Tindakan, sumber daya, dan kunci kondisi untukAWSProton - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untukAWSProton

AWSProton (awalan layanan:proton) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang didefinisikan olehAWSProton

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom dari tabel Actions. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
AcceptEnvironmentAccountConnection Memberikan izin untuk menolak permintaan koneksi akun lingkungan dari akun lingkungan lain Tulis

environment-account-connection*

CancelComponentDeployment Memberikan izin untuk membatalkan penerapan komponen Tulis

component*

CancelEnvironmentDeployment Memberikan izin untuk membatalkan penerapan lingkungan Tulis

environment*

proton:EnvironmentTemplate

CancelServiceInstanceDeployment Memberikan izin untuk membatalkan penyebaran instans layanan Tulis

service-instance*

proton:ServiceTemplate

CancelServicePipelineDeployment Memberikan izin untuk membatalkan penyebaran pipeline layanan Tulis

service*

proton:ServiceTemplate

CreateComponent Memberikan izin untuk membuat komponen Tulis

component*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironment Memberikan izin untuk menciptakan lingkungan Tulis

environment*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

proton:EnvironmentTemplate

CreateEnvironmentAccountConnection Memberikan izin untuk membuat koneksi akun lingkungan Tulis

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplate Memberikan izin untuk membuat template lingkungan Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMajorVersion Memberikan izin untuk membuat versi mayor template lingkungan. USANG - gunakanCreateEnvironmentTemplateVersionmalah Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMinorVersion Memberikan izin untuk membuat template lingkungan versi minor. USANG - gunakanCreateEnvironmentTemplateVersionmalah Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateVersion Memberikan izin untuk membuat versi template lingkungan Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRepository Memberikan izin untuk membuat repositori Tulis

repository*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateService Memberikan izin untuk membuat layanan Tulis

service*

codestar-connections:PassConnection

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceInstance Memberikan izin untuk membuat instance layanan Tulis

service-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceSyncConfig Memberikan izin untuk membuat konfigurasi sinkronisasi layanan Tulis
CreateServiceTemplate Memberikan izin untuk membuat template layanan Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMajorVersion Memberikan izin untuk membuat versi utama template layanan. USANG - gunakan CreateServiceTemplateVersion malah Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMinorVersion Memberikan izin untuk membuat template layanan versi minor. USANG - gunakan CreateServiceTemplateVersion malah Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateVersion Memberikan izin untuk membuat versi template layanan Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateTemplateSyncConfig Memberikan izin untuk membuat konfigurasi sinkronisasi templat Tulis
DeleteAccountRoles Memberikan izin untuk menghapus peran akun. USANG - gunakanUpdateAccountSettingsmalah Tulis
DeleteComponent Memberikan izin untuk menghapus komponen Tulis

component*

DeleteDeployment Memberikan izin untuk menghapus penyebaran Tulis

deployment*

DeleteEnvironment Memberikan izin untuk menghapus lingkungan Tulis

environment*

proton:EnvironmentTemplate

DeleteEnvironmentAccountConnection Memberikan izin untuk menghapus koneksi akun lingkungan Tulis

environment-account-connection*

DeleteEnvironmentTemplate Memberikan izin untuk menghapus template lingkungan Tulis

environment-template*

DeleteEnvironmentTemplateMajorVersion Memberikan izin untuk menghapus versi mayor template lingkungan. USANG - gunakanDeleteEnvironmentTemplateVersionmalah Tulis

environment-template*

DeleteEnvironmentTemplateMinorVersion Memberikan izin untuk menghapus versi minor template lingkungan. USANG - gunakanDeleteEnvironmentTemplateVersionmalah Tulis

environment-template*

DeleteEnvironmentTemplateVersion Memberikan izin untuk menghapus versi template lingkungan Tulis

environment-template*

DeleteRepository Memberikan izin untuk menghapus repositori Tulis

repository*

DeleteService Memberikan izin untuk menghapus layanan Tulis

service*

proton:ServiceTemplate

DeleteServiceSyncConfig Memberikan izin untuk menghapus konfigurasi sinkronisasi layanan Tulis
DeleteServiceTemplate Memberikan izin untuk menghapus template layanan Tulis

service-template*

DeleteServiceTemplateMajorVersion Memberikan izin untuk menghapus versi utama template layanan. USANG - gunakan DeleteServiceTemplateVersion malah Tulis

service-template*

DeleteServiceTemplateMinorVersion Memberikan izin untuk menghapus versi minor template layanan. USANG - gunakan DeleteServiceTemplateVersion malah Tulis

service-template*

DeleteServiceTemplateVersion Memberikan izin untuk menghapus versi template layanan Tulis

service-template*

DeleteTemplateSyncConfig Memberikan izin untuk menghapusTemplateSyncConfig Tulis
GetAccountRoles Memberikan izin untuk mendapatkan peran akun. USANG - gunakanGetAccountSettingsmalah Baca
GetAccountSettings Memberikan izin untuk menjelaskan pengaturan akun Baca
GetComponent Memberikan izin untuk mendeskripsikan komponen Baca

component*

GetDeployment Memberikan izin untuk menggambarkan penyebaran Baca

deployment*

GetEnvironment Memberikan izin untuk menggambarkan lingkungan Baca

environment*

GetEnvironmentAccountConnection Memberikan izin untuk mendeskripsikan koneksi akun lingkungan Baca

environment-account-connection*

GetEnvironmentTemplate Memberikan izin untuk mendeskripsikan templat lingkungan Baca

environment-template*

GetEnvironmentTemplateMajorVersion Memberikan izin untuk mendapatkan versi mayor template lingkungan. USANG - gunakanGetEnvironmentTemplateVersionmalah Baca

environment-template*

GetEnvironmentTemplateMinorVersion Memberikan izin untuk mendapatkan versi minor template lingkungan. USANG - gunakanGetEnvironmentTemplateVersionmalah Baca

environment-template*

GetEnvironmentTemplateVersion Memberikan izin untuk mendeskripsikan versi template lingkungan Baca

environment-template*

GetRepository Memberikan izin untuk mendeskripsikan repositori Baca

repository*

GetRepositorySyncStatus Memberikan izin untuk mendapatkan status sinkronisasi terbaru untuk repositori Baca
GetResourceTemplateVersionStatusCounts Memberikan izin untuk mencantumkan jumlah status versi template sumber daya Baca
GetResourcesSummary Memberikan izin untuk mendapatkan ringkasan sumber daya Baca
GetService Memberikan izin untuk menggambarkan layanan Baca

service*

GetServiceInstance Memberikan izin untuk mendeskripsikan instance layanan Baca

service-instance*

GetServiceInstanceSyncStatus Memberikan izin untuk menjelaskan status sinkronisasi instans layanan Baca
GetServiceSyncBlockerSummary Memberikan izin untuk menjelaskan pemblokir sinkronisasi layanan pada instans layanan atau layanan Baca
GetServiceSyncConfig Memberikan izin untuk mendeskripsikan konfigurasi sinkronisasi layanan Baca
GetServiceTemplate Memberikan izin untuk mendeskripsikan template layanan Baca

service-template*

GetServiceTemplateMajorVersion Memberikan izin untuk mendapatkan versi utama template layanan. USANG - gunakanGetServiceTemplateVersionmalah Baca

service-template*

GetServiceTemplateMinorVersion Memberikan izin untuk mendapatkan versi minor template layanan. USANG - gunakanGetServiceTemplateVersionmalah Baca

service-template*

GetServiceTemplateVersion Memberikan izin untuk mendeskripsikan versi template layanan Baca

service-template*

GetTemplateSyncConfig Memberikan izin untuk menggambarkanTemplateSyncConfig Baca
GetTemplateSyncStatus Memberikan izin untuk mendeskripsikan status sinkronisasi template Baca
ListComponentOutputs Memberikan izin untuk mencantumkan output komponen Daftar

component*

deployment

ListComponentProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan komponen Daftar

component*

ListComponents Memberikan izin untuk mencantumkan komponen Daftar

environment

service

service-instance

ListDeployments Memberikan izin untuk mencantumkan penyebaran Daftar
ListEnvironmentAccountConnections Memberikan izin untuk mencantumkan koneksi akun lingkungan Daftar
ListEnvironmentOutputs Memberikan izin untuk mencantumkan output lingkungan Daftar

environment*

deployment

ListEnvironmentProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan lingkungan Daftar

environment*

ListEnvironmentTemplateMajorVersions Memberikan izin untuk mencantumkan versi utama template lingkungan. USANG - gunakanListEnvironmentTemplateVersionsmalah Daftar

environment-template*

ListEnvironmentTemplateMinorVersions Memberikan izin untuk mencantumkan template lingkungan versi minor. USANG - gunakanListEnvironmentTemplateVersionsmalah Daftar

environment-template*

ListEnvironmentTemplateVersions Memberikan izin untuk mencantumkan versi template lingkungan Daftar

environment-template*

ListEnvironmentTemplates Memberikan izin untuk mencantumkan templat lingkungan Daftar
ListEnvironments Memberikan izin untuk mencantumkan lingkungan Daftar
ListRepositories Memberikan izin untuk mencantumkan repositori Daftar
ListRepositorySyncDefinitions Memberikan izin untuk mencantumkan definisi sinkronisasi repositori Daftar
ListServiceInstanceOutputs Memberikan izin untuk mencantumkan output instance layanan Daftar

service*

service-instance*

deployment

ListServiceInstanceProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan instance layanan Daftar

service*

service-instance*

ListServiceInstances Memberikan izin untuk mencantumkan instance layanan Daftar
ListServicePipelineOutputs Memberikan izin untuk mencantumkan output pipeline layanan Daftar

service*

deployment

ListServicePipelineProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan pipa layanan Daftar

service*

ListServiceTemplateMajorVersions Memberikan izin untuk mencantumkan versi utama template layanan. USANG - gunakanListServiceTemplateVersionsmalah Daftar

service-template*

ListServiceTemplateMinorVersions Memberikan izin untuk daftar layanan template versi minor. USANG - gunakanListServiceTemplateVersionsmalah Daftar

service-template*

ListServiceTemplateVersions Memberikan izin untuk mencantumkan versi template layanan Daftar

service-template*

ListServiceTemplates Memberikan izin untuk mencantumkan template layanan Daftar
ListServices Memberikan izin untuk mencantumkan layanan Daftar
ListTagsForResource Memberikan izin untuk mencantumkan tag sumber daya Baca

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

NotifyResourceDeploymentStatusChange Memberikan izin untuk memberi tahu Proton tentang perubahan status penyebaran sumber daya Tulis

environment

service-instance

RejectEnvironmentAccountConnection Memberikan izin untuk menolak permintaan koneksi akun lingkungan dari akun lingkungan lain Tulis

environment-account-connection*

TagResource Memberikan izin untuk menambahkan tag ke sumber daya Penandaan

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Memberikan izin untuk menghapus tag dari sumber daya Penandaan

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

UpdateAccountRoles Memberikan izin untuk memperbarui peran akun. USANG - gunakanUpdateAccountSettingsmalah Tulis

iam:PassRole

UpdateAccountSettings Memberikan izin untuk memperbarui pengaturan akun Tulis

iam:PassRole

UpdateComponent Memberikan izin untuk memperbarui komponen Tulis

component*

UpdateEnvironment Memberikan izin untuk memperbarui lingkungan Tulis

environment*

iam:PassRole

proton:EnvironmentTemplate

UpdateEnvironmentAccountConnection Memberikan izin untuk memperbarui koneksi akun lingkungan Tulis

environment-account-connection*

UpdateEnvironmentTemplate Memberikan izin untuk memperbarui templat lingkungan Tulis

environment-template*

UpdateEnvironmentTemplateMajorVersion Memberikan izin untuk memperbarui versi mayor template lingkungan. USANG - gunakanUpdateEnvironmentTemplateVersionmalah Tulis

environment-template*

UpdateEnvironmentTemplateMinorVersion Memberikan izin untuk memperbarui versi minor template lingkungan. USANG - gunakanUpdateEnvironmentTemplateVersionmalah Tulis

environment-template*

UpdateEnvironmentTemplateVersion Memberikan izin untuk memperbarui versi template lingkungan Tulis

environment-template*

UpdateService Memberikan izin untuk memperbarui layanan Tulis

service*

proton:ServiceTemplate

UpdateServiceInstance Memberikan izin untuk memperbarui instance layanan Tulis

service-instance*

proton:ServiceTemplate

UpdateServicePipeline Memberikan izin untuk memperbarui pipeline layanan Tulis

service*

proton:ServiceTemplate

UpdateServiceSyncBlocker Memberikan izin untuk memperbarui pemblokir sinkronisasi layanan Tulis
UpdateServiceSyncConfig Memberikan izin untuk memperbarui konfigurasi sinkronisasi layanan Tulis
UpdateServiceTemplate Memberikan izin untuk memperbarui templat layanan Tulis

service-template*

UpdateServiceTemplateMajorVersion Memberikan izin untuk memperbarui versi utama template layanan. USANG - gunakan UpdateServiceTemplateVersion malah Tulis

service-template*

UpdateServiceTemplateMinorVersion Memberikan izin untuk membuat template layanan versi minor. USANG - gunakan UpdateServiceTemplateVersion malah Tulis

service-template*

UpdateServiceTemplateVersion Memberikan izin untuk memperbarui versi template layanan Tulis

service-template*

UpdateTemplateSyncConfig Memberikan izin untuk memperbaruiTemplateSyncConfig Tulis

Jenis sumber daya yang ditentukan olehAWSProton

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
environment-template arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}

aws:ResourceTag/${TagKey}

environment-template-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

environment-template-major-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

environment-template-minor-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

service-template arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}

aws:ResourceTag/${TagKey}

service-template-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

service-template-major-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

service-template-minor-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

environment arn:${Partition}:proton:${Region}:${Account}:environment/${Name}

aws:ResourceTag/${TagKey}

service arn:${Partition}:proton:${Region}:${Account}:service/${Name}

aws:ResourceTag/${TagKey}

service-instance arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}

aws:ResourceTag/${TagKey}

environment-account-connection arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}

aws:ResourceTag/${TagKey}

repository arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}

aws:ResourceTag/${TagKey}

component arn:${Partition}:proton:${Region}:${Account}:component/${Id}

aws:ResourceTag/${TagKey}

deployment arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}

aws:ResourceTag/${TagKey}

Kunci kondisi untukAWSProton

AWSProton mendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen dari kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Memfilter akses berdasarkan pasangan kunci-nilai tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan pasangan kunci-nilai tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan kunci tag dalam permintaan ArrayOfString
proton:EnvironmentTemplate Memfilter akses berdasarkan templat lingkungan tertentu yang terkait dengan sumber daya String
proton:ServiceTemplate Memfilter akses berdasarkan template layanan tertentu yang terkait dengan sumber daya String