Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS Backup
AWS Backup (awalan layanan:backup) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh AWS Backup
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| CancelLegalHold | Memberikan izin untuk membatalkan penahanan hukum | Tulis | |||
| CopyFromBackupVault[hanya izin] | Memberikan izin untuk menyalin dari brankas cadangan | Tulis | |||
| CopyIntoBackupVault[hanya izin] | Memberikan izin untuk menyalin ke brankas cadangan | Tulis | |||
| CreateBackupPlan | Memberikan izin untuk membuat rencana cadangan baru | Tulis | |||
| CreateBackupSelection | Memberikan izin untuk membuat penugasan sumber daya baru dalam rencana cadangan | Tulis |
iam:PassRole |
||
| CreateBackupVault | Memberikan izin untuk membuat brankas cadangan baru | Tulis | |||
| CreateFramework | Memberikan izin untuk membuat kerangka kerja baru | Tulis | |||
| CreateLegalHold | Memberikan izin untuk membuat penangguhan hukum baru | Tulis | |||
| CreateLogicallyAirGappedBackupVault | Memberikan izin untuk membuat brankas cadangan baru yang memiliki celah udara secara logis, wadah logis tempat cadangan disimpan | Tulis | |||
| CreateReportPlan | Memberikan izin untuk membuat rencana laporan baru | Tulis | |||
| CreateRestoreTestingPlan | Memberikan izin untuk membuat rencana pengujian pemulihan baru | Tulis | |||
| CreateRestoreTestingSelection | Memberikan izin untuk membuat penugasan sumber daya baru dalam rencana pengujian pemulihan | Tulis |
iam:PassRole |
||
| DeleteBackupPlan | Memberikan izin untuk menghapus rencana cadangan | Tulis | |||
| DeleteBackupSelection | Memberikan izin untuk menghapus tugas sumber daya dari rencana cadangan | Tulis | |||
| DeleteBackupVault | Memberikan izin untuk menghapus brankas cadangan | Tulis | |||
| DeleteBackupVaultAccessPolicy | Memberikan izin untuk menghapus kebijakan akses vault cadangan | Manajemen izin | |||
| DeleteBackupVaultLockConfiguration | Memberikan izin untuk menghapus konfigurasi kunci dari brankas cadangan | Tulis | |||
| DeleteBackupVaultNotifications | Memberikan izin untuk menghapus notifikasi dari brankas cadangan | Tulis | |||
| DeleteBackupVaultSharingPolicy[hanya izin] | Memberikan izin untuk menghapus kebijakan berbagi vault cadangan | Manajemen izin | |||
| DeleteFramework | Memberikan izin untuk menghapus kerangka kerja | Tulis | |||
| DeleteRecoveryPoint | Memberikan izin untuk menghapus titik pemulihan dari brankas cadangan | Tulis | |||
| DeleteReportPlan | Memberikan izin untuk menghapus rencana laporan | Tulis | |||
| DeleteRestoreTestingPlan | Memberikan izin untuk menghapus rencana pengujian pemulihan | Tulis | |||
| DeleteRestoreTestingSelection | Memberikan izin untuk menghapus tugas sumber daya dari rencana pengujian pemulihan | Tulis | |||
| DescribeBackupJob | Memberikan izin untuk mendeskripsikan pekerjaan cadangan | Baca | |||
| DescribeBackupVault | Memberikan izin untuk mendeskripsikan brankas cadangan baru dengan nama yang ditentukan | Baca | |||
| DescribeCopyJob | Memberikan izin untuk mendeskripsikan pekerjaan fotokopi | Baca | |||
| DescribeFramework | Memberikan izin untuk mendeskripsikan kerangka kerja dengan nama yang ditentukan | Baca | |||
| DescribeGlobalSettings | Memberikan izin untuk menjelaskan pengaturan global | Baca | |||
| DescribeProtectedResource | Memberikan izin untuk mendeskripsikan sumber daya yang dilindungi | Baca | |||
| DescribeRecoveryPoint | Memberikan izin untuk menjelaskan titik pemulihan | Baca | |||
| DescribeRegionSettings | Memberikan izin untuk menjelaskan pengaturan wilayah | Baca | |||
| DescribeReportJob | Memberikan izin untuk mendeskripsikan pekerjaan laporan | Baca | |||
| DescribeReportPlan | Memberikan izin untuk mendeskripsikan rencana laporan dengan nama yang ditentukan | Baca | |||
| DescribeRestoreJob | Memberikan izin untuk menggambarkan pekerjaan pemulihan | Baca | |||
| DisassociateRecoveryPoint | Memberikan izin untuk memisahkan titik pemulihan dari brankas cadangan | Tulis | |||
| DisassociateRecoveryPointFromParent | Memberikan izin untuk memisahkan titik pemulihan dari induknya | Tulis | |||
| ExportBackupPlanTemplate | Memberikan izin untuk mengekspor rencana cadangan sebagai JSON | Baca | |||
| GetBackupPlan | Memberikan izin untuk mendapatkan rencana cadangan | Baca | |||
| GetBackupPlanFromJSON | Memberikan izin untuk mengubah JSON menjadi rencana cadangan | Baca | |||
| GetBackupPlanFromTemplate | Memberikan izin untuk mengubah template menjadi rencana cadangan | Baca | |||
| GetBackupSelection | Memberikan izin untuk mendapatkan penugasan sumber daya rencana cadangan | Baca | |||
| GetBackupVaultAccessPolicy | Memberikan izin untuk mendapatkan kebijakan akses vault cadangan | Baca | |||
| GetBackupVaultNotifications | Memberikan izin untuk mendapatkan notifikasi brankas cadangan | Baca | |||
| GetBackupVaultSharingPolicy[hanya izin] | Memberikan izin untuk mendapatkan kebijakan berbagi vault cadangan | Baca | |||
| GetLegalHold | Memberikan izin untuk mendapatkan penahanan hukum | Baca | |||
| GetRecoveryPointRestoreMetadata | Memberikan izin untuk mendapatkan metadata pemulihan titik pemulihan | Baca | |||
| GetRestoreJobMetadata | Memberikan izin untuk mendapatkan metadata pemulihan yang terkait dengan pekerjaan pemulihan | Baca | |||
| GetRestoreTestingInferredMetadata | Memberikan izin untuk mendapatkan metadata yang disimpulkan yang dihasilkan oleh pengujian pemulihan | Baca | |||
| GetRestoreTestingPlan | Memberikan izin untuk mendapatkan rencana pengujian pemulihan | Baca | |||
| GetRestoreTestingSelection | Memberikan izin untuk mendapatkan penetapan sumber daya rencana pengujian pemulihan | Baca | |||
| GetSupportedResourceTypes | Memberikan izin untuk mendapatkan jenis sumber daya yang didukung | Baca | |||
| ListBackupJobSummaries | Memberikan izin untuk membuat daftar ringkasan pekerjaan cadangan | Daftar | |||
| ListBackupJobs | Memberikan izin untuk membuat daftar pekerjaan cadangan | Daftar | |||
| ListBackupPlanTemplates | Memberikan izin untuk membuat daftar templat rencana cadangan yang disediakan oleh AWS Backup | Daftar | |||
| ListBackupPlanVersions | Memberikan izin untuk membuat daftar versi rencana cadangan | Daftar | |||
| ListBackupPlans | Memberikan izin untuk membuat daftar rencana cadangan | Daftar | |||
| ListBackupSelections | Memberikan izin untuk membuat daftar tugas sumber daya untuk rencana cadangan tertentu | Daftar | |||
| ListBackupVaults | Memberikan izin untuk membuat daftar brankas cadangan | Daftar | |||
| ListCopyJobSummaries | Memberikan izin untuk membuat daftar salinan ringkasan pekerjaan | Daftar | |||
| ListCopyJobs | Memberikan izin untuk membuat daftar pekerjaan penyalinan | Daftar | |||
| ListFrameworks | Memberikan izin untuk membuat daftar kerangka kerja | Daftar | |||
| ListLegalHolds | Memberikan izin untuk membuat daftar penangguhan hukum | Daftar | |||
| ListProtectedResources | Memberikan izin untuk membuat daftar sumber daya yang dilindungi oleh Backup AWS | Daftar | |||
| ListProtectedResourcesByBackupVault | Memberikan izin untuk mencantumkan sumber daya yang dilindungi di dalam brankas cadangan | Daftar | |||
| ListRecoveryPointsByBackupVault | Memberikan izin untuk mencantumkan titik pemulihan di dalam brankas cadangan | Daftar | |||
| ListRecoveryPointsByLegalHold | Memberikan izin untuk mencantumkan poin pemulihan dengan penahanan hukum | Daftar | |||
| ListRecoveryPointsByResource | Memberikan izin untuk membuat daftar titik pemulihan untuk sumber daya | Daftar | |||
| ListReportJobs | Memberikan izin untuk membuat daftar pekerjaan laporan | Daftar | |||
| ListReportPlans | Memberikan izin untuk membuat daftar rencana laporan | Daftar | |||
| ListRestoreJobSummaries | Memberikan izin untuk membuat daftar ringkasan pekerjaan pemulihan | Daftar | |||
| ListRestoreJobs | Memberikan izin untuk membuat daftar pekerjaan pemulihan | Daftar | |||
| ListRestoreJobsByProtectedResource | Memberikan izin untuk membuat daftar pekerjaan pemulihan untuk sumber daya yang dilindungi | Daftar | |||
| ListRestoreTestingPlans | Memberikan izin untuk membuat daftar rencana pengujian pemulihan | Daftar | |||
| ListRestoreTestingSelections | Memberikan izin untuk membuat daftar tugas sumber daya untuk rencana pengujian pemulihan tertentu | Daftar | |||
| ListTags | Memberikan izin untuk mencantumkan tag untuk sumber daya | Baca | |||
| PutBackupVaultAccessPolicy | Memberikan izin untuk menambahkan kebijakan akses ke brankas cadangan | Manajemen izin | |||
| PutBackupVaultLockConfiguration | Memberikan izin untuk menambahkan konfigurasi kunci ke brankas cadangan | Tulis | |||
| PutBackupVaultNotifications | Memberikan izin untuk menambahkan topik SNS ke brankas cadangan | Tulis | |||
| PutBackupVaultSharingPolicy[hanya izin] | Memberikan izin untuk menambahkan kebijakan berbagi ke brankas cadangan | Manajemen izin | |||
| PutRestoreValidationResult | Memberikan izin untuk menempatkan hasil validasi pemulihan | Tulis | |||
| StartBackupJob | Memberikan izin untuk memulai pekerjaan cadangan baru | Tulis |
iam:PassRole |
||
| StartCopyJob | Memberikan izin untuk menyalin cadangan dari brankas cadangan sumber ke brankas cadangan tujuan | Tulis |
iam:PassRole |
||
| StartReportJob | Memberikan izin untuk memulai pekerjaan laporan baru | Tulis | |||
| StartRestoreJob | Memberikan izin untuk memulai pekerjaan pemulihan baru | Tulis |
iam:PassRole |
||
| StopBackupJob | Memberikan izin untuk menghentikan pekerjaan cadangan | Tulis | |||
| TagResource | Memberikan izin untuk menandai sumber daya | Penandaan | |||
| UntagResource | Memberikan izin untuk menghapus tag sumber daya | Penandaan | |||
| UpdateBackupPlan | Memberikan izin untuk memperbarui rencana cadangan | Tulis | |||
| UpdateFramework | Memberikan izin untuk memperbarui kerangka kerja | Tulis | |||
| UpdateGlobalSettings | Memberikan izin untuk memperbarui pengaturan global saat ini untuk Akun AWS | Tulis | |||
| UpdateRecoveryPointLifecycle | Memberikan izin untuk memperbarui siklus hidup titik pemulihan | Tulis | |||
| UpdateRegionSettings | Memberikan izin untuk memperbarui pengaturan keikutsertaan layanan saat ini untuk Wilayah | Tulis | |||
| UpdateReportPlan | Memberikan izin untuk memperbarui rencana laporan | Tulis | |||
| UpdateRestoreTestingPlan | Memberikan izin untuk memperbarui rencana pengujian pemulihan | Tulis | |||
| UpdateRestoreTestingSelection | Memberikan izin untuk memperbarui penetapan sumber daya dalam rencana pengujian pemulihan | Tulis |
iam:PassRole |
Jenis sumber daya yang ditentukan oleh AWS Backup
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| backupVault |
arn:${Partition}:backup:${Region}:${Account}:backup-vault:${BackupVaultName}
|
|
| backupPlan |
arn:${Partition}:backup:${Region}:${Account}:backup-plan:${BackupPlanId}
|
|
| recoveryPoint |
arn:${Partition}:${Vendor}:${Region}:*:${ResourceType}:${RecoveryPointId}
|
|
| framework |
arn:${Partition}:backup:${Region}:${Account}:framework:${FrameworkName}-${FrameworkId}
|
|
| reportPlan |
arn:${Partition}:backup:${Region}:${Account}:report-plan:${ReportPlanName}-${ReportPlanId}
|
|
| legalHold |
arn:${Partition}:backup:${Region}:${Account}:legal-hold:${LegalHoldId}
|
|
| restoreTestingPlan |
arn:${Partition}:backup:${Region}:${Account}:restore-testing-plan:${RestoreTestingPlanName}-${RestoreTestingPlanId}
|
Kunci kondisi untuk AWS Backup
AWS Backup mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan kumpulan nilai yang diizinkan untuk masing-masing tag | String |
| aws:ResourceTag/${TagKey} | Filter akses dengan tanda yang terkait dengan sumber daya | String |
| aws:TagKeys | Memfilter akses dengan adanya tag wajib dalam permintaan | ArrayOfString |
| backup:ChangeableForDays | Memfilter akses dengan nilai ChangeableForDays parameter | Numerik |
| backup:CopyTargetOrgPaths | Memfilter akses oleh unit organisasi | ArrayOfString |
| backup:CopyTargets | Memfilter akses oleh ARN dari brankas cadangan | ArrayOfARN |
| backup:FrameworkArns | Memfilter akses oleh Framework ARNs | ArrayOfARN |
| backup:MaxRetentionDays | Memfilter akses dengan nilai MaxRetentionDays parameter | Numerik |
| backup:MinRetentionDays | Memfilter akses dengan nilai MinRetentionDays parameter | Numerik |
