Azioni Tipi di risorsa Chiavi di condizione

Operazioni, risorse e chiavi di condizione per AWS Well-Architected Tool

AWS Well-Architected Tool (prefisso del serviziowellarchitected:) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM

Riferimenti:

Scopri come configurare questo servizio.
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.

Argomenti

Operazioni definite da AWS Well-Architected Tool
Tipi di risorsa definiti da AWS Well-Architected Tool
Chiavi di condizione per AWS Well-Architected Tool

Operazioni definite da AWS Well-Architected Tool

È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Azioni	Descrizione	Livello di accesso	Tipi di risorsa (*obbligatorio)	Chiavi di condizione
AssociateLenses	Concede l'autorizzazione per associare un approfondimento al carico di lavoro specificato	Scrittura	workload*
AssociateLenses		Scrittura		aws:ResourceTag/${TagKey}
AssociateProfiles	Concede l'autorizzazione per associare un profilo al carico di lavoro specificato	Scrittura	workload*
AssociateProfiles		Scrittura		aws:ResourceTag/${TagKey}
ConfigureIntegration [solo autorizzazione]	Concede l'autorizzazione a configurare l'integrazione	Scrittura
CreateLensShare	Autorizza il proprietario di un obiettivo a condividerlo con altri AWS account e utenti IAM	Scrittura	lens*
CreateLensShare		Scrittura		aws:ResourceTag/${TagKey}
CreateLensVersion	Concede l'autorizzazione per creare una nuova versione della lente	Scrittura	lens*
CreateLensVersion		Scrittura		aws:ResourceTag/${TagKey}
CreateMilestone	Concede l'autorizzazione per creare una nuova attività cardine per il carico di lavoro specificato	Scrittura	workload*
CreateMilestone		Scrittura		aws:ResourceTag/${TagKey}
CreateProfile	Concede l'autorizzazione per creare un nuovo profilo	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys
CreateProfileShare	Autorizza il proprietario di un profilo a condividerlo con altri AWS account e utenti IAM	Scrittura	profile*
CreateProfileShare		Scrittura		aws:ResourceTag/${TagKey}
CreateReviewTemplate	Concede l'autorizzazione per creare un nuovo modello di analisi	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys
CreateTemplateShare	Concede al proprietario di un modello di recensione l'autorizzazione a condividerlo con altri AWS account e utenti IAM	Scrittura	review-template*
CreateTemplateShare		Scrittura		aws:ResourceTag/${TagKey}
CreateWorkload	Concede l'autorizzazione per creare un nuovo carico di lavoro	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys wellarchitected:JiraProjectKey
CreateWorkloadShare	Concede l'autorizzazione per condividere un carico di lavoro con un altro account	Scrittura	workload*
CreateWorkloadShare		Scrittura		aws:ResourceTag/${TagKey}
DeleteLens	Concede l'autorizzazione per eliminare una lente	Scrittura	lens*
DeleteLens	Concede l'autorizzazione per eliminare una lente	Scrittura		aws:ResourceTag/${TagKey}
DeleteLensShare	Concede l'autorizzazione per eliminare una condivisione di una lente esistente	Scrittura	lens*
DeleteLensShare		Scrittura		aws:ResourceTag/${TagKey}
DeleteProfile	Concede l'autorizzazione per eliminare un profilo	Scrittura	profile*
DeleteProfile	Concede l'autorizzazione per eliminare un profilo	Scrittura		aws:ResourceTag/${TagKey}
DeleteProfileShare	Concede l'autorizzazione per eliminare la condivisione di un profilo esistente	Scrittura	profile*
DeleteProfileShare		Scrittura		aws:ResourceTag/${TagKey}
DeleteReviewTemplate	Concede l'autorizzazione per eliminare un modello di analisi esistente	Scrittura	review-template*
DeleteReviewTemplate		Scrittura		aws:ResourceTag/${TagKey}
DeleteTemplateShare	Concede l'autorizzazione per eliminare la condivisione di un modello di analisi esistente	Scrittura	review-template*
DeleteTemplateShare		Scrittura		aws:ResourceTag/${TagKey}
DeleteWorkload	Concede l'autorizzazione per eliminare un carico di lavoro esistente	Scrittura	workload*
DeleteWorkload		Scrittura		aws:ResourceTag/${TagKey}
DeleteWorkloadShare	Concede l'autorizzazione per eliminare la condivisione di un carico di lavoro esistente	Scrittura	workload*
DeleteWorkloadShare		Scrittura		aws:ResourceTag/${TagKey}
DisassociateLenses	Concede l'autorizzazione per dissociare un approfondimento dal carico di lavoro specificato	Scrittura	workload*
DisassociateLenses		Scrittura		aws:ResourceTag/${TagKey}
DisassociateProfiles	Concede l'autorizzazione per dissociare un profilo dal carico di lavoro specificato	Scrittura	workload*
DisassociateProfiles		Scrittura		aws:ResourceTag/${TagKey}
ExportLens	Concede l'autorizzazione per esportare una lente esistente	Lettura	lens*
ExportLens	Concede l'autorizzazione per esportare una lente esistente	Lettura		aws:ResourceTag/${TagKey}
GetAnswer	Concede l'autorizzazione per richiamare la risposta specificata dalla revisione dell'approfondimento specificata	Lettura	workload*
GetAnswer		Lettura		aws:ResourceTag/${TagKey}
GetConsolidatedReport	Concede l'autorizzazione a ottenere metriche consolidate del rapporto o a generare il rapporto consolidato in questo account PDF	Lettura
GetGlobalSettings	Concede l'autorizzazione a ottenere tutte le impostazioni per l'account	Lettura
GetLens	Concede l'autorizzazione per ottenere una lente esistente	Lettura	lens*
GetLens	Concede l'autorizzazione per ottenere una lente esistente	Lettura		aws:ResourceTag/${TagKey}
GetLensReview	Concede l'autorizzazione per richiamare la revisione dell'approfondimento specificata del carico di lavoro specificato	Lettura	workload*
GetLensReview		Lettura		aws:ResourceTag/${TagKey}
GetLensReviewReport	Concede l'autorizzazione per richiamare il report per la revisione dell'approfondimento specificata	Lettura	workload*
GetLensReviewReport		Lettura		aws:ResourceTag/${TagKey}
GetLensVersionDifference	Concede l'autorizzazione per ottenere la differenza tra la versione dell'approfondimento specificata e l'ultima versione disponibile	Lettura	lens*
GetLensVersionDifference		Lettura		aws:ResourceTag/${TagKey}
GetMilestone	Concede l'autorizzazione per richiamare l'attività cardine specificata del carico di lavoro specificato	Lettura	workload*
GetMilestone		Lettura		aws:ResourceTag/${TagKey}
GetProfile	Concede l'autorizzazione per recuperare il profilo specificato	Lettura	profile*
GetProfile		Lettura		aws:ResourceTag/${TagKey}
GetProfileTemplate	Concede l'autorizzazione per recuperare il modello di profilo specificato	Lettura
GetReviewTemplate	Concede l'autorizzazione per recuperare il modello di analisi specificato	Lettura	review-template*
GetReviewTemplate		Lettura		aws:ResourceTag/${TagKey}
GetReviewTemplateAnswer	Concede l'autorizzazione per recuperare la risposta specificata dalla revisione dell'approfondimento del modello di analisi specificato	Lettura	review-template*
GetReviewTemplateAnswer		Lettura		aws:ResourceTag/${TagKey}
GetReviewTemplateLensReview	Concede l'autorizzazione per recuperare la revisione dell'approfondimento specificata del modello di analisi specificato	Lettura	review-template*
GetReviewTemplateLensReview		Lettura		aws:ResourceTag/${TagKey}
GetWorkload	Concede l'autorizzazione per richiamare il carico di lavoro specificato	Lettura	workload*
GetWorkload		Lettura		aws:ResourceTag/${TagKey}
ImportLens	Concede l'autorizzazione per importare una nuovo lente	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys
ListAnswers	Concede l'autorizzazione per elencare le risposte dalla revisione dell'approfondimento specificata	Elenco	workload*
ListAnswers		Elenco		aws:ResourceTag/${TagKey}
ListCheckDetails	Concede l'autorizzazione per elencare i dettagli dei controlli per il carico di lavoro	Elenco	workload*
ListCheckDetails		Elenco		aws:ResourceTag/${TagKey}
ListCheckSummaries	Concede l'autorizzazione per elencare i riepiloghi dei controlli per il carico di lavoro	Elenco	workload*
ListCheckSummaries		Elenco		aws:ResourceTag/${TagKey}
ListLensReviewImprovements	Concede l'autorizzazione per elencare i miglioramenti della revisione dell'approfondimento specificata	Elenco	workload*
ListLensReviewImprovements		Elenco		aws:ResourceTag/${TagKey}
ListLensReviews	Concede l'autorizzazione per elencare le revisioni dell'approfondimento del carico di lavoro specificato	Elenco	workload*
ListLensReviews		Elenco		aws:ResourceTag/${TagKey}
ListLensShares	Concede l'autorizzazione per elencare tutte le condivisioni create per una lente	Elenco	lens*
ListLensShares		Elenco		aws:ResourceTag/${TagKey}
ListLenses	Concede l'autorizzazione per elencare gli approfondimenti disponibili per questo account	Elenco
ListMilestones	Concede l'autorizzazione per elencare le attività cardine del carico di lavoro specificato	Elenco	workload*
ListMilestones		Elenco		aws:ResourceTag/${TagKey}
ListNotifications	Concede l'autorizzazione per elencare le notifiche correlate all'account o alla risorsa specificata	Elenco
ListProfileNotifications	Concede l'autorizzazione per elencare le notifiche del profilo correlate alla risorsa specificata	Elenco
ListProfileShares	Concede l'autorizzazione per elencare tutte le condivisioni create per un profilo	Elenco	profile*
ListProfileShares		Elenco		aws:ResourceTag/${TagKey}
ListProfiles	Concede l'autorizzazione per elencare i profili disponibili per questo account	Elenco
ListReviewTemplateAnswers	Concede l'autorizzazione per elencare le risposte dalla revisione dell'approfondimento del modulo di analisi specificato	Elenco	review-template*
ListReviewTemplateAnswers		Elenco		aws:ResourceTag/${TagKey}
ListReviewTemplates	Concede l'autorizzazione per elencare i modelli di analisi disponibili per questo account	Elenco
ListShareInvitations	Concede l'autorizzazione per elencare gli inviti alla condivisione del carico di lavoro dell'account o dell'utente specificato	Elenco
ListTagsForResource	Concede l'autorizzazione per elencare i tag per una risorsa Well-Architected	Lettura	lens
			profile
			review-template
			workload
				aws:ResourceTag/${TagKey}
ListTemplateShares	Concede l'autorizzazione per elencare tutte le condivisioni create per un modello di analisi	Elenco	review-template*
ListTemplateShares		Elenco		aws:ResourceTag/${TagKey}
ListWorkloadShares	Concede l'autorizzazione per elencare le condivisioni del carico di lavoro del carico di lavoro specificato	Elenco	workload*
ListWorkloadShares		Elenco		aws:ResourceTag/${TagKey}
ListWorkloads	Concede l'autorizzazione per elencare i carichi di lavoro in questo account	Elenco
TagResource	Concede l'autorizzazione per aggiungere un tag a una risorsa Well-Architected	Applicazione di tag	lens
			profile
			review-template
			workload
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Concede l'autorizzazione per rimuovere un tag da una risorsa Well-Architected	Applicazione di tag	lens
			profile
			review-template
			workload
				aws:TagKeys
UpdateAnswer	Concede l'autorizzazione per aggiornare le proprietà della risposta specificata	Scrittura	workload*
UpdateAnswer		Scrittura		aws:ResourceTag/${TagKey}
UpdateGlobalSettings	Concede l'autorizzazione a gestire tutte le impostazioni dell'account	Scrittura		wellarchitected:JiraProjectKey
UpdateIntegration	Concede l'autorizzazione ad aggiornare le proprietà dell'integrazione	Scrittura	workload*
UpdateIntegration		Scrittura		aws:ResourceTag/${TagKey}
UpdateLensReview	Concede l'autorizzazione per aggiornare le proprietà della revisione dell'approfondimento specificata	Scrittura	workload*
UpdateLensReview		Scrittura		aws:ResourceTag/${TagKey}
UpdateProfile	Concede l'autorizzazione per aggiornare le proprietà del profilo specificato	Scrittura	profile*
UpdateProfile		Scrittura		aws:ResourceTag/${TagKey}
UpdateReviewTemplate	Concede l'autorizzazione per aggiornare le proprietà del modello di analisi specificato	Scrittura	review-template*
UpdateReviewTemplate		Scrittura		aws:ResourceTag/${TagKey}
UpdateReviewTemplateAnswer	Concede l'autorizzazione per aggiornare le proprietà della risposta del modello di analisi specificato	Scrittura	review-template*
UpdateReviewTemplateAnswer		Scrittura		aws:ResourceTag/${TagKey}
UpdateReviewTemplateLensReview	Concede l'autorizzazione per aggiornare le proprietà della revisione dell'approfondimento del modello di analisi specificato	Scrittura	review-template*
UpdateReviewTemplateLensReview		Scrittura		aws:ResourceTag/${TagKey}
UpdateShareInvitation	Concede l'autorizzazione per aggiornare lo stato dell'invito alla condivisione del carico di lavoro specificato	Scrittura
UpdateWorkload	Concede l'autorizzazione per aggiornare le proprietà del carico di lavoro specificato	Scrittura	workload*
UpdateWorkload		Scrittura		aws:ResourceTag/${TagKey} wellarchitected:JiraProjectKey
UpdateWorkloadShare	Concede l'autorizzazione ad aggiornare le proprietà della condivisione del carico di lavoro specificata	Scrittura	workload*
UpdateWorkloadShare		Scrittura		aws:ResourceTag/${TagKey}
UpgradeLensReview	Concede l'autorizzazione per aggiornare la revisione dell'approfondimento specificata per utilizzare l'ultima versione dell'approfondimento associato	Scrittura	workload*
UpgradeLensReview		Scrittura		aws:ResourceTag/${TagKey}
UpgradeProfileVersion	Concede l'autorizzazione per aggiornare il carico di lavoro specificato per utilizzare l'ultima versione del profilo associato	Scrittura	profile*
			workload*
				aws:ResourceTag/${TagKey}
UpgradeReviewTemplateLensReview	Concede l'autorizzazione per aggiornare la revisione dell'approfondimento specificata del modello di analisi specificato	Scrittura	review-template*
UpgradeReviewTemplateLensReview		Scrittura		aws:ResourceTag/${TagKey}

Tipi di risorsa definiti da AWS Well-Architected Tool

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sui criteri di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa	ARN	Chiavi di condizione
workload	`arn:${Partition}:wellarchitected:${Region}:${Account}:workload/${ResourceId}`	aws:ResourceTag/${TagKey}
lens	`arn:${Partition}:wellarchitected:${Region}:${Account}:lens/${ResourceId}`	aws:ResourceTag/${TagKey}
profile	`arn:${Partition}:wellarchitected:${Region}:${Account}:profile/${ResourceId}`	aws:ResourceTag/${TagKey}
review-template	`arn:${Partition}:wellarchitected:${Region}:${Account}:review-template/${ResourceId}`	aws:ResourceTag/${TagKey}

Chiavi di condizione per AWS Well-Architected Tool

AWS Well-Architected Tool definisce le seguenti chiavi di condizione che possono essere utilizzate Condition nell'elemento di una policy. IAM Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione	Descrizione	Tipo
aws:RequestTag/${TagKey}	Filtra l'accesso in base alle coppie chiave-valore di tag nella richiesta	Stringa
aws:ResourceTag/${TagKey}	Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa	Stringa
aws:TagKeys	Filtra l'accesso in base alle chiavi tag nella richiesta	ArrayOfString
wellarchitected:JiraProjectKey	Filtra l'accesso in base alla chiave del progetto	Stringa

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS WAF V2

AWS vimini