Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon WorkDocs
Amazon WorkDocs (prefisso del servizio: workdocs) fornisce le seguenti risorse, operazioni e chiavi di contesto della condizione specifiche del servizio per l'utilizzo nelle policy di autorizzazione di IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da Amazon WorkDocs
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AbortDocumentVersionUpload | Concede l'autorizzazione per interrompere il caricamento della versione del documento specificato precedentemente avviata da InitiateDocumentVersionUpload | Scrittura | |||
| ActivateUser | Autorizza l'utente ad attivare l'utente specificato. Solo gli utenti attivi possono accedere ad Amazon WorkDocs | Scrittura | |||
| AddNotificationPermissions [solo autorizzazione] | Concede l'autorizzazione ad aggiungere principali autorizzati a chiamare le API di abbonamento alle notifiche per un determinato sito WorkDocs | Scrittura | |||
| AddResourcePermissions | Concede l'autorizzazione per creare un set di autorizzazioni per la cartella o il documento specificati | Scrittura | |||
| AddUserToGroup [solo autorizzazione] | Concede l'autorizzazione per aggiungere un utente a un gruppo | Scrittura | |||
| CheckAlias [solo autorizzazione] | Concede l'autorizzazione per verificare la presenza di un alias | Lettura | |||
| CreateComment | Concede l'autorizzazione per aggiungere un nuovo commento alla versione del documento specificata | Scrittura | |||
| CreateCustomMetadata | Concede l'autorizzazione per aggiungere una o più proprietà personalizzate alla risorsa specificata | Scrittura | |||
| CreateFolder | Concede l'autorizzazione per creare una cartella con il nome e la cartella principale specificati | Scrittura | |||
| CreateInstance [solo autorizzazione] | Concede l'autorizzazione per creare un'istanza | Scrittura | |||
| CreateLabels | Concede l'autorizzazione per aggiungere etichette alla risorsa specificata | Scrittura | |||
| CreateNotificationSubscription | Concede l'autorizzazione per configurare WorkDocs affinché utilizzi le notifiche di Amazon SNS | Scrittura | |||
| CreateUser | Concede l'autorizzazione per creare un utente in una directory Simple AD o Microsoft AD | Scrittura | |||
| DeactivateUser | Concede l'autorizzazione per disattivare l'utente specificato, revocando il suo permesso di accesso ad Amazon WorkDocs | Scrittura | |||
| DeleteComment | Concede l'autorizzazione per eliminare il commento specificato dalla versione del documento | Scrittura | |||
| DeleteCustomMetadata | Concede l'autorizzazione per eliminare i metadati personalizzati dalla risorsa specificata | Scrittura | |||
| DeleteDocument | Concede l'autorizzazione per eliminare definitivamente il documento specificato e i metadati associati | Scrittura | |||
| DeleteDocumentVersion | Concede l'autorizzazione per eliminare le versioni di un documento specificato | Scrittura | |||
| DeleteFolder | Concede l'autorizzazione per eliminare definitivamente la cartella specificata e il relativo contenuto | Scrittura | |||
| DeleteFolderContents | Concede l'autorizzazione per eliminare il contenuto della cartella specificata | Scrittura | |||
| DeleteInstance [solo autorizzazione] | Concede l'autorizzazione per eliminare un'istanza | Scrittura | |||
| DeleteLabels | Concede l'autorizzazione per eliminare una o più etichette da una risorsa | Scrittura | |||
| DeleteNotificationPermissions [solo autorizzazione] | Concede l'autorizzazione a eliminare i principali autorizzati a chiamare le API di abbonamento alle notifiche per un determinato sito WorkDocs | Scrittura | |||
| DeleteNotificationSubscription | Concede l'autorizzazione per eliminare la sottoscrizione specificata dall'organizzazione specificata | Scrittura | |||
| DeleteUser | Concede l'autorizzazione per eliminare l'utente specificato da una directory Simple AD o Microsoft AD | Scrittura | |||
| DeregisterDirectory [solo autorizzazione] | Concede l'autorizzazione per annullare la registrazione di una directory | Scrittura | |||
| DescribeActivities | Concede l'autorizzazione per recuperare le attività degli utenti nell'intervallo di tempo specificato | Elenco | |||
| DescribeAvailableDirectories [solo autorizzazione] | Concede l'autorizzazione per descrivere le directory disponibili | Elenco | |||
| DescribeComments | Concede l'autorizzazione per recuperare l'elenco di tutti i commenti per la versione del documento specificata | Elenco | |||
| DescribeDocumentVersions | Concede l'autorizzazione per recuperare le versioni del documento specificato | Elenco | |||
| DescribeFolderContents | Concede l'autorizzazione per descrivere il contenuto della cartella specificata, inclusi i suoi documenti e le sottocartelle | Elenco | |||
| DescribeGroups | Concede l'autorizzazione per descrivere i gruppi di utenti | Elenco | |||
| DescribeInstances [solo autorizzazione] | Concede l'autorizzazione per descrivere le istanze | Elenco | |||
| DescribeNotificationPermissions [solo autorizzazione] | Concede l'autorizzazione a descrivere i principali autorizzati a chiamare le API di abbonamento alle notifiche per un determinato sito WorkDocs | Elenco | |||
| DescribeNotificationSubscriptions | Concede l'autorizzazione per elencare gli abbonamenti alle notifiche specificati | Elenco | |||
| DescribeResourcePermissions | Concede l'autorizzazione per visualizzare una descrizione delle autorizzazioni di una specifica risorsa | Elenco | |||
| DescribeRootFolders | Concede l'autorizzazione per descrivere le cartelle radice | Elenco | |||
| DescribeUsers | Autorizza l'utente a visualizzare una descrizione degli utenti specificati. È possibile descrivere tutti gli utenti o filtrare i risultati (ad esempio, per stato o organizzazione) | Elenco | |||
| DownloadDocumentVersion [solo autorizzazione] | Concede l'autorizzazione per scaricare una versione del documento specificato | Lettura | |||
| GetCurrentUser | Concede l'autorizzazione per recuperare i dettagli dell'utente corrente | Lettura | |||
| GetDocument | Concede l'autorizzazione per recuperare l'oggetto documento specificato | Lettura | |||
| GetDocumentPath | Concede l'autorizzazione per recuperare le informazioni sul percorso (la gerarchia a partire dalla cartella radice) per il documento richiesto | Lettura | |||
| GetDocumentVersion | Concede l'autorizzazione per ripristinare i metadati della versione per il documento specificato | Lettura | |||
| GetFolder | Concede l'autorizzazione per recuperare i metadati della cartella specificata | Lettura | |||
| GetFolderPath | Concede l'autorizzazione per recuperare le informazioni sul percorso (la gerarchia a partire dalla cartella radice) per la cartella specificata | Lettura | |||
| GetGroup [solo autorizzazione] | Concede l'autorizzazione per richiamare i dettagli per il gruppo specificato | Lettura | |||
| GetResources | Concede l'autorizzazione per recuperare una raccolta di risorse | Lettura | |||
| InitiateDocumentVersionUpload | Concede l'autorizzazione per creare un nuovo oggetto documento e un nuovo oggetto versione | Scrittura | |||
| RegisterDirectory [solo autorizzazione] | Concede l'autorizzazione per registrare una directory | Scrittura | |||
| RemoveAllResourcePermissions | Concede l'autorizzazione per rimuovere tutte le autorizzazioni dalla risorsa specificata | Scrittura | |||
| RemoveResourcePermission | Concede l'autorizzazione per rimuovere le autorizzazioni per il principale specificato dalla risorsa specificata | Scrittura | |||
| RestoreDocumentVersions | Concede l'autorizzazione per ripristinare le versioni di un documento specificato | Scrittura | |||
| SearchResources | Concede l'autorizzazione per cercare i metadati e il contenuto delle risorse | Elenco | |||
| UpdateDocument | Concede l'autorizzazione per aggiornare gli attributi specificati del documento specificato | Scrittura | |||
| UpdateDocumentVersion | Concede l'autorizzazione per modificare lo stato della versione del documento in ACTIVE | Scrittura | |||
| UpdateFolder | Concede l'autorizzazione per aggiornare gli attributi specificati della cartella specificata | Scrittura | |||
| UpdateInstanceAlias [solo autorizzazione] | Concede l'autorizzazione per aggiornare l'alias di un'istanza | Scrittura | |||
| UpdateUser | Concede l'autorizzazione per aggiornare gli attributi specificati dell'utente specificato, e concede o revoca le autorizzazioni di amministrazione per il sito Amazon WorkDocs | Scrittura | |||
| UpdateUserAdministrativeSettings [solo autorizzazione] | Concede l'autorizzazione per aggiornare le impostazioni di un utente | Scrittura |
Tipi di risorsa definiti da Amazon WorkDocs
Amazon WorkDocs non supporta l'indicazione di un ARN della risorsa nell'elemento Resource di una istruzione di policy IAM. Per consentire l'accesso ad Amazon WorkDocs, specificare "Resource": "*" nella policy.
Chiavi di condizione per Amazon WorkDocs
WorkDocs non dispone di chiavi di contesto specifiche del servizio che possano essere utilizzate nell'elemento Condition delle dichiarazioni di policy. Per un elenco delle chiavi di contesto globali che sono disponibili per tutti i servizi, consulta Chiavi disponibili per le condizioni.
