Tindakan, sumber daya, dan kunci kondisi untuk AWS Backup - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk AWS Backup

AWSBackup (awalan layanan:backup) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh AWS Backup

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
CancelLegalHold Memberikan izin untuk membatalkan penahanan hukum Tulis

legalHold*

CopyFromBackupVault[hanya izin] Memberikan izin untuk menyalin dari brankas cadangan Tulis

recoveryPoint*

backup:CopyTargets

backup:CopyTargetOrgPaths

CopyIntoBackupVault[hanya izin] Memberikan izin untuk menyalin ke brankas cadangan Tulis

backupVault*

aws:RequestTag/${TagKey}

CreateBackupPlan Memberikan izin untuk membuat rencana cadangan baru Tulis

backupPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateBackupSelection Memberikan izin untuk membuat penugasan sumber daya baru dalam rencana cadangan Tulis

backupPlan*

iam:PassRole

CreateBackupVault Memberikan izin untuk membuat brankas cadangan baru Tulis

backupVault*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFramework Memberikan izin untuk membuat kerangka kerja baru Tulis

framework*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLegalHold Memberikan izin untuk membuat penangguhan hukum baru Tulis

legalHold*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLogicallyAirGappedBackupVault Memberikan izin untuk membuat brankas cadangan baru yang memiliki celah udara secara logis, wadah logis tempat cadangan disimpan Tulis

backupVault*

aws:RequestTag/${TagKey}

aws:TagKeys

backup:MinRetentionDays

backup:MaxRetentionDays

CreateReportPlan Memberikan izin untuk membuat rencana laporan baru Tulis

reportPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

backup:FrameworkArns

CreateRestoreTestingPlan Memberikan izin untuk membuat rencana pengujian pemulihan baru Tulis

restoreTestingPlan*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRestoreTestingSelection Memberikan izin untuk membuat penugasan sumber daya baru dalam rencana pengujian pemulihan Tulis

restoreTestingPlan*

iam:PassRole

DeleteBackupPlan Memberikan izin untuk menghapus rencana cadangan Tulis

backupPlan*

DeleteBackupSelection Memberikan izin untuk menghapus tugas sumber daya dari rencana cadangan Tulis

backupPlan*

DeleteBackupVault Memberikan izin untuk menghapus brankas cadangan Tulis

backupVault*

DeleteBackupVaultAccessPolicy Memberikan izin untuk menghapus kebijakan akses vault cadangan Manajemen izin

backupVault*

DeleteBackupVaultLockConfiguration Memberikan izin untuk menghapus konfigurasi kunci dari brankas cadangan Tulis

backupVault*

DeleteBackupVaultNotifications Memberikan izin untuk menghapus notifikasi dari brankas cadangan Tulis

backupVault*

DeleteBackupVaultSharingPolicy[hanya izin] Memberikan izin untuk menghapus kebijakan berbagi vault cadangan Manajemen izin

backupVault*

DeleteFramework Memberikan izin untuk menghapus kerangka kerja Tulis

framework*

DeleteRecoveryPoint Memberikan izin untuk menghapus titik pemulihan dari brankas cadangan Tulis

recoveryPoint*

DeleteReportPlan Memberikan izin untuk menghapus rencana laporan Tulis

reportPlan*

DeleteRestoreTestingPlan Memberikan izin untuk menghapus rencana pengujian pemulihan Tulis

restoreTestingPlan*

DeleteRestoreTestingSelection Memberikan izin untuk menghapus tugas sumber daya dari rencana pengujian pemulihan Tulis

restoreTestingPlan*

DescribeBackupJob Memberikan izin untuk mendeskripsikan pekerjaan cadangan Baca
DescribeBackupVault Memberikan izin untuk mendeskripsikan brankas cadangan baru dengan nama yang ditentukan Baca

backupVault*

DescribeCopyJob Memberikan izin untuk mendeskripsikan pekerjaan fotokopi Baca
DescribeFramework Memberikan izin untuk mendeskripsikan kerangka kerja dengan nama yang ditentukan Baca

framework*

DescribeGlobalSettings Memberikan izin untuk menjelaskan pengaturan global Baca
DescribeProtectedResource Memberikan izin untuk mendeskripsikan sumber daya yang dilindungi Baca
DescribeRecoveryPoint Memberikan izin untuk menjelaskan titik pemulihan Baca

recoveryPoint*

DescribeRegionSettings Memberikan izin untuk menjelaskan pengaturan wilayah Baca
DescribeReportJob Memberikan izin untuk mendeskripsikan pekerjaan laporan Baca
DescribeReportPlan Memberikan izin untuk mendeskripsikan rencana laporan dengan nama yang ditentukan Baca

reportPlan*

DescribeRestoreJob Memberikan izin untuk menggambarkan pekerjaan pemulihan Baca
DisassociateRecoveryPoint Memberikan izin untuk memisahkan titik pemulihan dari brankas cadangan Tulis

recoveryPoint*

DisassociateRecoveryPointFromParent Memberikan izin untuk memisahkan titik pemulihan dari induknya Tulis

recoveryPoint*

ExportBackupPlanTemplate Memberikan izin untuk mengekspor rencana cadangan sebagai JSON Baca
GetBackupPlan Memberikan izin untuk mendapatkan rencana cadangan Baca

backupPlan*

GetBackupPlanFromJSON Memberikan izin untuk mengubah JSON menjadi rencana cadangan Baca
GetBackupPlanFromTemplate Memberikan izin untuk mengubah template menjadi rencana cadangan Baca
GetBackupSelection Memberikan izin untuk mendapatkan penugasan sumber daya rencana cadangan Baca

backupPlan*

GetBackupVaultAccessPolicy Memberikan izin untuk mendapatkan kebijakan akses vault cadangan Baca

backupVault*

GetBackupVaultNotifications Memberikan izin untuk mendapatkan notifikasi brankas cadangan Baca

backupVault*

GetBackupVaultSharingPolicy[hanya izin] Memberikan izin untuk mendapatkan kebijakan berbagi vault cadangan Baca

backupVault*

GetLegalHold Memberikan izin untuk mendapatkan penahanan hukum Baca

legalHold*

GetRecoveryPointRestoreMetadata Memberikan izin untuk mendapatkan metadata pemulihan titik pemulihan Baca

recoveryPoint*

GetRestoreJobMetadata Memberikan izin untuk mendapatkan metadata pemulihan yang terkait dengan pekerjaan pemulihan Baca
GetRestoreTestingInferredMetadata Memberikan izin untuk mendapatkan metadata yang disimpulkan yang dihasilkan oleh pengujian pemulihan Baca
GetRestoreTestingPlan Memberikan izin untuk mendapatkan rencana pengujian pemulihan Baca

restoreTestingPlan*

GetRestoreTestingSelection Memberikan izin untuk mendapatkan penetapan sumber daya rencana pengujian pemulihan Baca

restoreTestingPlan*

GetSupportedResourceTypes Memberikan izin untuk mendapatkan jenis sumber daya yang didukung Baca
ListBackupJobSummaries Memberikan izin untuk membuat daftar ringkasan pekerjaan cadangan Daftar
ListBackupJobs Memberikan izin untuk membuat daftar pekerjaan cadangan Daftar
ListBackupPlanTemplates Memberikan izin untuk membuat daftar templat rencana cadangan yang disediakan oleh AWS Backup Daftar
ListBackupPlanVersions Memberikan izin untuk membuat daftar versi rencana cadangan Daftar

backupPlan*

ListBackupPlans Memberikan izin untuk membuat daftar rencana cadangan Daftar
ListBackupSelections Memberikan izin untuk membuat daftar tugas sumber daya untuk rencana cadangan tertentu Daftar

backupPlan*

ListBackupVaults Memberikan izin untuk membuat daftar brankas cadangan Daftar
ListCopyJobSummaries Memberikan izin untuk membuat daftar salinan ringkasan pekerjaan Daftar
ListCopyJobs Memberikan izin untuk membuat daftar pekerjaan penyalinan Daftar
ListFrameworks Memberikan izin untuk membuat daftar kerangka kerja Daftar
ListLegalHolds Memberikan izin untuk membuat daftar penangguhan hukum Daftar
ListProtectedResources Memberikan izin untuk membuat daftar sumber daya yang dilindungi oleh Backup AWS Daftar
ListProtectedResourcesByBackupVault Memberikan izin untuk mencantumkan sumber daya yang dilindungi di dalam brankas cadangan Daftar

backupVault*

ListRecoveryPointsByBackupVault Memberikan izin untuk mencantumkan titik pemulihan di dalam brankas cadangan Daftar

backupVault*

ListRecoveryPointsByLegalHold Memberikan izin untuk mencantumkan poin pemulihan dengan penahanan hukum Daftar

legalHold*

ListRecoveryPointsByResource Memberikan izin untuk membuat daftar titik pemulihan untuk sumber daya Daftar
ListReportJobs Memberikan izin untuk membuat daftar pekerjaan laporan Daftar
ListReportPlans Memberikan izin untuk membuat daftar rencana laporan Daftar
ListRestoreJobSummaries Memberikan izin untuk membuat daftar ringkasan pekerjaan pemulihan Daftar
ListRestoreJobs Memberikan izin untuk membuat daftar pekerjaan pemulihan Daftar
ListRestoreJobsByProtectedResource Memberikan izin untuk membuat daftar pekerjaan pemulihan untuk sumber daya yang dilindungi Daftar
ListRestoreTestingPlans Memberikan izin untuk membuat daftar rencana pengujian pemulihan Daftar
ListRestoreTestingSelections Memberikan izin untuk membuat daftar tugas sumber daya untuk rencana pengujian pemulihan tertentu Daftar

restoreTestingPlan*

ListTags Memberikan izin untuk mencantumkan tag untuk sumber daya Baca

backupPlan

backupVault

framework

legalHold

recoveryPoint

reportPlan

restoreTestingPlan

PutBackupVaultAccessPolicy Memberikan izin untuk menambahkan kebijakan akses ke brankas cadangan Manajemen izin

backupVault*

PutBackupVaultLockConfiguration Memberikan izin untuk menambahkan konfigurasi kunci ke brankas cadangan Tulis

backupVault*

backup:ChangeableForDays

backup:MinRetentionDays

backup:MaxRetentionDays

PutBackupVaultNotifications Memberikan izin untuk menambahkan topik SNS ke brankas cadangan Tulis

backupVault*

PutBackupVaultSharingPolicy[hanya izin] Memberikan izin untuk menambahkan kebijakan berbagi ke brankas cadangan Manajemen izin

backupVault*

PutRestoreValidationResult Memberikan izin untuk menempatkan hasil validasi pemulihan Tulis
StartBackupJob Memberikan izin untuk memulai pekerjaan cadangan baru Tulis

backupVault*

iam:PassRole

StartCopyJob Memberikan izin untuk menyalin cadangan dari brankas cadangan sumber ke brankas cadangan tujuan Tulis

recoveryPoint*

iam:PassRole

StartReportJob Memberikan izin untuk memulai pekerjaan laporan baru Tulis

reportPlan*

StartRestoreJob Memberikan izin untuk memulai pekerjaan pemulihan baru Tulis

recoveryPoint*

iam:PassRole

StopBackupJob Memberikan izin untuk menghentikan pekerjaan cadangan Tulis
TagResource Memberikan izin untuk menandai sumber daya Pemberian tag

backupPlan

backupVault

framework

legalHold

recoveryPoint

reportPlan

restoreTestingPlan

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Memberikan izin untuk menghapus tag sumber daya Pemberian tag

backupPlan

backupVault

framework

legalHold

recoveryPoint

reportPlan

restoreTestingPlan

aws:TagKeys

UpdateBackupPlan Memberikan izin untuk memperbarui rencana cadangan Tulis

backupPlan*

UpdateFramework Memberikan izin untuk memperbarui kerangka kerja Tulis

framework*

UpdateGlobalSettings Memberikan izin untuk memperbarui pengaturan global saat ini untuk Akun AWS Tulis
UpdateRecoveryPointLifecycle Memberikan izin untuk memperbarui siklus hidup titik pemulihan Tulis

recoveryPoint*

UpdateRegionSettings Memberikan izin untuk memperbarui pengaturan keikutsertaan layanan saat ini untuk Wilayah Tulis
UpdateReportPlan Memberikan izin untuk memperbarui rencana laporan Tulis

reportPlan*

backup:FrameworkArns

UpdateRestoreTestingPlan Memberikan izin untuk memperbarui rencana pengujian pemulihan Tulis

restoreTestingPlan*

UpdateRestoreTestingSelection Memberikan izin untuk memperbarui penetapan sumber daya dalam rencana pengujian pemulihan Tulis

restoreTestingPlan*

iam:PassRole

Jenis sumber daya yang ditentukan oleh AWS Backup

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
backupVault arn:${Partition}:backup:${Region}:${Account}:backup-vault:${BackupVaultName}

aws:ResourceTag/${TagKey}

backupPlan arn:${Partition}:backup:${Region}:${Account}:backup-plan:${BackupPlanId}

aws:ResourceTag/${TagKey}

recoveryPoint arn:${Partition}:${Vendor}:${Region}:*:${ResourceType}:${RecoveryPointId}

aws:ResourceTag/${TagKey}

framework arn:${Partition}:backup:${Region}:${Account}:framework:${FrameworkName}-${FrameworkId}

aws:ResourceTag/${TagKey}

reportPlan arn:${Partition}:backup:${Region}:${Account}:report-plan:${ReportPlanName}-${ReportPlanId}

aws:ResourceTag/${TagKey}

legalHold arn:${Partition}:backup:${Region}:${Account}:legal-hold:${LegalHoldId}

aws:ResourceTag/${TagKey}

restoreTestingPlan arn:${Partition}:backup:${Region}:${Account}:restore-testing-plan:${RestoreTestingPlanName}-${RestoreTestingPlanId}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk AWS Backup

AWSBackup mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan kumpulan nilai yang diizinkan untuk masing-masing tag String
aws:ResourceTag/${TagKey} Filter akses dengan tanda yang terkait dengan sumber daya String
aws:TagKeys Memfilter akses dengan adanya tag wajib dalam permintaan ArrayOfString
backup:ChangeableForDays Memfilter akses dengan nilai ChangeableForDays parameter Numerik
backup:CopyTargetOrgPaths Memfilter akses oleh unit organisasi ArrayOfString
backup:CopyTargets Memfilter akses oleh ARN dari brankas cadangan ArrayOfARN
backup:FrameworkArns Memfilter akses oleh Framework ARNs ArrayOfARN
backup:MaxRetentionDays Memfilter akses dengan nilai MaxRetentionDays parameter Numerik
backup:MinRetentionDays Memfilter akses dengan nilai MinRetentionDays parameter Numerik