Operazioni Tipi di risorsa Chiavi di condizione

Operazioni, risorse e chiavi di condizione per AWS Device Farm

AWS Device Farm (prefisso del servizio:devicefarm) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle policy di autorizzazione IAM.

Riferimenti:

Scopri come configurare questo servizio.
Visualizza un elenco delle operazioni API disponibili per questo servizio.
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.

Argomenti

Operazioni definite da AWS Device Farm
Tipi di risorsa definiti da AWS Device Farm
Chiavi di condizione per AWS Device Farm

Operazioni definite da AWS Device Farm

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Azioni	Descrizione	Livello di accesso	Tipi di risorsa (*obbligatorio)	Chiavi di condizione	Operazioni dipendenti
CreateDevicePool	Concede l'autorizzazione per creare un pool di dispositivi all'interno di un progetto.	Write	project*
CreateInstanceProfile	Concede l'autorizzazione per creare un profilo dell'istanza di dispositivo.	Write
CreateNetworkProfile	Concede l'autorizzazione per creare un profilo di rete all'interno di un progetto.	Write	project*
CreateProject	Concede l'autorizzazione per creare un progetto di test mobile	Scrittura			ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole
CreateRemoteAccessSession	Concede l'autorizzazione per avviare una sessione di accesso remoto a un'istanza del dispositivo.	Write	device*
			project*
			deviceinstance
			upload
CreateTestGridProject	Concede l'autorizzazione per creare un progetto di test desktop	Write			ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole
CreateTestGridUrl	Concede il permesso di generare un nuovo URL pre-firmato utilizzato per accedere al nostro servizio di griglia di test	Write	testgrid-project*
CreateUpload	Concede l'autorizzazione per caricare un nuovo file o app all'interno di un progetto.	Write	project*
CreateVPCEConfiguration	Concede l'autorizzazione per creare una configurazione di endpoint Amazon Virtual Private Cloud (VPC).	Write
DeleteDevicePool	Concede l'autorizzazione per eliminare un pool di dispositivi generato dall'utente.	Write	devicepool*
DeleteInstanceProfile	Concede l'autorizzazione per eliminare un profilo dell'istanza generato dall'utente.	Write	instanceprofile*
DeleteNetworkProfile	Concede l'autorizzazione per eliminare un profilo di rete generato dall'utente.	Write	networkprofile*
DeleteProject	Concede l'autorizzazione per eliminare un progetto di test mobile	Write	project*
DeleteRemoteAccessSession	Concede l'autorizzazione per eliminare una sessione di accesso remoto completata e i relativi risultati.	Write	session*
DeleteRun	Concede l'autorizzazione per eliminare un'esecuzione.	Write	run*
DeleteTestGridProject	Concede l'autorizzazione per eliminare un progetto di test desktop	Write	testgrid-project*
DeleteUpload	Concede l'autorizzazione per eliminare un file caricato dall'utente.	Write	upload*
DeleteVPCEConfiguration	Concede l'autorizzazione per eliminare una configurazione di endpoint Amazon Virtual Private Cloud (VPC).	Write	vpceconfiguration*
GetAccountSettings	Concede l'autorizzazione per recuperare il numero di dispositivi iOS non misurati e/o Android non misurati acquistati dall'account.	Read
GetDevice	Concede l'autorizzazione per recuperare le informazioni di un tipo di dispositivo univoco.	Read	device*
GetDeviceInstance	Concede l'autorizzazione per recuperare le informazioni di un'istanza del dispositivo.	Read	deviceinstance*
GetDevicePool	Concede l'autorizzazione per recuperare le informazioni di un pool di dispositivi.	Read	devicepool*
GetDevicePoolCompatibility	Concede l'autorizzazione per recuperare le informazioni sulla compatibilità di un test e/o di un'app con un pool di dispositivi.	Read	devicepool*
GetDevicePoolCompatibility		Read	upload
GetInstanceProfile	Concede l'autorizzazione per recuperare le informazioni di un profilo dell'istanza.	Read	instanceprofile*
GetJob	Concede l'autorizzazione per recuperare le informazioni di un processo.	Read	job*
GetNetworkProfile	Concede l'autorizzazione per recuperare le informazioni di un profilo di rete.	Lettura	networkprofile*
GetOfferingStatus	Concede l'autorizzazione a recuperare lo stato attuale e lo stato futuro di tutte le offerte acquistate da un Account AWS	Lettura
GetProject	Concede l'autorizzazione per recuperare informazioni su un progetto di test mobile	Read	project*
GetRemoteAccessSession	Concede l'autorizzazione per recuperare il collegamento a una sessione di accesso remoto attualmente in esecuzione.	Read	session*
GetRun	Concede l'autorizzazione per recuperare le informazioni di un'esecuzione.	Read	run*
GetSuite	Concede l'autorizzazione per recuperare le informazioni di una suite di test.	Read	suite*
GetTest	Concede l'autorizzazione per recuperare le informazioni di un caso di test.	Read	test*
GetTestGridProject	Concede l'autorizzazione per recuperare informazioni su un progetto di test desktop	Read	testgrid-project*
GetTestGridSession	Concede l'autorizzazione per recuperare le informazioni di una sessione di griglia di test	Read	testgrid-project
GetTestGridSession		Read	testgrid-session
GetUpload	Concede l'autorizzazione per recuperare le informazioni di un file caricato.	Read	upload*
GetVPCEConfiguration	Concede l'autorizzazione per recuperare le informazioni di una configurazione di endpoint Amazon Virtual Private Cloud (VPC).	Read	vpceconfiguration*
InstallToRemoteAccessSession	Concede l'autorizzazione per installare un'applicazione su un dispositivo in una sessione di accesso remoto.	Write	session*
InstallToRemoteAccessSession		Write	upload*
ListArtifacts	Concede l'autorizzazione per elencare gli artefatti in un progetto.	Elenco	job
			run
			suite
			test
ListDeviceInstances	Concede l'autorizzazione per elencare le informazioni delle istanze del dispositivo.	Elenco
ListDevicePools	Concede l'autorizzazione per elencare le informazioni dei pool di dispositivi.	Elenco	project*
ListDevices	Concede l'autorizzazione per elencare le informazioni dei tipi di dispositivi univoci.	Elenco
ListInstanceProfiles	Concede l'autorizzazione per elencare le informazioni dei profili delle istanze del dispositivo.	Elenco
ListJobs	Concede l'autorizzazione per elencare le informazioni dei processi all'interno di un'esecuzione.	Elenco	run*
ListNetworkProfiles	Concede l'autorizzazione per elencare le informazioni dei profili di rete all'interno di un progetto.	Elenco	project*
ListOfferingPromotions	Concede l'autorizzazione per elencare le promozioni disponibili.	Elenco
ListOfferingTransactions	Concede l'autorizzazione a elencare tutti gli acquisti, i rinnovi e le transazioni di rinnovo del sistema storici per un Account AWS	Elenco
ListOfferings	Concede l'autorizzazione per elencare i prodotti o le offerte che l'utente può gestire tramite l'API.	Elenco
ListProjects	Concede l'autorizzazione a elencare le informazioni dei progetti di test mobili per un Account AWS	Elenco
ListRemoteAccessSessions	Concede l'autorizzazione per elencare le informazioni delle sessioni di accesso remoto attualmente in esecuzione.	Elenco	project*
ListRuns	Concede l'autorizzazione per elencare le informazioni delle esecuzioni all'interno di un progetto.	Elenco	project*
ListSamples	Concede l'autorizzazione per elencare le informazioni degli esempi all'interno di un progetto.	Elenco	job*
ListSuites	Concede l'autorizzazione per elencare le informazioni delle suite di test all'interno di un processo.	Elenco	job*
ListTagsForResource	Concede l'autorizzazione per elencare i tag di una risorsa.	Elenco	device
			deviceinstance
			devicepool
			instanceprofile
			networkprofile
			project
			run
			session
			testgrid-project
			testgrid-session
			vpceconfiguration
ListTestGridProjects	Concede l'autorizzazione a elencare le informazioni dei progetti di test desktop per un Account AWS	Elenco
ListTestGridSessionActions	Concede l'autorizzazione per elencare le operazioni di sessione eseguite durante una sessione di griglia di test	Elenco	testgrid-session*
ListTestGridSessionArtifacts	Concede l'autorizzazione per elencare gli artefatti generati da una sessione di griglia di test	Elenco	testgrid-session*
ListTestGridSessions	Concede l'autorizzazione per elencare le sessioni all'interno di un progetto di griglia di test	Elenco	testgrid-project*
ListTests	Concede l'autorizzazione per elencare le informazioni dei test all'interno di una suite di test.	Elenco	suite*
ListUniqueProblems	Concede l'autorizzazione per elencare le informazioni dei problemi univoci all'interno di un'esecuzione.	Elenco	run*
ListUploads	Concede l'autorizzazione per elencare le informazioni dei caricamenti all'interno di un progetto.	Elenco	project*
ListVPCEConfigurations	Concede l'autorizzazione per elencare le informazioni delle configurazioni di endpoint Amazon Virtual Private Cloud (VPC).	Elenco
PurchaseOffering	Concede l'autorizzazione all'acquisto di offerte per un Account AWS	Scrittura
RenewOffering	Concede l'autorizzazione per impostare la quantità di dispositivi da rinnovare per un'offerta.	Write
ScheduleRun	Concede l'autorizzazione per pianificare un'esecuzione.	Write	project*
			devicepool
			upload
	SCENARIO: Device Pool as filter		devicepool* project* upload
	SCENARIO: Device Selection Configuration as filter		project* upload
StopJob	Concede l'autorizzazione per terminare un processo in esecuzione.	Write	job*
StopRemoteAccessSession	Concede l'autorizzazione per terminare una sessione di accesso remoto in esecuzione.	Write	session*
StopRun	Concede l'autorizzazione per terminare una sessione di test in esecuzione.	Write	run*
TagResource	Concede l'autorizzazione per aggiungere tag a una risorsa	Applicazione di tag	device
			deviceinstance
			devicepool
			instanceprofile
			networkprofile
			project
			run
			session
			testgrid-project
			testgrid-session
			vpceconfiguration
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Concede l'autorizzazione per rimuovere tag da una risorsa	Applicazione di tag	device
			deviceinstance
			devicepool
			instanceprofile
			networkprofile
			project
			run
			session
			testgrid-project
			testgrid-session
			vpceconfiguration
				aws:TagKeys
UpdateDeviceInstance	Concede l'autorizzazione per modificare un'istanza del dispositivo esistente.	Write	deviceinstance*
UpdateDeviceInstance		Write	instanceprofile
UpdateDevicePool	Concede l'autorizzazione per modificare un pool di dispositivi esistente.	Write	devicepool*
UpdateInstanceProfile	Concede l'autorizzazione per modificare un profilo dell'istanza esistente.	Write	instanceprofile*
UpdateNetworkProfile	Concede l'autorizzazione per modificare un profilo di rete esistente.	Write	networkprofile*
UpdateProject	Concede l'autorizzazione per modificare un progetto di test mobile esistente	Write	project*		ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole
UpdateTestGridProject	Concede l'autorizzazione per modificare un progetto di test desktop esistente	Write	testgrid-project*		ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole
UpdateUpload	Concede l'autorizzazione per modificare un caricamento esistente.	Write	upload*
UpdateVPCEConfiguration	Concede l'autorizzazione per modificare una configurazione di endpoint Amazon Virtual Private Cloud (VPC) esistente.	Write	vpceconfiguration*

Tipi di risorsa definiti da AWS Device Farm

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa	ARN	Chiavi di condizione
project	`arn:${Partition}:devicefarm:${Region}:${Account}:project:${ResourceId}`	aws:ResourceTag/${TagKey}
run	`arn:${Partition}:devicefarm:${Region}:${Account}:run:${ResourceId}`	aws:ResourceTag/${TagKey}
job	`arn:${Partition}:devicefarm:${Region}:${Account}:job:${ResourceId}`
suite	`arn:${Partition}:devicefarm:${Region}:${Account}:suite:${ResourceId}`
test	`arn:${Partition}:devicefarm:${Region}:${Account}:test:${ResourceId}`
upload	`arn:${Partition}:devicefarm:${Region}:${Account}:upload:${ResourceId}`
artifact	`arn:${Partition}:devicefarm:${Region}:${Account}:artifact:${ResourceId}`
sample	`arn:${Partition}:devicefarm:${Region}:${Account}:sample:${ResourceId}`
networkprofile	`arn:${Partition}:devicefarm:${Region}:${Account}:networkprofile:${ResourceId}`	aws:ResourceTag/${TagKey}
deviceinstance	`arn:${Partition}:devicefarm:${Region}::deviceinstance:${ResourceId}`	aws:ResourceTag/${TagKey}
session	`arn:${Partition}:devicefarm:${Region}:${Account}:session:${ResourceId}`	aws:ResourceTag/${TagKey}
devicepool	`arn:${Partition}:devicefarm:${Region}:${Account}:devicepool:${ResourceId}`	aws:ResourceTag/${TagKey}
device	`arn:${Partition}:devicefarm:${Region}::device:${ResourceId}`	aws:ResourceTag/${TagKey}
instanceprofile	`arn:${Partition}:devicefarm:${Region}:${Account}:instanceprofile:${ResourceId}`	aws:ResourceTag/${TagKey}
vpceconfiguration	`arn:${Partition}:devicefarm:${Region}:${Account}:vpceconfiguration:${ResourceId}`	aws:ResourceTag/${TagKey}
testgrid-project	`arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-project:${ResourceId}`	aws:ResourceTag/${TagKey}
testgrid-session	`arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-session:${ResourceId}`	aws:ResourceTag/${TagKey}

Chiavi di condizione per AWS Device Farm

AWS Device Farm definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione	Descrizione	Tipo
aws:RequestTag/${TagKey}	Filtra le operazioni in base al set di valori consentito per ciascuno dei tag.	Stringa
aws:ResourceTag/${TagKey}	Filtra le operazioni in base al valore del tag associato alla risorsa	Stringa
aws:TagKeys	Filtra le operazioni in base alla presenza di tag obbligatori nella richiesta.	ArrayOfString

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Amazon Detective

Amazon DevOps Guru