Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Kriptografi AWS Pembayaran
AWS Kriptografi Pembayaran (awalan layanan:payment-cryptography
) menyediakan sumber daya khusus layanan, tindakan, dan kunci konteks kondisi berikut untuk digunakan dalam kebijakan izin. IAM
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh Kriptografi AWS Pembayaran
Anda dapat menentukan tindakan berikut dalam Action
elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource
elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource
elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition
elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
---|---|---|---|---|---|
CreateAlias | Memberikan izin untuk membuat nama yang ramah pengguna untuk Kunci | Tulis | |||
CreateKey | Memberikan izin untuk membuat kunci terkelola pelanggan unik di pemanggil dan wilayah Akun AWS | Tulis |
payment-cryptography:TagResource |
||
DecryptData | Memberikan izin untuk mendekripsi data ciphertext ke plaintext menggunakan kunci enkripsi simetris, asimetris, atau data DUKPT | Tulis | |||
DeleteAlias | Memberikan izin untuk menghapus alias yang ditentukan | Tulis | |||
DeleteKey | Memberikan izin untuk menjadwalkan penghapusan Kunci | Tulis | |||
EncryptData | Memberikan izin untuk mengenkripsi data plaintext ke ciphertext menggunakan kunci enkripsi simetris, asimetris, atau data DUKPT | Tulis | |||
ExportKey | Memberikan izin untuk mengekspor kunci dari layanan | Tulis | |||
GenerateCardValidationData | Memberikan izin untuk menghasilkan data terkait kartu menggunakan algoritme seperti Nilai Verifikasi Kartu (CVV/CVV2), Dynamic Card Verification Values (dCVV/dCVV2) atau Kode Keamanan Kartu (CSC) yang memeriksa validitas kartu strip magnetik | Tulis | |||
GenerateMac | Memberikan izin untuk menghasilkan kriptogram MAC (Kode Otentikasi Pesan) | Tulis | |||
GenerateMacEmvPinChange | Memberikan izin untuk menghasilkan kriptogram MAC (Kode Otentikasi Pesan) | Tulis | |||
GeneratePinData | Memberikan izin untuk menghasilkan data terkait pin sepertiPIN, Nilai PIN Verifikasi (PVV), PIN Blok dan PIN Offset selama penerbitan kartu baru atau penerbitan ulang kartu | Tulis | |||
GetAlias | Memberikan izin untuk mengembalikan yang keyArn terkait dengan aliasName | Baca | |||
GetKey | Memberikan izin untuk mengembalikan informasi terperinci tentang kunci yang ditentukan | Baca | |||
GetParametersForExport | Memberikan izin untuk mendapatkan token ekspor dan sertifikat kunci penandatanganan untuk memulai ekspor kunci TR-34 | Baca | |||
GetParametersForImport | Memberikan izin untuk mendapatkan token impor dan sertifikat kunci pembungkus untuk memulai impor kunci TR-34 | Baca | |||
GetPublicKeyCertificate | Memberikan izin untuk mengembalikan kunci publik dari kunci kelas _ PUBLIC KEY | Baca | |||
ImportKey | Memberikan izin untuk mengimpor kunci dan sertifikat kunci publik | Tulis |
payment-cryptography:TagResource |
||
ListAliases | Memberikan izin untuk mengembalikan daftar alias yang dibuat untuk semua kunci di pemanggil dan Wilayah Akun AWS | Daftar | |||
ListKeys | Memberikan izin untuk mengembalikan daftar kunci yang dibuat di pemanggil dan Wilayah Akun AWS | Daftar | |||
ListTagsForResource | Memberikan izin untuk mengembalikan daftar tag yang dibuat di pemanggil dan Wilayah Akun AWS | Baca | |||
ReEncryptData | Memberikan izin untuk mengenkripsi ulang ciphertext menggunakanDUKPT, Kunci Enkripsi Data Simetris dan Asimetris | Tulis | |||
RestoreKey | Memberikan izin untuk membatalkan penghapusan kunci terjadwal jika suatu saat selama masa tunggu Kunci perlu dihidupkan kembali | Tulis | |||
StartKeyUsage | Memberikan izin untuk mengaktifkan Kunci yang dinonaktifkan | Tulis | |||
StopKeyUsage | Memberikan izin untuk menonaktifkan Kunci yang diaktifkan | Tulis | |||
TagResource | Memberikan izin untuk menambahkan atau menimpa satu atau beberapa tag untuk sumber daya yang ditentukan | Penandaan | |||
TranslatePinData | Memberikan izin untuk menerjemahkan PIN blok terenkripsi dari dan ke 9564 format 0,1,3,4 ISO | Tulis | |||
UntagResource | Memberikan izin untuk menghapus tag atau tag yang ditentukan dari sumber daya yang ditentukan | Penandaan | |||
UpdateAlias | Memberikan izin untuk mengubah kunci tempat alias ditetapkan, atau membatalkan penetapannya dari kunci saat ini | Tulis | |||
VerifyAuthRequestCryptogram | Memberikan izin untuk memverifikasi Permintaan Otorisasi Cryptogram (ARQC) untuk otorisasi kartu pembayaran EMV chip | Tulis | |||
VerifyCardValidationData | Memberikan izin untuk memverifikasi data validasi terkait kartu menggunakan algoritme seperti Nilai Verifikasi Kartu (CVV/CVV2), Dynamic Card Verification Values (dCVV/dCVV2) dan Kode Keamanan Kartu () CSC | Tulis | |||
VerifyMac | Memberikan izin untuk memverifikasi MAC (Kode Otentikasi Pesan) data input terhadap yang disediakan MAC | Tulis | |||
VerifyPinData | Memberikan izin untuk memverifikasi data terkait pin seperti PIN dan PIN Offset menggunakan algoritme termasuk dan VISA PVV IBM3624 | Tulis |
Jenis sumber daya yang ditentukan oleh Kriptografi AWS Pembayaran
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource
elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
Kunci kondisi untuk Kriptografi AWS Pembayaran
AWS Kriptografi Pembayaran mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition
elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
Kunci syarat | Deskripsi | Jenis |
---|---|---|
aws:RequestTag/${TagKey} | Memfilter akses dengan kunci dan nilai tag dalam permintaan untuk operasi yang ditentukan | String |
aws:ResourceTag/${TagKey} | Memfilter akses dengan tag yang ditetapkan ke kunci untuk operasi yang ditentukan | String |
aws:TagKeys | Memfilter akses dengan kunci tag dalam permintaan untuk operasi yang ditentukan | ArrayOfString |
payment-cryptography:CertificateAuthorityPublicKeyIdentifier | Memfilter akses oleh CertificateAuthorityPublicKeyIdentifier yang ditentukan dalam permintaan atau ImportKey, dan ExportKey operasi | String |
payment-cryptography:ImportKeyMaterial | Memfilter akses berdasarkan jenis bahan kunci yang diimpor [RootCertificatePublicKey, TrustedCertificatePublicKey, Tr34KeyBlock, Tr31KeyBlock] untuk operasi ImportKey | String |
payment-cryptography:KeyAlgorithm | Memfilter akses dengan KeyAlgorithm ditentukan dalam permintaan untuk CreateKey operasi | String |
payment-cryptography:KeyClass | Memfilter akses dengan KeyClass ditentukan dalam permintaan untuk CreateKey operasi | String |
payment-cryptography:KeyUsage | Memfilter akses dengan KeyClass ditentukan dalam permintaan atau terkait dengan kunci untuk CreateKey operasi | String |
payment-cryptography:RequestAlias | Memfilter akses oleh alias dalam permintaan untuk operasi yang ditentukan | String |
payment-cryptography:ResourceAliases | Memfilter akses oleh alias yang terkait dengan kunci untuk operasi yang ditentukan | ArrayOfString |
payment-cryptography:WrappingKeyIdentifier | Memfilter akses oleh WrappingKeyIdentifier yang ditentukan dalam permintaan untuk ImportKey, dan ExportKey operasi | String |