Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Application Discovery Service
AWS Application Discovery Service (prefisso del servizio:discovery) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle policy di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Operazioni definite da AWS Application Discovery Service
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateConfigurationItemsToApplication | Concede l'autorizzazione all'API. AssociateConfigurationItemsToApplication AssociateConfigurationItemsToApplication associa uno o più elementi di configurazione a un'applicazione | Scrittura | |||
| BatchDeleteAgents | Concede l'autorizzazione all'API. BatchDeleteAgents BatchDeleteAgents elimina uno o più agenti/raccoglitori di dati associati all'account, ciascuno identificato dal proprio ID agente. L'eliminazione di un raccoglitore di dati non elimina i dati raccolti in precedenza | Scrittura | |||
| BatchDeleteImportData | Concede l'autorizzazione all'API. BatchDeleteImportData BatchDeleteImportData elimina una o più attività di importazione di Migration Hub, ciascuna identificata dal relativo ID di importazione. Ogni attività di importazione dispone di una serie di record, che possono identificare server o applicazioni | Scrittura | |||
| CreateApplication | Concede l'autorizzazione all'API. CreateApplication CreateApplication crea un'applicazione con il nome e la descrizione specificati | Scrittura | |||
| CreateTags | Concede l'autorizzazione all' CreateTags API. CreateTags crea uno o più tag per gli elementi di configurazione. I tag sono metadati che consentono di categorizzare le risorse IT. Questa API accetta un elenco di più elementi di configurazione | Assegnazione di tag | |||
| DeleteApplications | Concede l'autorizzazione all' DeleteApplications API. DeleteApplications elimina un elenco di applicazioni e le relative associazioni con gli elementi di configurazione | Scrittura | |||
| DeleteTags | Concede l'autorizzazione all'API. DeleteTags DeleteTags elimina l'associazione tra gli elementi di configurazione e uno o più tag. Questa API accetta un elenco di più elementi di configurazione | Assegnazione di tag | |||
| DescribeAgents | Concede l'autorizzazione all'API. DescribeAgents DescribeAgents elenca gli agenti o il Connector per ID o elenca tutti gli agenti/connettori associati all'utente se non è stato specificato un ID | Lettura | |||
| DescribeBatchDeleteConfigurationTask | Concede l'autorizzazione all'API. DescribeBatchDeleteConfigurationTask DescribeBatchDeleteConfigurationTask restituisce gli attributi relativi a un'attività di eliminazione in batch per eliminare un set di elementi di configurazione. L'ID dell'attività fornito deve essere l'ID dell'attività ricevuto dall'output di StartBatchDeleteConfigurationTask | Lettura | |||
| DescribeConfigurations | Concede l'autorizzazione all'API. DescribeConfigurations DescribeConfigurations recupera gli attributi per un elenco di ID degli elementi di configurazione. Tutti gli ID forniti devono riguardate lo stesso tipo di risorsa (server, applicazione, processo o connessione). I campi di output sono specifici per il tipo di risorsa selezionato. Ad esempio, l'output per un elemento di configurazione di un server include un elenco di attributi relativi al server, come nome host, sistema operativo e numero di schede di rete | Lettura | |||
| DescribeContinuousExports | Concede l'autorizzazione all'API. DescribeContinuousExports DescribeContinuousExports elenca le esportazioni come specificato dall'ID. Tutte le esportazioni continue associate all'utente possono essere elencate se si chiama DescribeContinuousExports così com'è senza passare alcun parametro | Lettura | |||
| DescribeExportConfigurations | Concede l'autorizzazione all' DescribeExportConfigurations API. DescribeExportConfigurations recupera lo stato di un determinato processo di esportazione. È possibile recuperare lo stato di un massimo di 100 processi | Lettura | |||
| DescribeExportTasks | Concede l'autorizzazione all'API. DescribeExportTasks DescribeExportTasks recupera lo stato di una o più attività di esportazione. È possibile recuperare lo stato di un massimo di 100 attività di esportazione | Lettura | |||
| DescribeImportTasks | Concede l'autorizzazione all'API. DescribeImportTasks DescribeImportTasks restituisce una serie di attività di importazione per il tuo utente, tra cui informazioni sullo stato, orari, ID, l'URL dell'oggetto Amazon S3 per il file di importazione e altro | Elenco | |||
| DescribeTags | Concede l'autorizzazione all'API. DescribeTags DescribeTags recupera un elenco di elementi di configurazione etichettati con un tag specifico. Oppure recupera un elenco di tutti i tag assegnati a un determinato elemento di configurazione | Lettura | |||
| DisassociateConfigurationItemsFromApplication | Concede l'autorizzazione all'API. DisassociateConfigurationItemsFromApplication DisassociateConfigurationItemsFromApplication dissocia uno o più elementi di configurazione da un'applicazione | Scrittura | |||
| ExportConfigurations | Concede l'autorizzazione all'API. ExportConfigurations ExportConfigurations esporta tutti i dati di configurazione rilevati in un bucket Amazon S3 o in un'applicazione che consente di visualizzare e valutare i dati. I dati includono tag e associazioni di tag, processi, connessioni, server e prestazioni del sistema | Scrittura | |||
| GetDiscoverySummary | Concede l'autorizzazione all'API. GetDiscoverySummary GetDiscoverySummary recupera un breve riepilogo delle risorse scoperte | Lettura | |||
| GetNetworkConnectionGraph | Concede l'autorizzazione all'API. GetNetworkConnectionGraph GetNetworkConnectionGraph accetta l'elenco di input di uno tra: Indirizzi IP, ID del server o ID del nodo. Restituisce un elenco di nodi ed edge che aiutano il cliente a visualizzare il grafico della connessione di rete. Questa API viene utilizzata per visualizzare la funzionalità del grafico di rete nella console MigrationHub | Lettura | |||
| ListConfigurations | Concede l'autorizzazione all'API. ListConfigurations ListConfigurations recupera un elenco di elementi di configurazione in base ai criteri specificati in un filtro. I criteri di filtro identificano dei requisiti relazionali | Elenco | |||
| ListServerNeighbors | Concede l'autorizzazione all'API. ListServerNeighbors ListServerNeighbors recupera un elenco di server che si trovano a un hop di rete da un server specificato | Elenco | |||
| StartBatchDeleteConfigurationTask | Concede l'autorizzazione all'API. StartBatchDeleteConfigurationTask StartBatchDeleteConfigurationTask avvia un'eliminazione in batch asincrona degli elementi di configurazione. Tutti gli ID forniti devono riguardate lo stesso tipo di risorsa (server, applicazione, processo o connessione). L'output è un ID di attività univoco che puoi utilizzare per controllare lo stato di avanzamento delle eliminazioni | Scrittura | |||
| StartContinuousExport | Concede l'autorizzazione all'API. StartContinuousExport StartContinuousExport avvia il flusso continuo dei dati scoperti dagli agenti in Amazon Athena | Scrittura |
iam:AttachRolePolicy iam:CreatePolicy iam:CreateRole iam:CreateServiceLinkedRole |
||
| StartDataCollectionByAgentIds | Concede l'autorizzazione all'API. StartDataCollectionByAgentIds StartDataCollectionByAgentIds indica agli agenti o ai connettori specificati di iniziare a raccogliere dati | Scrittura | |||
| StartExportTask | Concede l'autorizzazione all'API. StartExportTask StartExportTask esporta i dati di configurazione relativi agli elementi di configurazione e alle relazioni rilevati in un bucket S3 in un formato specificato | Scrittura | |||
| StartImportTask | Concede l'autorizzazione all'API. StartImportTask StartImportTask avvia un'attività di importazione. La funzione di importazione di Migration Hub consente di importare i dettagli dell'ambiente locale direttamente in esso AWS senza dover utilizzare gli strumenti dell'Application Discovery Service (ADS) come Discovery Connector o Discovery Agent. Questo approccio dà la possibilità di eseguire la valutazione e la pianificazione della migrazione direttamente dai dati importati, nonché di raggruppare i dispositivi all'interno di applicazioni e monitorare il loro stato di migrazione | Scrittura |
discovery:AssociateConfigurationItemsToApplication discovery:CreateApplication discovery:CreateTags discovery:GetDiscoverySummary discovery:ListConfigurations s3:GetObject |
||
| StopContinuousExport | Concede l'autorizzazione all'API. StopContinuousExport StopContinuousExport interrompe il flusso continuo dei dati scoperti dagli agenti in Amazon Athena | Scrittura | |||
| StopDataCollectionByAgentIds | Concede l'autorizzazione all'API. StopDataCollectionByAgentIds StopDataCollectionByAgentIds indica agli agenti o ai connettori specificati di interrompere la raccolta dei dati | Scrittura | |||
| UpdateApplication | Concede l'autorizzazione all'API. UpdateApplication UpdateApplication aggiorna i metadati relativi a un'applicazione | Scrittura |
Tipi di risorsa definiti da AWS Application Discovery Service
AWS Application Discovery Service non supporta la specificazione di un ARN di risorsa Resource nell'elemento di una dichiarazione di policy IAM. Per consentire l'accesso ad AWS Application Discovery Service specificare "Resource": "*" nella policy.
Nota
Per separare l'accesso, crea e utilizza account separati AWS .
Chiavi di condizione per AWS Application Discovery Service
AWS Application Discovery Service definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Type |
|---|---|---|
| aws:TagKeys | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |
