Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per Amazon CloudFront
Amazon CloudFront (prefisso del servizio:cloudfront) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Azioni definite da Amazon CloudFront
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateAlias | Concede l'autorizzazione ad associare un alias a una distribuzione CloudFront | Scrittura | |||
| CopyDistribution | Concede l'autorizzazione per copiare una distribuzione esistente e creare una nuova distribuzione Web | Scrittura |
cloudfront:CopyDistribution cloudfront:CreateDistribution cloudfront:GetDistribution |
||
| CreateCachePolicy | Concede l'autorizzazione ad aggiungere una nuova politica di cache a CloudFront | Scrittura | |||
| CreateCloudFrontOriginAccessIdentity | Concede l'autorizzazione a creare una nuova identità di accesso all' CloudFront origine | Scrittura | |||
| CreateContinuousDeploymentPolicy | Concede l'autorizzazione ad aggiungere una nuova politica di distribuzione continua a CloudFront | Scrittura | |||
| CreateDistribution | Concede l'autorizzazione per creare una nuova distribuzione Web | Scrittura | |||
| CreateFieldLevelEncryptionConfig | Concede l'autorizzazione per creare una nuova configurazione di crittografia a livello di campo | Write | |||
| CreateFieldLevelEncryptionProfile | Concede l'autorizzazione per creare un profilo di crittografia a livello di campo | Scrittura | |||
| CreateFunction | Concede l'autorizzazione a creare una funzione CloudFront | Scrittura | |||
| CreateInvalidation | Concede l'autorizzazione per creare una nuova richiesta batch di invalidamento | Scrittura | |||
| CreateKeyGroup | Concede il permesso di aggiungere un nuovo gruppo di chiavi a CloudFront | Scrittura | |||
| CreateKeyValueStore | Concede il permesso di creare un CloudFront KeyValueStore | Scrittura | |||
| CreateMonitoringSubscription | Concede l'autorizzazione ad abilitare CloudWatch metriche aggiuntive per la distribuzione specificata. CloudFront I parametri aggiuntivi comportano un costo aggiuntivo | Scrittura | |||
| CreateOriginAccessControl | Concede le autorizzazioni per creare un nuovo controllo accessi di origine | Scrittura | |||
| CreateOriginRequestPolicy | Concede l'autorizzazione ad aggiungere una nuova politica di richiesta di origine a CloudFront | Scrittura | |||
| CreatePublicKey | Concede il permesso di aggiungere una nuova chiave pubblica a CloudFront | Scrittura | |||
| CreateRealtimeLogConfig | Concede l'autorizzazione per creare una configurazione di log in tempo reale | Scrittura | |||
| CreateResponseHeadersPolicy | Concede l'autorizzazione ad aggiungere una nuova politica di intestazioni di risposta a CloudFront | Scrittura | |||
| CreateSavingsPlan [solo autorizzazione] | Concede l'autorizzazione per creare un Savings Plan | Scrittura | |||
| CreateStreamingDistribution | Concede l'autorizzazione per creare una nuova distribuzione RTMP | Write | |||
| CreateStreamingDistributionWithTags | Concede l'autorizzazione per creare una nuova distribuzione RTMP con tag | Scrittura | |||
| DeleteCachePolicy | Concede l'autorizzazione per eliminare una policy della cache | Scrittura | |||
| DeleteCloudFrontOriginAccessIdentity | Concede l'autorizzazione a eliminare un'identità di accesso di origine CloudFront | Scrittura | |||
| DeleteContinuousDeploymentPolicy | Concede l'autorizzazione per eliminare una policy di implementazione continua | Scrittura | |||
| DeleteDistribution | Concede l'autorizzazione per eliminare una distribuzione Web | Write | |||
| DeleteFieldLevelEncryptionConfig | Concede l'autorizzazione per eliminare una configurazione di crittografia a livello di campo | Write | |||
| DeleteFieldLevelEncryptionProfile | Concede l'autorizzazione per eliminare un profilo di crittografia a livello di campo | Scrittura | |||
| DeleteFunction | Concede il permesso di eliminare una funzione CloudFront | Scrittura | |||
| DeleteKeyGroup | Concede l'autorizzazione per eliminare un gruppo di chiavi | Scrittura | |||
| DeleteKeyValueStore | Concede il permesso di eliminare un CloudFront KeyValueStore | Scrittura | |||
| DeleteMonitoringSubscription | Concede l'autorizzazione a disabilitare CloudWatch metriche aggiuntive per la distribuzione specificata CloudFront | Scrittura | |||
| DeleteOriginAccessControl | Concede l'autorizzazione per eliminare un controllo accessi di origine | Scrittura | |||
| DeleteOriginRequestPolicy | Concede l'autorizzazione per eliminare una policy di richiesta origine | Scrittura | |||
| DeletePublicKey | Concede l'autorizzazione a eliminare una chiave pubblica da CloudFront | Scrittura | |||
| DeleteRealtimeLogConfig | Concede l'autorizzazione per eliminare una configurazione di log in tempo reale | Scrittura | |||
| DeleteResponseHeadersPolicy | Concede l'autorizzazione per eliminare una policy per le intestazioni di risposta | Scrittura | |||
| DeleteStreamingDistribution | Concede l'autorizzazione per eliminare una distribuzione RTMP | Scrittura | |||
| DescribeFunction | Concede il permesso di ottenere un CloudFront riepilogo delle funzioni | Lettura | |||
| DescribeKeyValueStore | Concede il permesso di ottenere un riepilogo CloudFront KeyValueStore | Lettura | |||
| GetCachePolicy | Concede l'autorizzazione per ottenere la policy della cache | Read | |||
| GetCachePolicyConfig | Concede l'autorizzazione per ottenere la configurazione della policy della cache | Lettura | |||
| GetCloudFrontOriginAccessIdentity | Concede l'autorizzazione a ottenere le informazioni su un'identità di CloudFront Origin Access | Lettura | |||
| GetCloudFrontOriginAccessIdentityConfig | Concede l'autorizzazione per ottenere le informazioni di configurazione su un'identità di accesso origine Cloudfront | Lettura | |||
| GetContinuousDeploymentPolicy | Concede l'autorizzazione per ottenere una policy di implementazione continua | Lettura | |||
| GetContinuousDeploymentPolicyConfig | Concede l'autorizzazione per ottenere la configurazione della policy di implementazione continua | Lettura | |||
| GetDistribution | Concede l'autorizzazione per ottenere informazioni su una distribuzione Web | Read | |||
| GetDistributionConfig | Concede l'autorizzazione per ottenere le informazioni di configurazione relative a una distribuzione | Read | |||
| GetFieldLevelEncryption | Concede l'autorizzazione per ottenere le informazioni di configurazione di crittografia a livello di campo | Read | |||
| GetFieldLevelEncryptionConfig | Concede l'autorizzazione per ottenere le informazioni di configurazione di crittografia a livello di campo | Read | |||
| GetFieldLevelEncryptionProfile | Concede l'autorizzazione per ottenere le informazioni di configurazione di crittografia a livello di campo | Read | |||
| GetFieldLevelEncryptionProfileConfig | Concede l'autorizzazione per ottenere le informazioni di configurazione del profilo di crittografia a livello di campo | Lettura | |||
| GetFunction | Concede il permesso di ottenere il codice di una CloudFront funzione | Lettura | |||
| GetInvalidation | Concede l'autorizzazione per ottenere informazioni su un invalidamento | Read | |||
| GetKeyGroup | Concede l'autorizzazione per ottenere un gruppo di chiavi | Read | |||
| GetKeyGroupConfig | Concede l'autorizzazione per ottenere la configurazione di un gruppo di chiavi | Lettura | |||
| GetMonitoringSubscription | Concede l'autorizzazione a ottenere informazioni sull'abilitazione di CloudWatch metriche aggiuntive per la distribuzione specificata CloudFront | Lettura | |||
| GetOriginAccessControl | Concede l'autorizzazione per ottenere il controllo accessi di origine | Lettura | |||
| GetOriginAccessControlConfig | Concede l'autorizzazione per ottenere la configurazione del controllo accessi di origine | Lettura | |||
| GetOriginRequestPolicy | Concede l'autorizzazione per ottenere la policy di richiesta origine | Read | |||
| GetOriginRequestPolicyConfig | Concede l'autorizzazione per ottenere la configurazione della policy di richiesta origine | Read | |||
| GetPublicKey | Concede l'autorizzazione per ottenere le informazioni sulla configurazione della chiave pubblica | Read | |||
| GetPublicKeyConfig | Concede l'autorizzazione per ottenere informazioni sulla configurazione della chiave pubblica | Read | |||
| GetRealtimeLogConfig | Concede l'autorizzazione per ottenere una configurazione di log in tempo reale | Lettura | |||
| GetResponseHeadersPolicy | Concede l'autorizzazione per ottenere la policy per le intestazioni di risposta | Lettura | |||
| GetResponseHeadersPolicyConfig | Concede l'autorizzazione per ottenere la configurazione della policy per le intestazioni di risposta | Lettura | |||
| GetSavingsPlan [solo autorizzazione] | Concede l'autorizzazione per ottenere un Savings Plan | Lettura | |||
| GetStreamingDistribution | Concede l'autorizzazione per ottenere informazioni su una distribuzione RTMP | Read | |||
| GetStreamingDistributionConfig | Concede l'autorizzazione per ottenere le informazioni di configurazione relative a una distribuzione in streaming. | Lettura | |||
| ListCachePolicies | Concede l'autorizzazione a elencare tutte le politiche di cache che sono state create per questo account CloudFront | Elenco | |||
| ListCloudFrontOriginAccessIdentities | Concede l'autorizzazione a elencare le identità di accesso di CloudFront origine | Elenco | |||
| ListConflictingAliases | Concede l'autorizzazione a elencare tutti gli alias che sono in conflitto con l'alias specificato in CloudFront | Elenco | |||
| ListContinuousDeploymentPolicies | Concede l'autorizzazione per elencare tutte le policy di implementazione continua nell'account | Elenco | |||
| ListDistributions | Concede l'autorizzazione a elencare le distribuzioni associate al tuo Account AWS | Elenco | |||
| ListDistributionsByCachePolicyId | Concede l'autorizzazione per elencare gli ID di distribuzione per le distribuzioni che hanno un comportamento della cache associato alla policy della cache specificata | Elenco | |||
| ListDistributionsByKeyGroup | Concede l'autorizzazione per elencare gli ID di distribuzione per le distribuzioni che hanno un comportamento della cache associato al gruppo di chiavi specificato | Elenco | |||
| ListDistributionsByLambdaFunction [solo autorizzazione] | Concede l'autorizzazione per elencare tutte le distribuzioni associate a una funzione Lambda | Elenco | |||
| ListDistributionsByOriginRequestPolicyId | Concede l'autorizzazione per elencare gli ID per le distribuzioni che hanno un comportamento della cache associato alla policy della richiesta di origine specificata | Elenco | |||
| ListDistributionsByRealtimeLogConfig | Concede l'autorizzazione per ottenere un elenco di distribuzioni che hanno un comportamento della cache associato alla configurazione di log in tempo reale specificata | Elenco | |||
| ListDistributionsByResponseHeadersPolicyId | Concede l'autorizzazione per elencare gli ID di distribuzione per le distribuzioni che hanno un comportamento della cache associato alla policy per le intestazioni di risposta specificata | Elenco | |||
| ListDistributionsByWebACLId | Concede l'autorizzazione a elencare le distribuzioni associate a un determinato ACL web Account AWS WAF AWS | Elenco | |||
| ListFieldLevelEncryptionConfigs | Concede l'autorizzazione a elencare tutte le configurazioni di crittografia a livello di campo che sono state create per questo account CloudFront | Elenco | |||
| ListFieldLevelEncryptionProfiles | Concede l'autorizzazione a elencare tutti i profili di crittografia a livello di campo che sono stati creati per questo account CloudFront | Elenco | |||
| ListFunctions | Concede il permesso di ottenere un elenco di funzioni CloudFront | Elenco | |||
| ListInvalidations | Concede l'autorizzazione per elencare i batch di invalidamento | Elenco | |||
| ListKeyGroups | Concede l'autorizzazione a elencare tutti i gruppi chiave che sono stati creati CloudFront per questo account | Elenco | |||
| ListKeyValueStores | Concede il permesso di ottenere un elenco di CloudFront KeyValueStores | Elenco | |||
| ListOriginAccessControls | Concede l'autorizzazione per elencare tutti i controlli accessi di origine nell'account | Elenco | |||
| ListOriginRequestPolicies | Concede l'autorizzazione a elencare tutte le politiche di richiesta di origine che sono state create CloudFront per questo account | Elenco | |||
| ListPublicKeys | Concede l'autorizzazione a elencare tutte le chiavi pubbliche che sono state aggiunte CloudFront per questo account | Elenco | |||
| ListRateCards [solo autorizzazione] | Concede l'autorizzazione a elencare le schede CloudFront tariffarie relative all'account | Elenco | |||
| ListRealtimeLogConfigs | Concede l'autorizzazione per ottenere un elenco di configurazioni di log in tempo reale | Elenco | |||
| ListResponseHeadersPolicies | Concede l'autorizzazione a elencare tutte le politiche relative alle intestazioni di risposta che sono state create per questo account CloudFront | Elenco | |||
| ListSavingsPlans [solo autorizzazione] | Concede l'autorizzazione per elencare i Savings Plans nell'account | Elenco | |||
| ListStreamingDistributions | Concede l'autorizzazione per elencare le distribuzioni RTMP | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione a elencare i tag di una risorsa CloudFront | Lettura | |||
| ListUsages [solo autorizzazione] | Concede l'autorizzazione all'utilizzo delle liste CloudFront | Elenco | |||
| PublishFunction | Concede il permesso di pubblicare una funzione CloudFront | Scrittura | |||
| TagResource | Concede il permesso di aggiungere tag a una risorsa CloudFront | Assegnazione di tag | |||
| TestFunction | Concede il permesso di testare una funzione CloudFront | Scrittura | |||
| UntagResource | Concede l'autorizzazione a rimuovere i tag da una risorsa CloudFront | Assegnazione di tag | |||
| UpdateCachePolicy | Concede l'autorizzazione per aggiornare una policy della cache | Scrittura | |||
| UpdateCloudFrontOriginAccessIdentity | Concede l'autorizzazione a impostare la configurazione per un'identità di accesso di CloudFront origine | Scrittura | |||
| UpdateContinuousDeploymentPolicy | Concede l'autorizzazione per aggiornare una policy di implementazione continua | Scrittura | |||
| UpdateDistribution | Concede l'autorizzazione per aggiornare la configurazione per una distribuzione Web | Write | |||
| UpdateFieldLevelEncryptionConfig | Concede l'autorizzazione per aggiornare la configurazione di crittografia a livello di campo | Write | |||
| UpdateFieldLevelEncryptionProfile | Concede l'autorizzazione per aggiornare un profilo di crittografia a livello di campo | Scrittura | |||
| UpdateFunction | Concede il permesso di aggiornare una funzione CloudFront | Scrittura | |||
| UpdateKeyGroup | Concede l'autorizzazione per aggiornare un gruppo di chiavi | Scrittura | |||
| UpdateKeyValueStore | Concede il permesso di aggiornare un CloudFront KeyValueStore | Scrittura | |||
| UpdateOriginAccessControl | Concede l'autorizzazione per aggiornare un controllo accessi di origine | Scrittura | |||
| UpdateOriginRequestPolicy | Concede l'autorizzazione per aggiornare una policy di richiesta origine | Write | |||
| UpdatePublicKey | Concede l'autorizzazione per aggiornare le informazioni sulla chiave pubblica | Write | |||
| UpdateRealtimeLogConfig | Concede l'autorizzazione per aggiornare una configurazione di log in tempo reale | Scrittura | |||
| UpdateResponseHeadersPolicy | Concede l'autorizzazione per aggiornare una policy per le intestazioni di risposta | Scrittura | |||
| UpdateSavingsPlan [solo autorizzazione] | Concede l'autorizzazione per aggiornare un Savings Plan | Scrittura | |||
| UpdateStreamingDistribution | Concede l'autorizzazione per aggiornare la configurazione per una distribuzione RTMP | Scrittura |
Tipi di risorse definiti da Amazon CloudFront
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| distribution |
arn:${Partition}:cloudfront::${Account}:distribution/${DistributionId}
|
|
| streaming-distribution |
arn:${Partition}:cloudfront::${Account}:streaming-distribution/${DistributionId}
|
|
| origin-access-identity |
arn:${Partition}:cloudfront::${Account}:origin-access-identity/${Id}
|
|
| field-level-encryption-config |
arn:${Partition}:cloudfront::${Account}:field-level-encryption-config/${Id}
|
|
| field-level-encryption-profile |
arn:${Partition}:cloudfront::${Account}:field-level-encryption-profile/${Id}
|
|
| cache-policy |
arn:${Partition}:cloudfront::${Account}:cache-policy/${Id}
|
|
| origin-request-policy |
arn:${Partition}:cloudfront::${Account}:origin-request-policy/${Id}
|
|
| realtime-log-config |
arn:${Partition}:cloudfront::${Account}:realtime-log-config/${Name}
|
|
| function |
arn:${Partition}:cloudfront::${Account}:function/${Name}
|
|
| key-value-store |
arn:${Partition}:cloudfront::${Account}:key-value-store/${Name}
|
|
| response-headers-policy |
arn:${Partition}:cloudfront::${Account}:response-headers-policy/${Id}
|
|
| origin-access-control |
arn:${Partition}:cloudfront::${Account}:origin-access-control/${Id}
|
|
| continuous-deployment-policy |
arn:${Partition}:cloudfront::${Account}:continuous-deployment-policy/${Id}
|
Chiavi di condizione per Amazon CloudFront
Amazon CloudFront definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alla presenza di coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di chiavi di tag nella richiesta | ArrayOfString |
