As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS Cloud Map Permissões de API: referência de ações, recursos e condições
Ao configurar o Controle de acesso e escrever uma política de permissões que você pode anexar a uma identidade do IAM (políticas com base em identidade), você pode usar as listas a seguir como referência. As listas incluem cada ação da AWS Cloud Map API, as ações às quais você deve conceder permissões de acesso e o AWS recurso ao qual você deve conceder acesso. Você especifica as ações no campo Action
da política, e o valor do recurso no campo Resource
da política.
Você pode usar chaves de condição AWS Cloud Map específicas em suas políticas do IAM para algumas operações. Para ter mais informações, consulte AWS Cloud Map Referência de chaves de condição. Você também pode usar teclas AWS de condição largas. Para obter uma lista completa de chaves AWS largas, consulte Chaves disponíveis no Guia do usuário do IAM.
Para especificar uma ação, use o prefixo servicediscovery
seguido do nome da ação da API, por exemplo, servicediscovery:CreatePublicDnsNamespace
e route53:CreateHostedZone
.
Tópicos
Permissões necessárias para AWS Cloud Map ações
- CreateHttpNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:CreateHttpNamespace
Recursos:
*
-
- CreatePrivateDnsNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:CreatePrivateDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
ec2:DescribeVpcs
-
ec2:DescribeRegions
Recursos:
*
-
- CreatePublicDnsNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:CreatePublicDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
Recursos:
*
-
- CreateService
-
Permissões obrigatórias (ação de API):
servicediscovery:CreateService
Recursos:
*
- DeleteNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:DeleteNamespace
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- DeleteService
-
Permissões obrigatórias (ação de API):
servicediscovery:DeleteService
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- DeregisterInstance
-
Permissões obrigatórias (ação de API):
-
servicediscovery:DeregisterInstance
-
route53:GetHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
Recursos:
*
-
- DiscoverInstances
-
Permissões obrigatórias (ação de API):
servicediscovery:DiscoverInstances
Recursos:
*
- GetInstance
-
Permissões obrigatórias (ação de API):
servicediscovery:GetInstance
Recursos:
*
- GetInstancesHealthStatus
-
Permissões obrigatórias (ação de API):
servicediscovery:GetInstancesHealthStatus
Recursos:
*
- GetNamespace
-
Permissões obrigatórias (ação de API):
servicediscovery:GetNamespace
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- GetOperation
-
Permissões obrigatórias (ação de API):
servicediscovery:GetOperation
Recursos:
*
- GetService
-
Permissões obrigatórias (ação de API):
servicediscovery:GetService
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
- ListInstances
-
Permissões obrigatórias (ação de API):
servicediscovery:ListInstances
Recursos:
*
- ListNamespaces
-
Permissões obrigatórias (ação de API):
servicediscovery:ListNamespaces
Recursos:
*
- ListOperations
-
Permissões obrigatórias (ação de API):
servicediscovery:ListOperations
Recursos:
*
- ListServices
-
Permissões obrigatórias (ação de API):
servicediscovery:ListServices
Recursos:
*
- ListTagsForResource
-
Permissões obrigatórias (ação de API):
servicediscovery:ListTagsForResource
Recursos:
*
- RegisterInstance
-
Permissões obrigatórias (ação de API):
-
servicediscovery:RegisterInstance
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
ec2:DescribeInstances
Recursos:
*
-
- TagResource
-
Permissões obrigatórias (ação de API):
servicediscovery:TagResource
Recursos:
*
- UntagResource
-
Permissões obrigatórias (ação de API):
servicediscovery:UntagResource
Recursos:
*
- UpdateHttpNamespace
-
Permissões obrigatórias (ação de API):
servicediscovery:UpdateHttpNamespace
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
- UpdateInstanceCustomHealthStatus
-
Permissões obrigatórias (ação de API):
servicediscovery:UpdateInstanceCustomHealthStatus
Recursos:
*
- UpdatePrivateDnsNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:UpdatePrivateDnsNamespace
-
route53:ChangeResourceRecordSets
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdatePublicDnsNamespace
-
Permissões obrigatórias (ação de API):
-
servicediscovery:UpdatePublicDnsNamespace
-
route53:ChangeResourceRecordSets
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:namespace/namespace-id
-
- UpdateService
-
Permissões obrigatórias (ação de API):
-
servicediscovery:UpdateService
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
Recursos:
*
,arn:aws:servicediscovery:
region
:account-id
:service/service-id
-
AWS Cloud Map Referência de chaves de condição
AWS Cloud Map define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma política do IAM para AWS Cloud Map ações específicas. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre quais AWS Cloud Map ações aceitam essas chaves de condição, consulte Ações definidas por AWS Cloud Map. Para obter mais informações sobre chaves de condição em geral, consulteEspecificação de condições em uma política do IAM.
servicediscovery:NamespaceArn
-
Um filtro que permite obter objetos especificando o nome de recurso da Amazon (ARN) do namespace relacionado.
servicediscovery:NamespaceName
-
Um filtro que permite obter objetos especificando o nome do namespace relacionado.
servicediscovery:ServiceArn
-
Um filtro que permite obter objetos especificando o nome de recurso da Amazon (ARN) do serviço relacionado.
servicediscovery:ServiceName
-
Um filtro que permite obter objetos especificando o nome do serviço relacionado.