Tindakan, sumber daya, dan kunci kondisi untukAWS CodeArtifact - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untukAWS CodeArtifact

AWS CodeArtifact(awalan layanan:codeartifact) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang didefinisikan olehAWS CodeArtifact

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AssociateExternalConnection Memberikan izin untuk menambahkan koneksi eksternal ke repositori Tulis

repository*

AssociateWithDownstreamRepository Memberikan izin untuk mengaitkan repositori yang ada sebagai repositori hulu ke repositori lain Tulis

repository*

CopyPackageVersions Memberikan izin untuk menyalin versi paket dari satu repositori ke repositori lain di domain yang sama Tulis

package*

repository*

CreateDomain Memberikan izin untuk membuat domain baru Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRepository Memberikan izin untuk membuat repositori baru Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteDomain Memberikan izin untuk menghapus domain Tulis

domain*

DeleteDomainPermissionsPolicy Memberikan izin untuk menghapus kebijakan sumber daya yang ditetapkan pada domain Manajemen izin

domain*

DeletePackage Memberikan izin untuk menghapus paket Tulis

package*

DeletePackageVersions Memberikan izin untuk menghapus versi paket Tulis

package*

DeleteRepository Memberikan izin untuk menghapus repositori Tulis

repository*

DeleteRepositoryPermissionsPolicy Memberikan izin untuk menghapus kebijakan sumber daya yang ditetapkan pada repositori Manajemen izin

repository*

DescribeDomain Memberikan izin untuk mengembalikan informasi tentang domain Baca

domain*

DescribePackage Memberikan izin untuk mengambil informasi tentang paket Baca

package*

DescribePackageVersion Memberikan izin untuk mengembalikan informasi tentang versi paket Baca

package*

DescribeRepository Memberikan izin untuk mengembalikan informasi terperinci tentang repositori Baca

repository*

DisassociateExternalConnection Memberikan izin untuk memisahkan koneksi eksternal dari repositori Tulis

repository*

DisposePackageVersions Memberikan izin untuk mengatur status versi paket ke Disposed dan menghapus asetnya Tulis

package*

GetAuthorizationToken Memberikan izin untuk menghasilkan token otentikasi sementara untuk mengakses repositori dalam domain Baca

domain*

GetDomainPermissionsPolicy Memberikan izin untuk mengembalikan kebijakan sumber daya domain Baca

domain*

GetPackageVersionAsset Memberikan izin untuk mengembalikan aset (atau file) yang merupakan bagian dari versi paket Baca

package*

GetPackageVersionReadme Memberikan izin untuk mengembalikan file readme versi paket Baca

package*

GetRepositoryEndpoint Memberikan izin untuk mengembalikan titik akhir untuk repositori Baca

repository*

GetRepositoryPermissionsPolicy Memberikan izin untuk mengembalikan kebijakan sumber daya repositori Baca

repository*

ListDomains Memberikan izin untuk mencantumkan domain di pengguna saat iniAkun AWS Daftar
ListPackageVersionAssets Memberikan izin untuk mencantumkan aset versi paket Daftar

package*

ListPackageVersionDependencies Memberikan izin untuk mencantumkan dependensi langsung dari versi paket Daftar

package*

ListPackageVersions Memberikan izin untuk mencantumkan versi paket Daftar

package*

ListPackages Memberikan izin untuk mencantumkan paket dalam repositori Daftar

repository*

ListRepositories Memberikan izin untuk mencantumkan repositori yang dikelola oleh akun panggilan Daftar
ListRepositoriesInDomain Memberikan izin untuk mencantumkan repositori dalam domain Daftar

domain*

ListTagsForResource Memberikan izin untuk mencantumkan tag untukCodeArtifactsumber daya Daftar

domain

repository

PublishPackageVersion Memberikan izin untuk mempublikasikan aset dan metadata ke titik akhir repositori Tulis

package*

PutDomainPermissionsPolicy Memberikan izin untuk melampirkan kebijakan sumber daya ke domain Tulis

domain*

PutPackageMetadata Memberikan izin untuk menambah, memodifikasi, atau menghapus metadata paket menggunakan titik akhir repositori Tulis

package*

PutPackageOriginConfiguration Memberikan izin untuk mengatur konfigurasi asal untuk paket Tulis

package*

PutRepositoryPermissionsPolicy Memberikan izin untuk melampirkan kebijakan sumber daya ke repositori Tulis

repository*

ReadFromRepository Memberikan izin untuk mengembalikan aset paket dan metadata dari titik akhir repositori Baca

repository*

TagResource Memberikan izin untuk menandaiCodeArtifactsumber daya Penandaan

domain

repository

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Memberikan izin untuk menghapus tag dariCodeArtifactsumber daya Penandaan

domain

repository

aws:TagKeys

UpdatePackageVersionsStatus Memberikan izin untuk mengubah status satu atau beberapa versi paket Tulis

package*

UpdateRepository Memberikan izin untuk memodifikasi properti repositori Tulis

repository*

Jenis sumber daya yang ditentukan olehAWS CodeArtifact

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
domain arn:${Partition}:codeartifact:${Region}:${Account}:domain/${DomainName}

aws:ResourceTag/${TagKey}

repository arn:${Partition}:codeartifact:${Region}:${Account}:repository/${DomainName}/${RepositoryName}

aws:ResourceTag/${TagKey}

package arn:${Partition}:codeartifact:${Region}:${Account}:package/${DomainName}/${RepositoryName}/${PackageFormat}/${PackageNamespace}/${PackageName}

Kunci kondisi untukAWS CodeArtifact

AWS CodeArtifactmendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses dengan adanya pasangan kunci-nilai tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan pasangan kunci-nilai tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan adanya kunci tag dalam permintaan ArrayOfString