memberikan izin untuk memulai pemetaan migrasi jaringan | Tulis | |||
StartReplication | Memberikan izin untuk memulai replikasi | Tulis | |||
StartTest | Memberikan izin untuk memulai tes | Tulis |
ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSecurityGroup ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:ReportInstanceStatus ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole mgn:ListTagsForResource |
||
StopReplication | Memberikan izin untuk menghentikan replikasi | Tulis | |||
TagResource | Memberikan izin untuk menetapkan tag sumber daya | Penandaan | |||
TerminateTargetInstances | Memberikan izin untuk menghentikan instance target | Tulis |
ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
UnarchiveApplication | Memberikan izin untuk membatalkan arsip aplikasi | Tulis | |||
UnarchiveWave | Memberikan izin untuk membatalkan arsip gelombang | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag sumber daya | Penandaan | |||
UpdateAgentBacklogForMgn[hanya izin] | Memberikan izin untuk memperbarui backlog agen | Tulis | |||
UpdateAgentConversionInfoForMgn[hanya izin] | Memberikan izin untuk memperbarui info konversi agen | Tulis | |||
UpdateAgentReplicationInfoForMgn[hanya izin] | Memberikan izin untuk memperbarui info replikasi agen | Tulis | |||
UpdateAgentReplicationProcessStateForMgn[hanya izin] | Memberikan izin untuk memperbarui status proses replikasi agen | Tulis | |||
UpdateAgentSourcePropertiesForMgn[hanya izin] | Memberikan izin untuk memperbarui properti sumber agen | Tulis | |||
UpdateApplication | Memberikan izin untuk memperbarui aplikasi | Tulis | |||
UpdateConnector | Memberikan izin untuk memperbarui konektor | Tulis | |||
UpdateLaunchConfiguration | Memberikan izin untuk memperbarui konfigurasi peluncuran | Tulis | |||
UpdateLaunchConfigurationTemplate | Memberikan izin untuk memperbarui konfigurasi peluncuran | Tulis | |||
UpdateNetworkMigrationDefinition | Memberikan izin untuk memperbarui definisi migrasi jaringan | Tulis | |||
UpdateNetworkMigrationMapperSegment | Memberikan izin untuk memperbarui segmen pemetaan migrasi jaringan | Tulis | |||
UpdateNetworkMigrationMapperSegmentConstruct | Memberikan izin untuk memperbarui konstruksi segmen pemetaan migrasi jaringan | Tulis | |||
UpdateReplicationConfiguration | Memberikan izin untuk memperbarui konfigurasi replikasi | Tulis | |||
UpdateReplicationConfigurationTemplate | Memberikan izin untuk memperbarui templat konfigurasi replikasi | Tulis | |||
UpdateSourceServer | Memberikan izin untuk memperbarui server sumber | Tulis | |||
UpdateSourceServerReplicationType | Memberikan izin untuk memperbarui jenis replikasi server sumber | Tulis | |||
UpdateWave | Memberikan izin untuk memperbarui gelombang | Tulis | |||
VerifyClientRoleForMgn[hanya izin] | Memberikan izin untuk memverifikasi peran klien | Baca |
Jenis sumber daya yang ditentukan oleh Layanan Migrasi AWS Aplikasi
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource
pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Jenis sumber daya | ARN | Kunci syarat |
---|---|---|
JobResource |
arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}
|
|
ReplicationConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}
|
|
LaunchConfigurationTemplateResource |
arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}
|
|
VcenterClientResource |
arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}
|
|
SourceServerResource |
arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}
|
|
ApplicationResource |
arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}
|
|
WaveResource |
arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}
|
|
ImportResource |
arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}
|
|
ExportResource |
arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}
|
|
ConnectorResource |
arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}
|
|
NetworkMigrationDefinitionResource |
arn:${Partition}:mgn:${Region}:${Account}:network-migration-definition/${NetworkMigrationDefinitionID}
|
Kunci kondisi untuk Layanan Migrasi AWS Aplikasi
AWS Layanan Migrasi Aplikasi mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan | String |
aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
aws:TagKeys | Memfilter akses dengan adanya kunci tag dalam permintaan | ArrayOfString |
mgn:CreateAction | Memfilter akses dengan nama tindakan API yang membuat sumber daya | String |