AWS Cloud Map Permissões de API: referência de ações, recursos e condições - AWS Cloud Map
Permissões necessárias para AWS Cloud Map ações AWS Cloud Map Referência de chaves de condição

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Cloud Map Permissões de API: referência de ações, recursos e condições

Ao configurar o Controle de acesso e escrever uma política de permissões que você pode anexar a uma identidade do IAM (políticas com base em identidade), você pode usar as listas a seguir como referência. As listas incluem cada ação da AWS Cloud Map API, as ações às quais você deve conceder permissões de acesso e o AWS recurso ao qual você deve conceder acesso. Você especifica as ações no campo Action da política, e o valor do recurso no campo Resource da política.

Você pode usar chaves de condição AWS Cloud Map específicas em suas políticas do IAM para algumas operações. Para ter mais informações, consulte AWS Cloud Map Referência de chaves de condição. Você também pode usar teclas AWS de condição largas. Para obter uma lista completa de chaves AWS largas, consulte Chaves disponíveis no Guia do usuário do IAM.

Para especificar uma ação, use o prefixo servicediscovery seguido do nome da ação da API, por exemplo, servicediscovery:CreatePublicDnsNamespace e route53:CreateHostedZone.

Permissões necessárias para AWS Cloud Map ações

CreateHttpNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:CreateHttpNamespace

Recursos: *

CreatePrivateDnsNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

Recursos: *

CreatePublicDnsNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

Recursos: *

CreateService

Permissões obrigatórias (ação de API): servicediscovery:CreateService

Recursos: *

DeleteNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:DeleteNamespace

Recursos: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

DeleteService

Permissões obrigatórias (ação de API): servicediscovery:DeleteService

Recursos: *, arn:aws:servicediscovery:region:account-id:service/service-id

DeregisterInstance

Permissões obrigatórias (ação de API):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Recursos: *

DiscoverInstances

Permissões obrigatórias (ação de API): servicediscovery:DiscoverInstances

Recursos: *

GetInstance

Permissões obrigatórias (ação de API): servicediscovery:GetInstance

Recursos: *

GetInstancesHealthStatus

Permissões obrigatórias (ação de API): servicediscovery:GetInstancesHealthStatus

Recursos: *

GetNamespace

Permissões obrigatórias (ação de API): servicediscovery:GetNamespace

Recursos: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

GetOperation

Permissões obrigatórias (ação de API): servicediscovery:GetOperation

Recursos: *

GetService

Permissões obrigatórias (ação de API): servicediscovery:GetService

Recursos: *, arn:aws:servicediscovery:region:account-id:service/service-id

ListInstances

Permissões obrigatórias (ação de API): servicediscovery:ListInstances

Recursos: *

ListNamespaces

Permissões obrigatórias (ação de API): servicediscovery:ListNamespaces

Recursos: *

ListOperations

Permissões obrigatórias (ação de API): servicediscovery:ListOperations

Recursos: *

ListServices

Permissões obrigatórias (ação de API): servicediscovery:ListServices

Recursos: *

ListTagsForResource

Permissões obrigatórias (ação de API): servicediscovery:ListTagsForResource

Recursos: *

RegisterInstance

Permissões obrigatórias (ação de API):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

Recursos: *

TagResource

Permissões obrigatórias (ação de API): servicediscovery:TagResource

Recursos: *

UntagResource

Permissões obrigatórias (ação de API): servicediscovery:UntagResource

Recursos: *

UpdateHttpNamespace

Permissões obrigatórias (ação de API): servicediscovery:UpdateHttpNamespace

Recursos: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateInstanceCustomHealthStatus

Permissões obrigatórias (ação de API): servicediscovery:UpdateInstanceCustomHealthStatus

Recursos: *

UpdatePrivateDnsNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

Recursos: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdatePublicDnsNamespace

Permissões obrigatórias (ação de API):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

Recursos: *, arn:aws:servicediscovery:region:account-id:namespace/namespace-id

UpdateService

Permissões obrigatórias (ação de API):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

Recursos: *, arn:aws:servicediscovery:region:account-id:service/service-id

AWS Cloud Map Referência de chaves de condição

AWS Cloud Map define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM para AWS Cloud Map ações específicas. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre quais AWS Cloud Map ações aceitam essas chaves de condição, consulte Ações definidas por AWS Cloud Map. Para obter mais informações sobre chaves de condição em geral, consulteEspecificação de condições em uma política do IAM.

servicediscovery:NamespaceArn

Um filtro que permite obter objetos especificando o nome de recurso da Amazon (ARN) do namespace relacionado.

servicediscovery:NamespaceName

Um filtro que permite obter objetos especificando o nome do namespace relacionado.

servicediscovery:ServiceArn

Um filtro que permite obter objetos especificando o nome de recurso da Amazon (ARN) do serviço relacionado.

servicediscovery:ServiceName

Um filtro que permite obter objetos especificando o nome do serviço relacionado.