Tindakan, sumber daya, dan kunci kondisi untuk Layanan Migrasi AWS Aplikasi - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk Layanan Migrasi AWS Aplikasi

AWS Layanan Migrasi Aplikasi (awalan layanan:mgn) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh Layanan Migrasi AWS Aplikasi

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
ArchiveApplication Memberikan izin untuk mengarsipkan aplikasi Tulis

ApplicationResource*

ArchiveWave Memberikan izin untuk mengarsipkan gelombang Tulis

WaveResource*

AssociateApplications Memberikan izin untuk mengaitkan aplikasi ke gelombang Tulis

ApplicationResource*

WaveResource*

AssociateSourceServers Memberikan izin untuk mengaitkan server sumber ke aplikasi Tulis

ApplicationResource*

SourceServerResource*

BatchCreateVolumeSnapshotGroupForMgn[hanya izin] Memberikan izin untuk membuat grup snapshot volume Tulis

SourceServerResource*

BatchDeleteSnapshotRequestForMgn[hanya izin] Memberikan izin untuk menghapus permintaan snapshot batch Tulis
ChangeServerLifeCycleState Memberikan izin untuk mengubah status siklus hidup server sumber Tulis

SourceServerResource*

CreateApplication Memberikan izin untuk membuat aplikasi Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConnector Memberikan izin untuk membuat konektor Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfigurationTemplate Memberikan izin untuk membuat template konfigurasi peluncuran Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNetworkMigrationDefinition Memberikan izin untuk membuat definisi migrasi jaringan Tulis
CreateReplicationConfigurationTemplate Memberikan izin untuk membuat templat konfigurasi replikasi Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVcenterClientForMgn[hanya izin] Memberikan izin untuk membuat klien vcenter Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateWave Memberikan izin untuk membuat gelombang Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Memberikan izin untuk menghapus aplikasi Tulis

ApplicationResource*

DeleteConnector Memberikan izin untuk menghapus konektor Tulis

ConnectorResource*

DeleteJob Memberikan izin untuk menghapus pekerjaan Tulis

JobResource*

DeleteLaunchConfigurationTemplate Memberikan izin untuk menghapus template konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

DeleteNetworkMigrationDefinition Memberikan izin untuk menghapus definisi migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

DeleteReplicationConfigurationTemplate Memberikan izin untuk menghapus templat konfigurasi replikasi Tulis

ReplicationConfigurationTemplateResource*

DeleteSourceServer Memberikan izin untuk menghapus server sumber Tulis

SourceServerResource*

DeleteVcenterClient Memberikan izin untuk menghapus klien vcenter Tulis

VcenterClientResource*

DeleteWave Memberikan izin untuk menghapus gelombang Tulis

WaveResource*

DescribeJobLogItems Memberikan izin untuk mendeskripsikan item log pekerjaan Baca

JobResource*

DescribeJobs Memberikan izin untuk mendeskripsikan pekerjaan Daftar
DescribeLaunchConfigurationTemplates Memberikan izin untuk mendeskripsikan template konfigurasi peluncuran Daftar
DescribeReplicationConfigurationTemplates Memberikan izin untuk mendeskripsikan templat konfigurasi replikasi Daftar
DescribeReplicationServerAssociationsForMgn[hanya izin] Memberikan izin untuk menggambarkan asosiasi server replikasi Baca
DescribeSnapshotRequestsForMgn[hanya izin] Memberikan izin untuk mendeskripsikan permintaan snapshot Baca
DescribeSourceServers Memberikan izin untuk mendeskripsikan server sumber Daftar
DescribeVcenterClients Memberikan izin untuk menggambarkan klien vcenter Daftar
DisassociateApplications Memberikan izin untuk memisahkan aplikasi dari gelombang Tulis

ApplicationResource*

WaveResource*

DisassociateSourceServers Memberikan izin untuk memisahkan server sumber dari aplikasi Tulis

ApplicationResource*

SourceServerResource*

DisconnectFromService Memberikan izin untuk memutuskan sambungan server sumber dari layanan Tulis

SourceServerResource*

FinalizeCutover Memberikan izin untuk menyelesaikan cutover Tulis

SourceServerResource*

GetAgentCommandForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah agen Baca

SourceServerResource*

GetAgentConfirmedResumeInfoForMgn[hanya izin] Memberikan izin untuk mendapatkan info resume yang dikonfirmasi agen Baca

SourceServerResource*

GetAgentInstallationAssetsForMgn[hanya izin] Memberikan izin untuk mendapatkan aset instalasi agen Baca
GetAgentReplicationInfoForMgn[hanya izin] Memberikan izin untuk mendapatkan info replikasi agen Baca

SourceServerResource*

GetAgentRuntimeConfigurationForMgn[hanya izin] Memberikan izin untuk mendapatkan konfigurasi runtime agen Baca

SourceServerResource*

GetAgentSnapshotCreditsForMgn[hanya izin] Memberikan izin untuk mendapatkan kredit snapshot agen Baca

SourceServerResource*

GetChannelCommandsForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah saluran Baca
GetLaunchConfiguration Memberikan izin untuk mendapatkan konfigurasi peluncuran Baca

SourceServerResource*

GetNetworkMigrationDefinition Memberikan izin untuk mendapatkan definisi migrasi jaringan Baca

NetworkMigrationDefinitionResource*

GetNetworkMigrationMapperSegmentConstruct Memberikan izin untuk mendapatkan konstruksi segmen pemetaan migrasi jaringan Baca

NetworkMigrationDefinitionResource*

GetReplicationConfiguration Memberikan izin untuk mendapatkan konfigurasi replikasi Baca

SourceServerResource*

GetVcenterClientCommandsForMgn[hanya izin] Memberikan izin untuk mendapatkan perintah klien vcenter Baca

VcenterClientResource*

InitializeService Memberikan izin untuk menginisialisasi layanan Tulis

iam:AddRoleToInstanceProfile

iam:CreateInstanceProfile

iam:CreateServiceLinkedRole

iam:GetInstanceProfile

IssueClientCertificateForMgn[hanya izin] Memberikan izin untuk menerbitkan sertifikat klien Tulis

SourceServerResource

ListApplications Memberikan izin untuk membuat daftar ringkasan aplikasi Daftar
ListConnectors Memberikan izin untuk membuat daftar konektor Baca
ListExportErrors Memberikan izin untuk membuat daftar kesalahan tugas ekspor Daftar

ExportResource*

ListExports Memberikan izin untuk membuat daftar tugas ekspor Daftar
ListImportErrors Memberikan izin untuk membuat daftar kesalahan tugas impor Daftar

ImportResource*

ListImports Memberikan izin untuk membuat daftar tugas impor Daftar
ListManagedAccounts Memberikan izin untuk membuat daftar akun terkelola Daftar
ListNetworkMigrationAnalyses Memberikan izin untuk membuat daftar analisis migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationAnalysisResults Memberikan izin untuk mencantumkan hasil analisis migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationCodeGenerationSegments Memberikan izin untuk mencantumkan segmen pembuatan kode migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationCodeGenerations Memberikan izin untuk membuat daftar generasi kode migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationDefinitions Memberikan izin untuk mencantumkan definisi migrasi jaringan Daftar
ListNetworkMigrationDeployedStacks Memberikan izin untuk membuat daftar tumpukan yang diterapkan migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationDeployedStacksDeletions Memberikan izin untuk mencantumkan penghapusan tumpukan yang diterapkan migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationDeployments Memberikan izin untuk membuat daftar penyebaran migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationExecutions Memberikan izin untuk mencantumkan eksekusi migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationMapperSegmentConstructs Memberikan izin untuk membuat daftar konstruksi segmen pemetaan migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationMapperSegments Memberikan izin untuk mencantumkan segmen pemetaan migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListNetworkMigrationMappings Memberikan izin untuk membuat daftar pemetaan migrasi jaringan Daftar

NetworkMigrationDefinitionResource*

ListSourceServerActions Memberikan izin untuk membuat daftar dokumen tindakan server sumber Daftar

SourceServerResource*

ListTagsForResource Memberikan izin untuk mencantumkan tag untuk sumber daya Baca
ListTemplateActions Memberikan izin untuk mencantumkan dokumen tindakan templat konfigurasi peluncuran Daftar

LaunchConfigurationTemplateResource*

ListWaves Memberikan izin untuk membuat daftar ringkasan gelombang Daftar
MarkAsArchived Memberikan izin untuk menandai server sumber sebagai diarsipkan Tulis

SourceServerResource*

NotifyAgentAuthenticationForMgn[hanya izin] Memberikan izin untuk memberi tahu otentikasi agen Tulis

SourceServerResource*

NotifyAgentConnectedForMgn[hanya izin] Memberikan izin untuk memberi tahu agen terhubung Tulis

SourceServerResource*

NotifyAgentDisconnectedForMgn[hanya izin] Memberikan izin untuk memberi tahu agen terputus Tulis

SourceServerResource*

NotifyAgentReplicationProgressForMgn[hanya izin] Memberikan izin untuk memberi tahu kemajuan replikasi agen Tulis

SourceServerResource*

NotifyVcenterClientStartedForMgn[hanya izin] Memberikan izin untuk memberi tahu klien vcenter dimulai Tulis

VcenterClientResource*

PauseReplication Memberikan izin untuk menjeda replikasi Tulis

SourceServerResource*

PutSourceServerAction Memberikan izin untuk menempatkan dokumen tindakan server sumber Tulis

SourceServerResource*

PutTemplateAction Memberikan izin untuk menempatkan dokumen tindakan templat konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

RegisterAgentForMgn[hanya izin] Memberikan izin untuk mendaftarkan agen Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

RemoveSourceServerAction Memberikan izin untuk menghapus dokumen tindakan server sumber Tulis

SourceServerResource*

RemoveTemplateAction Memberikan izin untuk menghapus dokumen tindakan templat konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

ResumeReplication Memberikan izin untuk melanjutkan replikasi Tulis

SourceServerResource*

RetryDataReplication Memberikan izin untuk mencoba lagi replikasi Tulis

SourceServerResource*

SendAgentLogsForMgn[hanya izin] Memberikan izin untuk mengirim log agen Tulis

SourceServerResource*

SendAgentMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik agen Tulis

SourceServerResource*

SendChannelCommandResultForMgn[hanya izin] Memberikan izin untuk mengirim hasil perintah saluran Tulis
SendClientLogsForMgn[hanya izin] Memberikan izin untuk mengirim log klien Tulis
SendClientMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik klien Tulis
SendVcenterClientCommandResultForMgn[hanya izin] Memberikan izin untuk mengirim hasil perintah klien vcenter Tulis

VcenterClientResource*

SendVcenterClientLogsForMgn[hanya izin] Memberikan izin untuk mengirim log klien vcenter Tulis

VcenterClientResource*

SendVcenterClientMetricsForMgn[hanya izin] Memberikan izin untuk mengirim metrik klien vcenter Tulis

VcenterClientResource*

StartCutover Memberikan izin untuk memulai cutover Tulis

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

StartExport Memberikan izin untuk memulai tugas ekspor Tulis

ec2:DescribeLaunchTemplateVersions

mgn:DescribeSourceServers

mgn:GetLaunchConfiguration

mgn:ListApplications

mgn:ListWaves

s3:PutObject

StartImport Memberikan izin untuk membuat tugas impor Tulis

ec2:CreateLaunchTemplateVersion

ec2:DescribeLaunchTemplateVersions

ec2:ModifyLaunchTemplate

mgn:DescribeSourceServers

mgn:GetLaunchConfiguration

mgn:ListApplications

mgn:ListWaves

mgn:TagResource

mgn:UpdateLaunchConfiguration

s3:PutObject

StartNetworkMigrationAnalysis Memberikan izin untuk memulai analisis migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

directconnect:DescribeConnections

directconnect:DescribeDirectConnectGatewayAssociations

directconnect:DescribeDirectConnectGatewayAttachments

directconnect:DescribeDirectConnectGateways

directconnect:DescribeVirtualGateways

directconnect:DescribeVirtualInterfaces

ec2:AuthorizeSecurityGroupIngress

ec2:CreateNetworkInsightsPath

ec2:CreateNetworkInterface

ec2:CreateSecurityGroup

ec2:CreateTags

ec2:DeleteNetworkInsightsAnalysis

ec2:DeleteNetworkInsightsPath

ec2:DeleteNetworkInterface

ec2:DeleteSecurityGroup

ec2:DeleteTags

ec2:DescribeAvailabilityZones

ec2:DescribeCustomerGateways

ec2:DescribeInstances

ec2:DescribeInternetGateways

ec2:DescribeManagedPrefixLists

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeNetworkInsightsAnalyses

ec2:DescribeNetworkInsightsPaths

ec2:DescribeNetworkInterfaces

ec2:DescribePrefixLists

ec2:DescribeRegions

ec2:DescribeRouteTables

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeTransitGatewayAttachments

ec2:DescribeTransitGatewayConnects

ec2:DescribeTransitGatewayPeeringAttachments

ec2:DescribeTransitGatewayRouteTables

ec2:DescribeTransitGatewayVpcAttachments

ec2:DescribeTransitGateways

ec2:DescribeVpcEndpointServiceConfigurations

ec2:DescribeVpcEndpoints

ec2:DescribeVpcPeeringConnections

ec2:DescribeVpcs

ec2:DescribeVpnConnections

ec2:DescribeVpnGateways

ec2:GetManagedPrefixListEntries

ec2:GetTransitGatewayRouteTablePropagations

ec2:SearchTransitGatewayRoutes

ec2:StartNetworkInsightsAnalysis

elasticloadbalancing:DescribeListeners

elasticloadbalancing:DescribeLoadBalancerAttributes

elasticloadbalancing:DescribeLoadBalancers

elasticloadbalancing:DescribeRules

elasticloadbalancing:DescribeTags

elasticloadbalancing:DescribeTargetGroupAttributes

elasticloadbalancing:DescribeTargetGroups

elasticloadbalancing:DescribeTargetHealth

globalaccelerator:ListAccelerators

globalaccelerator:ListCustomRoutingAccelerators

globalaccelerator:ListCustomRoutingEndpointGroups

globalaccelerator:ListCustomRoutingListeners

globalaccelerator:ListCustomRoutingPortMappings

globalaccelerator:ListEndpointGroups

globalaccelerator:ListListeners

network-firewall:DescribeFirewall

network-firewall:DescribeFirewallPolicy

network-firewall:DescribeResourcePolicy

network-firewall:DescribeRuleGroup

network-firewall:ListFirewallPolicies

network-firewall:ListFirewalls

network-firewall:ListRuleGroups

tiros:CreateQuery

tiros:ExtendQuery

tiros:GetQueryAnswer

tiros:GetQueryExplanation

tiros:GetQueryExtensionAccounts

StartNetworkMigrationCodeGeneration Memberikan izin untuk memulai pembuatan kode migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

StartNetworkMigrationDeployedStacksDeletion Memberikan izin untuk memulai penghapusan tumpukan yang diterapkan migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

ec2:AcceptTransitGatewayVpcAttachment

ec2:AssociateNatGatewayAddress

ec2:AssociateRouteTable

ec2:AssociateSubnetCidrBlock

ec2:AssociateTransitGatewayRouteTable

ec2:AssociateVpcCidrBlock

ec2:AttachInternetGateway

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:DeleteInternetGateway

ec2:DeleteLaunchTemplate

ec2:DeleteLaunchTemplateVersions

ec2:DeleteNatGateway

ec2:DeleteNetworkAcl

ec2:DeleteNetworkAclEntry

ec2:DeleteNetworkInsightsAnalysis

ec2:DeleteNetworkInsightsPath

ec2:DeleteNetworkInterface

ec2:DeleteRoute

ec2:DeleteRouteTable

ec2:DeleteSecurityGroup

ec2:DeleteSnapshot

ec2:DeleteSubnet

ec2:DeleteTransitGateway

ec2:DeleteTransitGatewayRoute

ec2:DeleteTransitGatewayRouteTable

ec2:DeleteTransitGatewayVpcAttachment

ec2:DeleteVolume

ec2:DeleteVpc

ec2:DetachInternetGateway

ec2:DetachVolume

ec2:DisableTransitGatewayRouteTablePropagation

ec2:DisassociateNatGatewayAddress

ec2:DisassociateRouteTable

ec2:DisassociateTransitGatewayRouteTable

ec2:EnableTransitGatewayRouteTablePropagation

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ModifySubnetAttribute

ec2:ModifyTransitGateway

ec2:ModifyTransitGatewayVpcAttachment

ec2:ModifyVolume

ec2:ModifyVpcAttribute

ec2:RejectTransitGatewayVpcAttachment

ec2:ReleaseAddress

ec2:ReplaceNetworkAclAssociation

ec2:ReplaceNetworkAclEntry

ec2:ReplaceRoute

ec2:ReplaceTransitGatewayRoute

ec2:RevokeSecurityGroupEgress

ec2:RevokeSecurityGroupIngress

ec2:SearchTransitGatewayRoutes

StartNetworkMigrationDeployment Memberikan izin untuk memulai penyebaran migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

ec2:AcceptTransitGatewayVpcAttachment

ec2:AssociateNatGatewayAddress

ec2:AssociateRouteTable

ec2:AssociateSubnetCidrBlock

ec2:AssociateTransitGatewayRouteTable

ec2:AssociateVpcCidrBlock

ec2:AttachInternetGateway

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateNatGateway

ec2:CreateNetworkAcl

ec2:CreateNetworkAclEntry

ec2:CreateNetworkInsightsPath

ec2:CreateNetworkInterface

ec2:CreateRoute

ec2:CreateRouteTable

ec2:CreateSecurityGroup

ec2:CreateSubnet

ec2:CreateTags

ec2:CreateTransitGatewayRoute

ec2:CreateTransitGatewayRouteTable

ec2:CreateTransitGatewayVpcAttachment

ec2:DeleteInternetGateway

ec2:DeleteLaunchTemplate

ec2:DeleteLaunchTemplateVersions

ec2:DeleteNatGateway

ec2:DeleteNetworkAcl

ec2:DeleteNetworkAclEntry

ec2:DeleteNetworkInsightsAnalysis

ec2:DeleteNetworkInsightsPath

ec2:DeleteNetworkInterface

ec2:DeleteRoute

ec2:DeleteRouteTable

ec2:DeleteSecurityGroup

ec2:DeleteSnapshot

ec2:DeleteSubnet

ec2:DeleteTransitGateway

ec2:DeleteTransitGatewayRoute

ec2:DeleteTransitGatewayRouteTable

ec2:DeleteTransitGatewayVpcAttachment

ec2:DeleteVolume

ec2:DeleteVpc

ec2:DescribeAccountAttributes

ec2:DescribeAddresses

ec2:DescribeAvailabilityZones

ec2:DescribeCustomerGateways

ec2:DescribeEgressOnlyInternetGateways

ec2:DescribeHosts

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeInternetGateways

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeManagedPrefixLists

ec2:DescribeNatGateways

ec2:DescribeNetworkAcls

ec2:DescribeNetworkInsightsAnalyses

ec2:DescribeNetworkInsightsPaths

ec2:DescribeNetworkInterfaces

ec2:DescribePrefixLists

ec2:DescribeRegions

ec2:DescribeRouteTables

ec2:DescribeSecurityGroupRules

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeTransitGatewayAttachments

ec2:DescribeTransitGatewayConnects

ec2:DescribeTransitGatewayPeeringAttachments

ec2:DescribeTransitGatewayRouteTables

ec2:DescribeTransitGatewayVpcAttachments

ec2:DescribeTransitGateways

ec2:DescribeVolumes

ec2:DescribeVpcEndpointServiceConfigurations

ec2:DescribeVpcEndpoints

ec2:DescribeVpcPeeringConnections

ec2:DescribeVpcs

ec2:DescribeVpnConnections

ec2:DescribeVpnGateways

ec2:DetachInternetGateway

ec2:DetachVolume

ec2:DisableTransitGatewayRouteTablePropagation

ec2:DisassociateNatGatewayAddress

ec2:DisassociateRouteTable

ec2:DisassociateTransitGatewayRouteTable

ec2:EnableTransitGatewayRouteTablePropagation

ec2:GetEbsDefaultKmsKeyId

ec2:GetEbsEncryptionByDefault

ec2:GetManagedPrefixListEntries

ec2:GetTransitGatewayRouteTableAssociations

ec2:GetTransitGatewayRouteTablePropagations

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ModifySubnetAttribute

ec2:ModifyTransitGateway

ec2:ModifyTransitGatewayVpcAttachment

ec2:ModifyVolume

ec2:ModifyVpcAttribute

ec2:RejectTransitGatewayVpcAttachment

ec2:ReleaseAddress

ec2:ReplaceNetworkAclAssociation

ec2:ReplaceNetworkAclEntry

ec2:ReplaceRoute

ec2:ReplaceTransitGatewayRoute

ec2:RevokeSecurityGroupEgress

ec2:RevokeSecurityGroupIngress

ec2:SearchTransitGatewayRoutes

ec2:StartNetworkInsightsAnalysis

StartNetworkMigrationMapping Memberikan izin untuk memulai pemetaan migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

StartReplication Memberikan izin untuk memulai replikasi Tulis

SourceServerResource*

StartTest Memberikan izin untuk memulai tes Tulis

SourceServerResource*

ec2:AttachVolume

ec2:AuthorizeSecurityGroupEgress

ec2:AuthorizeSecurityGroupIngress

ec2:CreateLaunchTemplate

ec2:CreateLaunchTemplateVersion

ec2:CreateSecurityGroup

ec2:CreateSnapshot

ec2:CreateTags

ec2:CreateVolume

ec2:DeleteLaunchTemplateVersions

ec2:DeleteSnapshot

ec2:DeleteVolume

ec2:DescribeAccountAttributes

ec2:DescribeAvailabilityZones

ec2:DescribeImages

ec2:DescribeInstanceAttribute

ec2:DescribeInstanceStatus

ec2:DescribeInstanceTypes

ec2:DescribeInstances

ec2:DescribeLaunchTemplateVersions

ec2:DescribeLaunchTemplates

ec2:DescribeSecurityGroups

ec2:DescribeSnapshots

ec2:DescribeSubnets

ec2:DescribeVolumes

ec2:DetachVolume

ec2:ModifyInstanceAttribute

ec2:ModifyLaunchTemplate

ec2:ReportInstanceStatus

ec2:RevokeSecurityGroupEgress

ec2:RunInstances

ec2:StartInstances

ec2:StopInstances

ec2:TerminateInstances

iam:PassRole

mgn:ListTagsForResource

aws:RequestTag/${TagKey}

aws:TagKeys

StopReplication Memberikan izin untuk menghentikan replikasi Tulis

SourceServerResource*

TagResource Memberikan izin untuk menetapkan tag sumber daya Penandaan

ApplicationResource

ConnectorResource

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

WaveResource

aws:RequestTag/${TagKey}

mgn:CreateAction

aws:TagKeys

TerminateTargetInstances Memberikan izin untuk menghentikan instance target Tulis

SourceServerResource*

ec2:DeleteVolume

ec2:DescribeInstances

ec2:DescribeVolumes

ec2:TerminateInstances

aws:RequestTag/${TagKey}

aws:TagKeys

UnarchiveApplication Memberikan izin untuk membatalkan arsip aplikasi Tulis

ApplicationResource*

UnarchiveWave Memberikan izin untuk membatalkan arsip gelombang Tulis

WaveResource*

UntagResource Memberikan izin untuk menghapus tag sumber daya Penandaan

ApplicationResource

ConnectorResource

JobResource

LaunchConfigurationTemplateResource

ReplicationConfigurationTemplateResource

SourceServerResource

VcenterClientResource

WaveResource

aws:TagKeys

UpdateAgentBacklogForMgn[hanya izin] Memberikan izin untuk memperbarui backlog agen Tulis

SourceServerResource*

UpdateAgentConversionInfoForMgn[hanya izin] Memberikan izin untuk memperbarui info konversi agen Tulis

SourceServerResource*

UpdateAgentReplicationInfoForMgn[hanya izin] Memberikan izin untuk memperbarui info replikasi agen Tulis

SourceServerResource*

UpdateAgentReplicationProcessStateForMgn[hanya izin] Memberikan izin untuk memperbarui status proses replikasi agen Tulis

SourceServerResource*

UpdateAgentSourcePropertiesForMgn[hanya izin] Memberikan izin untuk memperbarui properti sumber agen Tulis

SourceServerResource*

UpdateApplication Memberikan izin untuk memperbarui aplikasi Tulis

ApplicationResource*

UpdateConnector Memberikan izin untuk memperbarui konektor Tulis

ConnectorResource*

UpdateLaunchConfiguration Memberikan izin untuk memperbarui konfigurasi peluncuran Tulis

SourceServerResource*

UpdateLaunchConfigurationTemplate Memberikan izin untuk memperbarui konfigurasi peluncuran Tulis

LaunchConfigurationTemplateResource*

UpdateNetworkMigrationDefinition Memberikan izin untuk memperbarui definisi migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

UpdateNetworkMigrationMapperSegment Memberikan izin untuk memperbarui segmen pemetaan migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

UpdateNetworkMigrationMapperSegmentConstruct Memberikan izin untuk memperbarui konstruksi segmen pemetaan migrasi jaringan Tulis

NetworkMigrationDefinitionResource*

UpdateReplicationConfiguration Memberikan izin untuk memperbarui konfigurasi replikasi Tulis

SourceServerResource*

UpdateReplicationConfigurationTemplate Memberikan izin untuk memperbarui templat konfigurasi replikasi Tulis

ReplicationConfigurationTemplateResource*

UpdateSourceServer Memberikan izin untuk memperbarui server sumber Tulis

SourceServerResource*

UpdateSourceServerReplicationType Memberikan izin untuk memperbarui jenis replikasi server sumber Tulis

SourceServerResource*

UpdateWave Memberikan izin untuk memperbarui gelombang Tulis

WaveResource*

VerifyClientRoleForMgn[hanya izin] Memberikan izin untuk memverifikasi peran klien Baca

Jenis sumber daya yang ditentukan oleh Layanan Migrasi AWS Aplikasi

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
JobResource arn:${Partition}:mgn:${Region}:${Account}:job/${JobID}

aws:ResourceTag/${TagKey}

ReplicationConfigurationTemplateResource arn:${Partition}:mgn:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}

aws:ResourceTag/${TagKey}

LaunchConfigurationTemplateResource arn:${Partition}:mgn:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}

aws:ResourceTag/${TagKey}

VcenterClientResource arn:${Partition}:mgn:${Region}:${Account}:vcenter-client/${VcenterClientID}

aws:ResourceTag/${TagKey}

SourceServerResource arn:${Partition}:mgn:${Region}:${Account}:source-server/${SourceServerID}

aws:ResourceTag/${TagKey}

ApplicationResource arn:${Partition}:mgn:${Region}:${Account}:application/${ApplicationID}

aws:ResourceTag/${TagKey}

WaveResource arn:${Partition}:mgn:${Region}:${Account}:wave/${WaveID}

aws:ResourceTag/${TagKey}

ImportResource arn:${Partition}:mgn:${Region}:${Account}:import/${ImportID}

aws:ResourceTag/${TagKey}

ExportResource arn:${Partition}:mgn:${Region}:${Account}:export/${ExportID}

aws:ResourceTag/${TagKey}

ConnectorResource arn:${Partition}:mgn:${Region}:${Account}:connector/${ConnectorID}

aws:ResourceTag/${TagKey}

NetworkMigrationDefinitionResource arn:${Partition}:mgn:${Region}:${Account}:network-migration-definition/${NetworkMigrationDefinitionID}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk Layanan Migrasi AWS Aplikasi

AWS Layanan Migrasi Aplikasi mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan adanya kunci tag dalam permintaan ArrayOfString
mgn:CreateAction Memfilter akses dengan nama tindakan API yang membuat sumber daya String