Tindakan, sumber daya, dan kunci kondisi untukAWSGateway Penyimpanan - Referensi Otorisasi Layanan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan, sumber daya, dan kunci kondisi untukAWSGateway Penyimpanan

AWSStorage Gateway (awalan layanan:storagegateway) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.

Referensi:

Tindakan yang didefinisikan olehAWSGateway Penyimpanan

Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.

YangJenis sumber dayakolom tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan diResourceelemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya denganResourceelemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sebagai diperlukan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.

YangKunci kondisikolom tabel Tindakan menyertakan kunci yang dapat Anda tentukan dalam pernyataan kebijakanConditionelemen. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihatKunci kondisikolom tabel jenis sumber daya.

catatan

Kunci kondisi sumber daya tercantum dalamJenis sumber dayameja. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan diJenis sumber daya (*wajib)kolom tabel Tindakan. Jenis sumber daya dalam tabel jenis sumber daya mencakupKunci kondisikolom, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.

Untuk detail tentang kolom dalam tabel berikut, lihatTabel tindakan.

Tindakan Deskripsi Tingkat akses Jenis sumber daya (*wajib) Kunci kondisi Tindakan bergantung
ActivateGateway Memberikan izin untuk mengaktifkan gateway yang sebelumnya Anda gunakan di host Anda Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

AddCache Memberikan izin untuk mengonfigurasi satu atau beberapa disk lokal gateway sebagai cache untuk gateway volume cache Tulis

gateway*

AddTagsToResource Memberikan izin untuk menambahkan satu atau beberapa tag ke sumber daya yang ditentukan Penandaan

gateway

share

tape

volume

aws:RequestTag/${TagKey}

aws:TagKeys

AddUploadBuffer Memberikan izin untuk mengonfigurasi satu atau beberapa disk lokal gateway sebagai buffer unggahan untuk gateway yang ditentukan Tulis

gateway*

AddWorkingStorage Memberikan izin untuk mengonfigurasi satu atau lebih disk lokal gateway sebagai penyimpanan yang berfungsi untuk gateway Tulis

gateway*

AssignTapePool Memberikan izin untuk memindahkan rekaman ke pangkalan target yang ditentukan Tulis

tape*

tapepool*

AssociateFileSystem Memberikan izin untuk mengaitkan sistem file Amazon FSx dengan gateway file Amazon FSx Tulis

gateway*

ds:DescribeDirectories

ec2:DescribeNetworkInterfaces

fsx:DescribeFileSystems

iam:CreateServiceLinkedRole

logs:CreateLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

logs:UpdateLogDelivery

aws:RequestTag/${TagKey}

aws:TagKeys

AttachVolume Memberikan izin untuk menghubungkan volume ke koneksi iSCSI dan kemudian menempelkan volume ke gateway yang ditentukan Tulis

gateway*

volume*

BypassGovernanceRetention Memberikan izin untuk mengizinkan kunci retensi tata kelola di pangkalan untuk dilewati Tulis

tapepool*

CancelArchival Memberikan izin untuk membatalkan pengarsipan rekaman virtual ke rak pita virtual (VTS) setelah proses pengarsipan dimulai Tulis

gateway*

tape*

CancelRetrieval Memberikan izin untuk membatalkan pengambilan pita virtual dari rak pita virtual (VTS) ke gateway setelah proses pengambilan dimulai Tulis

gateway*

tape*

CreateCachediSCSIVolume Memberikan izin untuk membuat volume cache pada gateway cache yang ditentukan. Operasi ini hanya didukung untuk arsitektur volume gateway-cache Tulis

gateway*

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateNFSFileShare Memberikan izin untuk membuat berbagi file NFS di gateway file yang ada Tulis

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSMBFileShare Memberikan izin untuk membuat berbagi file SMB di gateway file yang ada Tulis

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshot Memberikan izin untuk memulai snapshot volume Tulis

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSnapshotFromVolumeRecoveryPoint Memberikan izin untuk memulai snapshot gateway dari titik pemulihan volume Tulis

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorediSCSIVolume Memberikan izin untuk membuat volume pada gateway yang ditentukan Tulis

gateway*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapePool Memberikan izin untuk membuat tape pool Tulis

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapeWithBarcode Memberikan izin untuk membuat rekaman virtual dengan menggunakan barcode Anda sendiri Tulis

gateway*

tapepool*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTapes Memberikan izin untuk membuat satu atau lebih kaset virtual. Anda menulis data ke kaset virtual dan kemudian mengarsipkan kaset Tulis

gateway*

tapepool*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutomaticTapeCreationPolicy Memberikan izin untuk menghapus kebijakan pembuatan pita otomatis yang dikonfigurasi pada Gateway-VTL Tulis

gateway*

DeleteBandwidthRateLimit Memberikan izin untuk menghapus batas kecepatan bandwidth gateway Tulis

gateway*

DeleteChapCredentials Memberikan izin untuk menghapus kredensi Challenge-Handshake Authentication Protocol (CHAP) untuk target iSCSI dan pasangan inisiator yang ditentukan Tulis

target*

DeleteFileShare Memberikan izin untuk menghapus berbagi file dari gateway file Tulis

share*

DeleteGateway Memberikan izin untuk menghapus gateway Tulis

gateway*

DeleteSnapshotSchedule Memberikan izin untuk menghapus snapshot volume Tulis

volume*

DeleteTape Memberikan izin untuk menghapus pita virtual yang ditentukan Tulis

gateway*

tape*

DeleteTapeArchive Memberikan izin untuk menghapus pita virtual yang ditentukan dari rak pita virtual (VTS) Tulis
DeleteTapePool Memberikan izin untuk menghapus tape pool yang ditentukan Tulis

tapepool*

DeleteVolume Memberikan izin untuk menghapus volume gateway yang ditentukan yang sebelumnya Anda buat menggunakanCreateCachediSCSIVolume atauCreateStorediSCSIVolume API Tulis

volume*

DescribeAvailabilityMonitorTest Memberikan izin untuk mendapatkan informasi tentang uji pemantauan ketersediaan tinggi terbaru yang dilakukan di gateway Baca

gateway*

DescribeBandwidthRateLimit Memberikan izin untuk mendapatkan batas kecepatan bandwidth gateway Baca

gateway*

DescribeBandwidthRateLimitSchedule Memberikan izin untuk mendapatkan jadwal batas kecepatan bandwidth gateway Baca

gateway*

DescribeCache Memberikan izin untuk mendapatkan informasi tentang cache gateway. Operasi ini hanya didukung untuk arsitektur volume gateway-cache Baca

gateway*

DescribeCachediSCSIVolumes Memberikan izin untuk mendapatkan deskripsi volume gateway yang ditentukan dalam permintaan. Operasi ini hanya didukung untuk arsitektur volume gateway-cache Baca

volume*

DescribeChapCredentials Memberikan izin untuk mendapatkan larik informasi kredensyal Challenge-Handshake Authentication Protocol (CHAP) untuk target iSCSI yang ditentukan, satu untuk setiap pasangan inisiator target Baca

target*

DescribeFileSystemAssociations Memberikan izin untuk mendapatkan deskripsi untuk satu atau beberapa asosiasi sistem file Baca

fs-association*

DescribeGatewayInformation Memberikan izin untuk mendapatkan metadata tentang gateway seperti namanya, antarmuka jaringan, zona waktu yang dikonfigurasi, dan status (apakah gateway sedang berjalan atau tidak) Baca

gateway*

DescribeMaintenanceStartTime Memberikan izin untuk mendapatkan waktu mulai pemeliharaan mingguan gateway Anda termasuk hari dan waktu dalam seminggu Baca

gateway*

DescribeNFSFileShares Memberikan izin untuk mendapatkan deskripsi untuk satu atau beberapa pembagian file dari gateway file Baca

share*

DescribeSMBFileShares Memberikan izin untuk mendapatkan deskripsi untuk satu atau beberapa pembagian file dari gateway file Baca

share*

DescribeSMBSettings Memberikan izin untuk mendapatkan deskripsi pengaturan berbagi file Server Message Block (SMB) dari gateway file Baca

gateway*

DescribeSnapshotSchedule Memberikan izin untuk menjelaskan jadwal snapshot untuk volume gateway yang ditentukan Baca

volume*

DescribeStorediSCSIVolumes Memberikan izin untuk mendapatkan deskripsi volume gateway yang ditentukan dalam permintaan Baca

volume*

DescribeTapeArchives Memberikan izin untuk mendapatkan deskripsi kaset virtual tertentu di rak pita virtual (VTS) Baca
DescribeTapeRecoveryPoints Memberikan izin untuk mendapatkan daftar titik pemulihan pita virtual yang tersedia untuk Gateway-VTL yang ditentukan Baca

gateway*

DescribeTapes Memberikan izin untuk mendapatkan deskripsi Amazon Resource Name (ARN) yang ditentukan dari kaset virtual Baca

gateway*

DescribeUploadBuffer Memberikan izin untuk mendapatkan informasi tentang buffer upload gateway Baca

gateway*

DescribeVTLDevices Memberikan izin untuk mendapatkan deskripsi perangkat virtual tape library (VTL) untuk gateway yang ditentukan Baca

gateway*

DescribeWorkingStorage Memberikan izin untuk mendapatkan informasi tentang penyimpanan gateway yang berfungsi Baca

gateway*

DetachVolume Memberikan izin untuk memutuskan volume dari koneksi iSCSI dan kemudian melepaskan volume dari gateway yang ditentukan Tulis

volume*

DisableGateway Memberikan izin untuk menonaktifkan gateway saat gateway tidak berfungsi lagi Tulis

gateway*

DisassociateFileSystem Memberikan izin untuk memisahkan sistem file Amazon FSx dari gateway file Amazon FSx Tulis

fs-association*

JoinDomain Memberikan izin untuk memungkinkan Anda bergabung dengan Domain Direktori Aktif Tulis

gateway*

ListAutomaticTapeCreationPolicies Memberikan izin untuk mencantumkan kebijakan pembuatan pita otomatis yang dikonfigurasi pada Gateway-VTL yang ditentukan atau semua Gateway-VTL yang dimiliki oleh AndaAkun AWS Daftar
ListFileShares Memberikan izin untuk mendapatkan daftar berbagi file untuk gateway file tertentu, atau daftar berbagi file yang dimiliki oleh AndaAkun AWS Daftar
ListFileSystemAssociations Memberikan izin untuk mendapatkan daftar asosiasi sistem file untuk gateway yang ditentukan Daftar
ListGateways Memberikan izin untuk mencantumkan gateway yang dimiliki olehAkun AWSdi wilayah yang ditentukan dalam permintaan. Daftar yang dikembalikan diurutkan berdasarkan gateway Amazon Resource Name (ARN) Daftar
ListLocalDisks Memberikan izin untuk mendapatkan daftar disk lokal gateway Daftar

gateway*

ListTagsForResource Memberikan izin untuk mendapatkan tag yang telah ditambahkan ke sumber daya yang ditentukan Daftar

gateway

share

tape

volume

ListTapePools Memberikan izin untuk mencantumkan tape pool yang dimiliki oleh AndaAkun AWS Daftar
ListTapes Memberikan izin untuk membuat daftar kaset virtual di pustaka pita virtual (VTL) dan rak pita virtual Anda (VTS) Daftar
ListVolumeInitiators Memberikan izin untuk mencantumkan inisiator iSCSI yang terhubung ke volume Daftar

volume*

ListVolumeRecoveryPoints Memberikan izin untuk mencantumkan titik pemulihan untuk gateway yang ditentukan Daftar

gateway*

ListVolumes Memberikan izin untuk mencantumkan volume gateway yang disimpan iSCSI Daftar
NotifyWhenUploaded Memberikan izin untuk mengirimi Anda pemberitahuan melaluiCloudWatchAcara ketika semua file yang ditulis ke berbagi file NFS Anda telah diunggah ke Amazon S3 Tulis

share*

RefreshCache Memberikan izin untuk menyegarkan cache untuk berbagi file yang ditentukan Tulis

share*

RemoveTagsFromResource Memberikan izin untuk menghapus satu atau beberapa tag dari sumber daya yang ditentukan Penandaan

gateway

share

tape

volume

aws:TagKeys

ResetCache Memberikan izin untuk mengatur ulang semua disk cache yang mengalami kesalahan dan membuat disk tersedia untuk konfigurasi ulang sebagai penyimpanan cache Tulis

gateway*

RetrieveTapeArchive Memberikan izin untuk mengambil rekaman virtual yang diarsipkan dari rak pita virtual (VTS) ke Gateway-VTL Tulis

gateway*

tape*

RetrieveTapeRecoveryPoint Memberikan izin untuk mengambil titik pemulihan untuk pita virtual yang ditentukan Tulis

gateway*

tape*

SetLocalConsolePassword Memberikan izin untuk mengatur kata sandi untuk konsol lokal VM Anda Tulis

gateway*

SetSMBGuestPassword Memberikan izin untuk mengatur kata sandi untuk pengguna Tamu SMB Tulis

gateway*

ShutdownGateway Memberikan izin untuk mematikan gateway Tulis

gateway*

StartAvailabilityMonitorTest Memberikan izin untuk memulai pengujian yang memverifikasi bahwa gateway yang ditentukan dikonfigurasi untuk pemantauan Ketersediaan Tinggi di lingkungan host Anda Tulis

gateway*

StartGateway Memberikan izin untuk memulai gateway yang sebelumnya Anda matikan Tulis

gateway*

UpdateAutomaticTapeCreationPolicy Memberikan izin untuk memperbarui kebijakan pembuatan pita otomatis yang dikonfigurasi pada Gateway-VTL Tulis

gateway*

tapepool*

UpdateBandwidthRateLimit Memberikan izin untuk memperbarui batas kecepatan bandwidth gateway Tulis

gateway*

UpdateBandwidthRateLimitSchedule Memberikan izin untuk memperbarui jadwal batas kecepatan bandwidth gateway Tulis

gateway*

UpdateChapCredentials Memberikan izin untuk memperbarui kredensi Challenge-Handshake Authentication Protocol (CHAP) untuk target iSCSI yang ditentukan Tulis

target*

UpdateFileSystemAssociation Memberikan izin untuk memperbarui asosiasi sistem file Tulis

fs-association*

logs:CreateLogDelivery

logs:DeleteLogDelivery

logs:GetLogDelivery

logs:ListLogDeliveries

logs:UpdateLogDelivery

UpdateGatewayInformation Memberikan izin untuk memperbarui metadata gateway, yang mencakup nama gateway dan zona waktu Tulis

gateway*

UpdateGatewaySoftwareNow Memberikan izin untuk memperbarui perangkat lunak mesin virtual gateway (VM) Tulis

gateway*

UpdateMaintenanceStartTime Memberikan izin untuk memperbarui informasi waktu mulai pemeliharaan mingguan gateway, termasuk hari dan waktu dalam seminggu. Waktu pemeliharaan adalah waktu di zona waktu gateway Anda Tulis

gateway*

UpdateNFSFileShare Memberikan izin untuk memperbarui berbagi file NFS Tulis

share*

UpdateSMBFileShare Memberikan izin untuk memperbarui berbagi file SMB Tulis

share*

UpdateSMBFileShareVisibility Memberikan izin untuk memperbarui apakah saham di gateway terlihat dalam tampilan bersih atau daftar jelajah Tulis

gateway*

UpdateSMBLocalGroups Memberikan izin untuk memperbarui daftar pengguna dan grup Active Directory yang memiliki izin khusus untuk berbagi file SMB di gateway Tulis

gateway*

UpdateSMBSecurityStrategy Memberikan izin untuk memperbarui strategi keamanan SMB di gateway file Tulis

gateway*

UpdateSnapshotSchedule Memberikan izin untuk memperbarui jadwal snapshot yang dikonfigurasi untuk volume gateway Tulis

volume*

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateVTLDeviceType Memberikan izin untuk memperbarui jenis medium changer di Gateway-VTL Tulis

device*

Jenis sumber daya yang ditentukan olehAWSGateway Penyimpanan

Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Kunci ini ditampilkan di kolom terakhir dari tabel jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihatTabel jenis sumber daya.

Jenis sumber daya ARN Kunci syarat
device arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/device/${Vtldevice}
fs-association arn:${Partition}:storagegateway:${Region}:${Account}:fs-association/${FsaId}

aws:ResourceTag/${TagKey}

gateway arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}

aws:ResourceTag/${TagKey}

share arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}

aws:ResourceTag/${TagKey}

tape arn:${Partition}:storagegateway:${Region}:${Account}:tape/${TapeBarcode}

aws:ResourceTag/${TagKey}

tapepool arn:${Partition}:storagegateway:${Region}:${Account}:tapepool/${PoolId}

aws:ResourceTag/${TagKey}

target arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/target/${IscsiTarget}
volume arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/volume/${VolumeId}

aws:ResourceTag/${TagKey}

Kunci kondisi untukAWSGateway Penyimpanan

AWSStorage Gateway mendefinisikan kunci kondisi berikut yang dapat digunakan dalamConditionelemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut dimana pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihatTabel kunci kondisi.

Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.

Kunci kondisi Deskripsi Tipe
aws:RequestTag/${TagKey} Filter akses oleh set diperbolehkan nilai untuk masing-masing tag String
aws:ResourceTag/${TagKey} Memfilter akses berdasarkan nilai tag yang terkait dengan sumber daya String
aws:TagKeys Filter akses dengan kehadiran tag wajib dalam permintaan ArrayOfString