Tindakan, sumber daya, dan kunci kondisi untuk AWS Proton - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untuk AWS Proton

AWS Proton (awalan layanan:proton) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang ditentukan oleh AWS Proton

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*diperlukan) Kunci syarat Tindakan bergantung
AcceptEnvironmentAccountConnection Memberikan izin untuk menolak permintaan koneksi akun lingkungan dari akun lingkungan lain Tulis

environment-account-connection*

CancelComponentDeployment Memberikan izin untuk membatalkan penerapan komponen Tulis

component*

CancelEnvironmentDeployment Memberikan izin untuk membatalkan penerapan lingkungan Tulis

environment*

proton:EnvironmentTemplate

CancelServiceInstanceDeployment Memberikan izin untuk membatalkan penerapan instance layanan Tulis

service-instance*

proton:ServiceTemplate

CancelServicePipelineDeployment Memberikan izin untuk membatalkan penerapan pipeline layanan Tulis

service*

proton:ServiceTemplate

CreateComponent Memberikan izin untuk membuat komponen Tulis

component*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironment Memberikan izin untuk menciptakan lingkungan Tulis

environment*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

proton:EnvironmentTemplate

CreateEnvironmentAccountConnection Memberikan izin untuk membuat koneksi akun lingkungan Tulis

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplate Memberikan izin untuk membuat template lingkungan Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMajorVersion Memberikan izin untuk membuat template lingkungan versi utama. USANG - gunakan sebagai gantinya CreateEnvironmentTemplateVersion Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateMinorVersion Memberikan izin untuk membuat template lingkungan versi minor. USANG - gunakan sebagai gantinya CreateEnvironmentTemplateVersion Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateEnvironmentTemplateVersion Memberikan izin untuk membuat versi template lingkungan Tulis

environment-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRepository Memberikan izin untuk membuat repositori Tulis

repository*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateService Memberikan izin untuk membuat layanan Tulis

service*

codestar-connections:PassConnection

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceInstance Memberikan izin untuk membuat instance layanan Tulis

service-instance*

aws:TagKeys

aws:RequestTag/${TagKey}

proton:ServiceTemplate

CreateServiceSyncConfig Memberikan izin untuk membuat konfigurasi sinkronisasi layanan Tulis
CreateServiceTemplate Memberikan izin untuk membuat template layanan Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMajorVersion Memberikan izin untuk membuat template layanan versi utama. USANG - gunakan sebagai gantinya CreateServiceTemplateVersion Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateMinorVersion Memberikan izin untuk membuat template layanan versi minor. USANG - gunakan sebagai gantinya CreateServiceTemplateVersion Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServiceTemplateVersion Memberikan izin untuk membuat versi template layanan Tulis

service-template*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateTemplateSyncConfig Memberikan izin untuk membuat konfigurasi sinkronisasi templat Tulis
DeleteAccountRoles Memberikan izin untuk menghapus peran akun. USANG - gunakan sebagai gantinya UpdateAccountSettings Tulis
DeleteComponent Memberikan izin untuk menghapus komponen Tulis

component*

DeleteDeployment Memberikan izin untuk menghapus penerapan Tulis

deployment*

DeleteEnvironment Memberikan izin untuk menghapus lingkungan Tulis

environment*

proton:EnvironmentTemplate

DeleteEnvironmentAccountConnection Memberikan izin untuk menghapus koneksi akun lingkungan Tulis

environment-account-connection*

DeleteEnvironmentTemplate Memberikan izin untuk menghapus template lingkungan Tulis

environment-template*

DeleteEnvironmentTemplateMajorVersion Memberikan izin untuk menghapus template lingkungan versi utama. USANG - gunakan sebagai gantinya DeleteEnvironmentTemplateVersion Tulis

environment-template*

DeleteEnvironmentTemplateMinorVersion Memberikan izin untuk menghapus template lingkungan versi minor. USANG - gunakan sebagai gantinya DeleteEnvironmentTemplateVersion Tulis

environment-template*

DeleteEnvironmentTemplateVersion Memberikan izin untuk menghapus versi template lingkungan Tulis

environment-template*

DeleteRepository Memberikan izin untuk menghapus repositori Tulis

repository*

DeleteService Memberikan izin untuk menghapus layanan Tulis

service*

proton:ServiceTemplate

DeleteServiceSyncConfig Memberikan izin untuk menghapus konfigurasi sinkronisasi layanan Tulis
DeleteServiceTemplate Memberikan izin untuk menghapus template layanan Tulis

service-template*

DeleteServiceTemplateMajorVersion Memberikan izin untuk menghapus template layanan versi utama. USANG - gunakan sebagai gantinya DeleteServiceTemplateVersion Tulis

service-template*

DeleteServiceTemplateMinorVersion Memberikan izin untuk menghapus template layanan versi minor. USANG - gunakan sebagai gantinya DeleteServiceTemplateVersion Tulis

service-template*

DeleteServiceTemplateVersion Memberikan izin untuk menghapus versi template layanan Tulis

service-template*

DeleteTemplateSyncConfig Memberikan izin untuk menghapus TemplateSyncConfig Tulis
GetAccountRoles Memberikan izin untuk mendapatkan peran akun. USANG - gunakan sebagai gantinya GetAccountSettings Baca
GetAccountSettings Memberikan izin untuk menjelaskan pengaturan akun Baca
GetComponent Memberikan izin untuk mendeskripsikan komponen Baca

component*

GetDeployment Memberikan izin untuk menggambarkan penerapan Baca

deployment*

GetEnvironment Memberikan izin untuk menggambarkan lingkungan Baca

environment*

GetEnvironmentAccountConnection Memberikan izin untuk mendeskripsikan koneksi akun lingkungan Baca

environment-account-connection*

GetEnvironmentTemplate Memberikan izin untuk mendeskripsikan template lingkungan Baca

environment-template*

GetEnvironmentTemplateMajorVersion Memberikan izin untuk mendapatkan versi utama template lingkungan. USANG - gunakan sebagai gantinya GetEnvironmentTemplateVersion Baca

environment-template*

GetEnvironmentTemplateMinorVersion Memberikan izin untuk mendapatkan template lingkungan versi minor. USANG - gunakan sebagai gantinya GetEnvironmentTemplateVersion Baca

environment-template*

GetEnvironmentTemplateVersion Memberikan izin untuk mendeskripsikan versi template lingkungan Baca

environment-template*

GetRepository Memberikan izin untuk mendeskripsikan repositori Baca

repository*

GetRepositorySyncStatus Memberikan izin untuk mendapatkan status sinkronisasi terbaru untuk repositori Baca
GetResourceTemplateVersionStatusCounts Memberikan izin untuk mencantumkan jumlah status versi template sumber daya Baca
GetResourcesSummary Memberikan izin untuk mendapatkan ringkasan sumber daya Baca
GetService Memberikan izin untuk mendeskripsikan layanan Baca

service*

GetServiceInstance Memberikan izin untuk mendeskripsikan instance layanan Baca

service-instance*

GetServiceInstanceSyncStatus Memberikan izin untuk menjelaskan status sinkronisasi instance layanan Baca
GetServiceSyncBlockerSummary Memberikan izin untuk menjelaskan pemblokir sinkronisasi layanan pada layanan atau instance layanan Baca
GetServiceSyncConfig Memberikan izin untuk mendeskripsikan konfigurasi sinkronisasi layanan Baca
GetServiceTemplate Memberikan izin untuk mendeskripsikan template layanan Baca

service-template*

GetServiceTemplateMajorVersion Memberikan izin untuk mendapatkan versi utama template layanan. USANG - gunakan sebagai gantinya GetServiceTemplateVersion Baca

service-template*

GetServiceTemplateMinorVersion Memberikan izin untuk mendapatkan template layanan versi minor. USANG - gunakan sebagai gantinya GetServiceTemplateVersion Baca

service-template*

GetServiceTemplateVersion Memberikan izin untuk mendeskripsikan versi template layanan Baca

service-template*

GetTemplateSyncConfig Memberikan izin untuk menggambarkan a TemplateSyncConfig Baca
GetTemplateSyncStatus Memberikan izin untuk menjelaskan status sinkronisasi template Baca
ListComponentOutputs Memberikan izin untuk membuat daftar keluaran komponen Daftar

component*

deployment

ListComponentProvisionedResources Memberikan izin untuk membuat daftar sumber daya yang disediakan komponen Daftar

component*

ListComponents Memberikan izin untuk membuat daftar komponen Daftar

environment

service

service-instance

ListDeployments Memberikan izin untuk membuat daftar penerapan Daftar
ListEnvironmentAccountConnections Memberikan izin untuk membuat daftar koneksi akun lingkungan Daftar
ListEnvironmentOutputs Memberikan izin untuk membuat daftar output lingkungan Daftar

environment*

deployment

ListEnvironmentProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan lingkungan Daftar

environment*

ListEnvironmentTemplateMajorVersions Memberikan izin untuk membuat daftar versi utama template lingkungan. USANG - gunakan sebagai gantinya ListEnvironmentTemplateVersions Daftar

environment-template*

ListEnvironmentTemplateMinorVersions Memberikan izin untuk membuat daftar versi minor template lingkungan. USANG - gunakan sebagai gantinya ListEnvironmentTemplateVersions Daftar

environment-template*

ListEnvironmentTemplateVersions Memberikan izin untuk membuat daftar versi template lingkungan Daftar

environment-template*

ListEnvironmentTemplates Memberikan izin untuk membuat daftar templat lingkungan Daftar
ListEnvironments Memberikan izin untuk membuat daftar lingkungan Daftar
ListRepositories Memberikan izin untuk membuat daftar repositori Daftar
ListRepositorySyncDefinitions Memberikan izin untuk mencantumkan definisi sinkronisasi repositori Daftar
ListServiceInstanceOutputs Memberikan izin untuk mencantumkan output instance layanan Daftar

service*

service-instance*

deployment

ListServiceInstanceProvisionedResources Memberikan izin untuk mencantumkan sumber daya yang disediakan instance layanan Daftar

service*

service-instance*

ListServiceInstances Memberikan izin untuk membuat daftar instance layanan Daftar
ListServicePipelineOutputs Memberikan izin untuk membuat daftar keluaran pipa layanan Daftar

service*

deployment

ListServicePipelineProvisionedResources Memberikan izin untuk membuat daftar sumber daya yang disediakan pipa layanan Daftar

service*

ListServiceTemplateMajorVersions Memberikan izin untuk membuat daftar versi utama template layanan. USANG - gunakan sebagai gantinya ListServiceTemplateVersions Daftar

service-template*

ListServiceTemplateMinorVersions Memberikan izin untuk membuat daftar versi minor template layanan. USANG - gunakan sebagai gantinya ListServiceTemplateVersions Daftar

service-template*

ListServiceTemplateVersions Memberikan izin untuk membuat daftar versi template layanan Daftar

service-template*

ListServiceTemplates Memberikan izin untuk membuat daftar templat layanan Daftar
ListServices Memberikan izin untuk membuat daftar layanan Daftar
ListTagsForResource Memberikan izin untuk mencantumkan tag sumber daya Baca

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

NotifyResourceDeploymentStatusChange Memberikan izin untuk memberi tahu Proton tentang perubahan status penerapan sumber daya Tulis

environment

service-instance

RejectEnvironmentAccountConnection Memberikan izin untuk menolak permintaan koneksi akun lingkungan dari akun lingkungan lain Tulis

environment-account-connection*

TagResource Memberikan izin untuk menambahkan tag ke sumber daya Penandaan

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Memberikan izin untuk menghapus tag dari sumber daya Penandaan

component

environment

environment-account-connection

environment-template

environment-template-major-version

environment-template-minor-version

environment-template-version

repository

service

service-instance

service-template

service-template-major-version

service-template-minor-version

service-template-version

aws:TagKeys

UpdateAccountRoles Memberikan izin untuk memperbarui peran akun. USANG - gunakan sebagai gantinya UpdateAccountSettings Tulis

iam:PassRole

UpdateAccountSettings Memberikan izin untuk memperbarui pengaturan akun Tulis

iam:PassRole

UpdateComponent Memberikan izin untuk memperbarui komponen Tulis

component*

UpdateEnvironment Memberikan izin untuk memperbarui lingkungan Tulis

environment*

iam:PassRole

proton:EnvironmentTemplate

UpdateEnvironmentAccountConnection Memberikan izin untuk memperbarui koneksi akun lingkungan Tulis

environment-account-connection*

UpdateEnvironmentTemplate Memberikan izin untuk memperbarui template lingkungan Tulis

environment-template*

UpdateEnvironmentTemplateMajorVersion Memberikan izin untuk memperbarui versi utama template lingkungan. USANG - gunakan sebagai gantinya UpdateEnvironmentTemplateVersion Tulis

environment-template*

UpdateEnvironmentTemplateMinorVersion Memberikan izin untuk memperbarui template lingkungan versi minor. USANG - gunakan sebagai gantinya UpdateEnvironmentTemplateVersion Tulis

environment-template*

UpdateEnvironmentTemplateVersion Memberikan izin untuk memperbarui versi template lingkungan Tulis

environment-template*

UpdateService Memberikan izin untuk memperbarui layanan Tulis

service*

proton:ServiceTemplate

UpdateServiceInstance Memberikan izin untuk memperbarui instance layanan Tulis

service-instance*

proton:ServiceTemplate

UpdateServicePipeline Memberikan izin untuk memperbarui pipeline layanan Tulis

service*

proton:ServiceTemplate

UpdateServiceSyncBlocker Memberikan izin untuk memperbarui pemblokir sinkronisasi layanan Tulis
UpdateServiceSyncConfig Memberikan izin untuk memperbarui konfigurasi sinkronisasi layanan Tulis
UpdateServiceTemplate Memberikan izin untuk memperbarui template layanan Tulis

service-template*

UpdateServiceTemplateMajorVersion Memberikan izin untuk memperbarui versi utama template layanan. USANG - gunakan sebagai gantinya UpdateServiceTemplateVersion Tulis

service-template*

UpdateServiceTemplateMinorVersion Memberikan izin untuk membuat template layanan versi minor. USANG - gunakan sebagai gantinya UpdateServiceTemplateVersion Tulis

service-template*

UpdateServiceTemplateVersion Memberikan izin untuk memperbarui versi template layanan Tulis

service-template*

UpdateTemplateSyncConfig Memberikan izin untuk memperbarui TemplateSyncConfig Tulis

Jenis sumber daya yang ditentukan oleh AWS Proton

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.

Jenis sumber daya ARN Kunci syarat
environment-template arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}

aws:ResourceTag/${TagKey}

environment-template-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

environment-template-major-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

environment-template-minor-version arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

service-template arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}

aws:ResourceTag/${TagKey}

service-template-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}

aws:ResourceTag/${TagKey}

service-template-major-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}

aws:ResourceTag/${TagKey}

service-template-minor-version arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}

aws:ResourceTag/${TagKey}

environment arn:${Partition}:proton:${Region}:${Account}:environment/${Name}

aws:ResourceTag/${TagKey}

service arn:${Partition}:proton:${Region}:${Account}:service/${Name}

aws:ResourceTag/${TagKey}

service-instance arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}

aws:ResourceTag/${TagKey}

environment-account-connection arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}

aws:ResourceTag/${TagKey}

repository arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}

aws:ResourceTag/${TagKey}

component arn:${Partition}:proton:${Region}:${Account}:component/${Id}

aws:ResourceTag/${TagKey}

deployment arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}

aws:ResourceTag/${TagKey}

Kunci kondisi untuk AWS Proton

AWS Proton mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci syarat Deskripsi Jenis
aws:RequestTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag dalam permintaan String
aws:ResourceTag/${TagKey} Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya String
aws:TagKeys Memfilter akses dengan kunci tag dalam permintaan ArrayOfString
proton:EnvironmentTemplate Memfilter akses dengan templat lingkungan tertentu yang terkait dengan sumber daya String
proton:ServiceTemplate Memfilter akses dengan templat layanan tertentu yang terkait dengan sumber daya String