Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Proton
AWS Proton (prefisso di servizio:proton
) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da AWS Proton
Puoi specificare le seguenti operazioni nell'elemento Action
di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource
dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource
in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition
di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
---|---|---|---|---|---|
AcceptEnvironmentAccountConnection | Concede l'autorizzazione per rifiutare una richiesta di connessione dell'account dell'ambiente da un altro account dell'ambiente | Scrittura | |||
CancelComponentDeployment | Concede l'autorizzazione per annullare un'implementazione | Scrittura | |||
CancelEnvironmentDeployment | Concede l'autorizzazione per annullare una distribuzione di ambiente | Scrittura | |||
CancelServiceInstanceDeployment | Concede l'autorizzazione per annullare la distribuzione di un'istanza di servizio | Scrittura | |||
CancelServicePipelineDeployment | Concede l'autorizzazione per annullare la distribuzione di una pipeline di servizio | Scrittura | |||
CreateComponent | Concede l'autorizzazione per creare un componente | Scrittura | |||
CreateEnvironment | Autorizza l'utente ad aggiornare un ambiente. | Scrittura |
iam:PassRole |
||
CreateEnvironmentAccountConnection | Concede l'autorizzazione per creare una connessione all'account dell'ambiente | Scrittura | |||
CreateEnvironmentTemplate | Concede l'autorizzazione per creare un modello di ambiente | Scrittura | |||
CreateEnvironmentTemplateMajorVersion | Concede l'autorizzazione per creare una versione principale del modello di ambiente. OBSOLETO: usa invece CreateEnvironmentTemplateVersion | Scrittura | |||
CreateEnvironmentTemplateMinorVersion | Concede l'autorizzazione per creare una versione secondaria del modello di ambiente. OBSOLETO: usa invece CreateEnvironmentTemplateVersion | Scrittura | |||
CreateEnvironmentTemplateVersion | Concede l'autorizzazione per creare una versione del modello di ambiente | Scrittura | |||
CreateRepository | Concede l'autorizzazione per creare un repository | Scrittura | |||
CreateService | Concede l'autorizzazione per creare un servizio | Scrittura |
codestar-connections:PassConnection |
||
CreateServiceInstance | Concede l'autorizzazione per creare un'istanza del servizio | Scrittura | |||
CreateServiceSyncConfig | Concede l'autorizzazione per creare una configurazione di sincronizzazione dei servizi | Scrittura | |||
CreateServiceTemplate | Concede l'autorizzazione per creare un modello di servizio | Scrittura | |||
CreateServiceTemplateMajorVersion | Concede l'autorizzazione per creare una versione principale del modello di servizio. OBSOLETO: usa invece CreateServiceTemplateVersion | Scrittura | |||
CreateServiceTemplateMinorVersion | Concede l'autorizzazione per creare una versione secondaria del modello di servizio. OBSOLETO: usa invece CreateServiceTemplateVersion | Scrittura | |||
CreateServiceTemplateVersion | Concede l'autorizzazione per creare una versione del modello di servizio | Scrittura | |||
CreateTemplateSyncConfig | Concede l'autorizzazione per creare un modello di sync config | Scrittura | |||
DeleteAccountRoles | Concede l'autorizzazione per eliminare i ruoli di account. OBSOLETO: usa invece UpdateAccountSettings | Scrittura | |||
DeleteComponent | Concede l'autorizzazione per eliminare un componente | Scrittura | |||
DeleteDeployment | Concede l'autorizzazione per eliminare un'implementazione | Scrittura | |||
DeleteEnvironment | Autorizza l'utente a eliminare un ambiente. | Scrittura | |||
DeleteEnvironmentAccountConnection | Concede l'autorizzazione per eliminare una connessione all'account dell'ambiente | Scrittura | |||
DeleteEnvironmentTemplate | Concede l'autorizzazione per eliminare un modello di ambiente | Scrittura | |||
DeleteEnvironmentTemplateMajorVersion | Concede l'autorizzazione per eliminare una versione principale di un modello di ambiente. OBSOLETO: usa invece DeleteEnvironmentTemplateVersion | Scrittura | |||
DeleteEnvironmentTemplateMinorVersion | Concede l'autorizzazione per eliminare una versione secondaria di un modello di ambiente. OBSOLETO: usa invece DeleteEnvironmentTemplateVersion | Scrittura | |||
DeleteEnvironmentTemplateVersion | Concede l'autorizzazione per eliminare una versione del modello di ambiente | Scrittura | |||
DeleteRepository | Concede l'autorizzazione per eliminare un repository | Scrittura | |||
DeleteService | Concede l'autorizzazione per eliminare un servizio | Scrittura | |||
DeleteServiceSyncConfig | Concede l'autorizzazione per eliminare una configurazione di sincronizzazione dei servizi | Scrittura | |||
DeleteServiceTemplate | Concede l'autorizzazione per eliminare un modello di servizio | Scrittura | |||
DeleteServiceTemplateMajorVersion | Concede l'autorizzazione per eliminare una versione principale di un modello di servizio. OBSOLETO: usa invece DeleteServiceTemplateVersion | Scrittura | |||
DeleteServiceTemplateMinorVersion | Concede l'autorizzazione per eliminare una versione secondaria del modello di servizio. OBSOLETO: usa invece DeleteServiceTemplateVersion | Scrittura | |||
DeleteServiceTemplateVersion | Concede l'autorizzazione per eliminare una versione del modello di servizio | Scrittura | |||
DeleteTemplateSyncConfig | Concede il permesso di eliminare un TemplateSyncConfig | Scrittura | |||
GetAccountRoles | Concede l'autorizzazione per ottenere ruoli di account. OBSOLETO: usa invece GetAccountSettings | Lettura | |||
GetAccountSettings | Concede l'autorizzazione per descrivere le impostazioni dell'account | Lettura | |||
GetComponent | Concede l'autorizzazione per descrivere un componente | Lettura | |||
GetDeployment | Concede l'autorizzazione per descrivere un'implementazione | Lettura | |||
GetEnvironment | Concede l'autorizzazione per descrivere un ambiente | Lettura | |||
GetEnvironmentAccountConnection | Concede l'autorizzazione per descrivere una connessione all'account dell'ambiente | Lettura | |||
GetEnvironmentTemplate | Concede l'autorizzazione per descrivere un modello di ambiente | Lettura | |||
GetEnvironmentTemplateMajorVersion | Concede l'autorizzazione per ottenere una versione principale del modello di ambiente. OBSOLETO: usa invece GetEnvironmentTemplateVersion | Lettura | |||
GetEnvironmentTemplateMinorVersion | Concede l'autorizzazione per ottenere una versione secondaria del modello di ambiente. OBSOLETO: usa invece GetEnvironmentTemplateVersion | Lettura | |||
GetEnvironmentTemplateVersion | Concede l'autorizzazione per descrivere una versione del modello di ambiente | Lettura | |||
GetRepository | Concede l'autorizzazione per descrivere un repository | Lettura | |||
GetRepositorySyncStatus | Concede l'autorizzazione per ottenere lo stato di sincronizzazione più recente per un repository | Lettura | |||
GetResourceTemplateVersionStatusCounts | Concede l'autorizzazione per elencare un conteggio dello stato della versione del modello di risorsa | Lettura | |||
GetResourcesSummary | Concede l'autorizzazione per ottenere un riepilogo delle risorse | Lettura | |||
GetService | Concede l'autorizzazione per descrivere un servizio | Lettura | |||
GetServiceInstance | Concede l'autorizzazione per descrivere un'istanza del servizio | Lettura | |||
GetServiceInstanceSyncStatus | Concede l'autorizzazione per descrivere lo stato di sincronizzazione di un'istanza di servizio | Lettura | |||
GetServiceSyncBlockerSummary | Concede l'autorizzazione per descrivere gli elementi che bloccano la sincronizzazione dei servizi su un servizio o un'istanza di servizio | Lettura | |||
GetServiceSyncConfig | Concede l'autorizzazione per descrivere una configurazione di sincronizzazione dei servizi | Lettura | |||
GetServiceTemplate | Concede l'autorizzazione per descrivere un modello di servizio | Lettura | |||
GetServiceTemplateMajorVersion | Concede l'autorizzazione per ottenere una versione principale del modello di servizio. OBSOLETO: usa invece GetServiceTemplateVersion | Lettura | |||
GetServiceTemplateMinorVersion | Concede l'autorizzazione per ottenere una versione secondaria del modello di servizio. OBSOLETO: usa invece GetServiceTemplateVersion | Lettura | |||
GetServiceTemplateVersion | Concede l'autorizzazione per descrivere una versione del modello di servizio | Lettura | |||
GetTemplateSyncConfig | Concede il permesso di descrivere un TemplateSyncConfig | Lettura | |||
GetTemplateSyncStatus | Concede l'autorizzazione per descrivere lo stato di sincronizzazione di un modello | Lettura | |||
ListComponentOutputs | Concede l'autorizzazione per elencare gli output di un componente | Elenco | |||
ListComponentProvisionedResources | Concede l'autorizzazione per elencare le risorse con provisioning del componente | Elenco | |||
ListComponents | Concede l'autorizzazione per elencare i componenti | Elenco | |||
ListDeployments | Concede l'autorizzazione per ottenere implementazioni | Elenco | |||
ListEnvironmentAccountConnections | Concede l'autorizzazione per elencare le connessioni all'account dell'ambiente | Elenco | |||
ListEnvironmentOutputs | Concede l'autorizzazione per elencare gli output ambiente | Elenco | |||
ListEnvironmentProvisionedResources | Concede l'autorizzazione per elencare le risorse con provisioning dell'ambiente | Elenco | |||
ListEnvironmentTemplateMajorVersions | Concede l'autorizzazione per elencare le versioni principali dei modelli di ambiente. OBSOLETO: usa invece ListEnvironmentTemplateVersions | Elenco | |||
ListEnvironmentTemplateMinorVersions | Concede l'autorizzazione per elencare le versioni secondarie dei modelli di ambiente. OBSOLETO: usa invece ListEnvironmentTemplateVersions | Elenco | |||
ListEnvironmentTemplateVersions | Concede l'autorizzazione per elencare le versioni del modello di ambiente | Elenco | |||
ListEnvironmentTemplates | Concede l'autorizzazione per elencare i modelli di ambiente | Elenco | |||
ListEnvironments | Concede l'autorizzazione per elencare gli ambienti | Elenco | |||
ListRepositories | Concede l'autorizzazione per elencare i repository | Elenco | |||
ListRepositorySyncDefinitions | Concede l'autorizzazione per elencare le definizioni di sincronizzazione del repository | Elenco | |||
ListServiceInstanceOutputs | Concede l'autorizzazione per elencare gli output delle istanze del servizio | Elenco | |||
ListServiceInstanceProvisionedResources | Concede l'autorizzazione per elencare le risorse con provisioning delle istanze del servizio | Elenco | |||
ListServiceInstances | Concede l'autorizzazione per elencare le istanze del servizio | Elenco | |||
ListServicePipelineOutputs | Concede l'autorizzazione per elencare gli output della pipeline del servizio | Elenco | |||
ListServicePipelineProvisionedResources | Concede l'autorizzazione per elencare le risorse con provisioning della pipeline del servizio | Elenco | |||
ListServiceTemplateMajorVersions | Concede l'autorizzazione per elencare le versioni principali del modello di servizio. OBSOLETO: usa invece ListServiceTemplateVersions | Elenco | |||
ListServiceTemplateMinorVersions | Concede l'autorizzazione per elencare le versioni secondarie del modello di servizio. OBSOLETO: usa invece ListServiceTemplateVersions | Elenco | |||
ListServiceTemplateVersions | Concede l'autorizzazione per elencare le versioni del modello di servizio | Elenco | |||
ListServiceTemplates | Concede l'autorizzazione per elencare i modelli di servizio | Elenco | |||
ListServices | Concede l'autorizzazione per elencare i servizi | Elenco | |||
ListTagsForResource | Concede l'autorizzazione per elencare i tag di una risorsa | Lettura | |||
NotifyResourceDeploymentStatusChange | Concede l'autorizzazione per notificare a Proton le modifiche allo stato dell'implementazione delle risorse | Scrittura | |||
RejectEnvironmentAccountConnection | Concede l'autorizzazione per rifiutare una richiesta di connessione dell'account dell'ambiente da un altro account dell'ambiente | Scrittura | |||
TagResource | Concede l'autorizzazione per aggiungere tag a una risorsa | Applicazione di tag | |||
UntagResource | Concede l'autorizzazione per rimuovere tag da una risorsa | Assegnazione di tag | |||
UpdateAccountRoles | Concede l'autorizzazione per aggiornare i ruoli di account. OBSOLETO: usa invece UpdateAccountSettings | Scrittura |
iam:PassRole |
||
UpdateAccountSettings | Concede l'autorizzazione per aggiornare le impostazioni dell'account | Scrittura |
iam:PassRole |
||
UpdateComponent | Concede l'autorizzazione per aggiornare un componente | Scrittura | |||
UpdateEnvironment | Concede l'autorizzazione per aggiornare un ambiente | Scrittura |
iam:PassRole |
||
UpdateEnvironmentAccountConnection | Concede l'autorizzazione per aggiornare una connessione all'account dell'ambiente | Scrittura | |||
UpdateEnvironmentTemplate | Concede l'autorizzazione per aggiornare un modello di ambiente | Scrittura | |||
UpdateEnvironmentTemplateMajorVersion | Concede l'autorizzazione per aggiornare una versione principale di un modello di ambiente. OBSOLETO: usa invece UpdateEnvironmentTemplateVersion | Scrittura | |||
UpdateEnvironmentTemplateMinorVersion | Concede l'autorizzazione per aggiornare una versione secondaria di un modello di ambiente. OBSOLETO: usa invece UpdateEnvironmentTemplateVersion | Scrittura | |||
UpdateEnvironmentTemplateVersion | Concede l'autorizzazione per aggiornare una versione del modello di ambiente | Write | |||
UpdateService | Concede l'autorizzazione per aggiornare un servizio | Scrittura | |||
UpdateServiceInstance | Concede l'autorizzazione per aggiornare un'istanza del servizio | Scrittura | |||
UpdateServicePipeline | Concede l'autorizzazione per aggiornare una pipeline di servizio | Scrittura | |||
UpdateServiceSyncBlocker | Concede l'autorizzazione per aggiornare elemento che blocca la sincronizzazione dei servizi | Scrittura | |||
UpdateServiceSyncConfig | Concede l'autorizzazione per aggiornare una configurazione di sincronizzazione dei servizi | Scrittura | |||
UpdateServiceTemplate | Concede l'autorizzazione per aggiornare un modello di servizio | Scrittura | |||
UpdateServiceTemplateMajorVersion | Concede l'autorizzazione per aggiornare una versione principale di un modello di servizio. OBSOLETO: usa invece UpdateServiceTemplateVersion | Scrittura | |||
UpdateServiceTemplateMinorVersion | Concede l'autorizzazione per creare una versione secondaria del modello di servizio. OBSOLETO: usa invece UpdateServiceTemplateVersion | Scrittura | |||
UpdateServiceTemplateVersion | Concede l'autorizzazione per aggiornare una versione del modello di servizio | Scrittura | |||
UpdateTemplateSyncConfig | Concede il permesso di aggiornare un TemplateSyncConfig | Scrittura |
Tipi di risorsa definiti da AWS Proton
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource
delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
Tipi di risorsa | ARN | Chiavi di condizione |
---|---|---|
environment-template |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${Name}
|
|
environment-template-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
environment-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}
|
|
environment-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:environment-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
service-template |
arn:${Partition}:proton:${Region}:${Account}:service-template/${Name}
|
|
service-template-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersion}.${MinorVersion}
|
|
service-template-major-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}
|
|
service-template-minor-version |
arn:${Partition}:proton:${Region}:${Account}:service-template/${TemplateName}:${MajorVersionId}.${MinorVersionId}
|
|
environment |
arn:${Partition}:proton:${Region}:${Account}:environment/${Name}
|
|
service |
arn:${Partition}:proton:${Region}:${Account}:service/${Name}
|
|
service-instance |
arn:${Partition}:proton:${Region}:${Account}:service/${ServiceName}/service-instance/${Name}
|
|
environment-account-connection |
arn:${Partition}:proton:${Region}:${Account}:environment-account-connection/${Id}
|
|
repository |
arn:${Partition}:proton:${Region}:${Account}:repository/${Provider}:${Name}
|
|
component |
arn:${Partition}:proton:${Region}:${Account}:component/${Id}
|
|
deployment |
arn:${Partition}:proton:${Region}:${Account}:deployment/${Id}
|
Chiavi di condizione per AWS Proton
AWS Proton definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Condition
elemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
Chiavi di condizione | Descrizione | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra l'accesso in base alle coppie chiave-valore di tag nella richiesta | Stringa |
aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
aws:TagKeys | Filtra l'accesso in base alle chiavi tag nella richiesta | ArrayOfString |
proton:EnvironmentTemplate | Filtra gli accessi in base al modello di ambiente specificato correlato alla risorsa | Stringa |
proton:ServiceTemplate | Filtra gli accessi in base al modello di servizio specificato correlato alla risorsa | Stringa |