Permissões da API do AWS Data Exchange: referência de ações e recursos - Guia do usuário do AWS Data Exchange

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Permissões da API do AWS Data Exchange: referência de ações e recursos

Use a tabela a seguir como referência ao configurarControle de acessoe escrevendo uma política de permissões que você pode anexar a umAWS Identity and Access Managementidentidade (IAM) (políticas baseadas em identidade). A tabela lista cadaAWS Data ExchangeOperação da API, as ações para as quais você pode conceder permissões para executar a ação e oAWSrecurso para o qual você pode conceder permissões. Você especifica as ações no campo Action das políticas. Especifique o valor do recurso no campo Resource da política.

nota

Para especificar uma ação, use o prefixo dataexchange: seguido do nome da operação da API (por exemplo, dataexchange:CreateDataSet).

API do AWS Data Exchange e permissões necessárias para ações
Operações da API do AWS Data Exchange Permissões obrigatórias (ações de API) Recursos Condições
CreateDataSet dataexchange:CreateDataSet N/D

aws:TagKeys

aws:RequestTag

GetDataSet dataexchange:GetDataSet Conjunto de dados aws:RequestTag
UpdateDataSet dataexchange:UpdateDataSet Conjunto de dados aws:RequestTag
DeleteDataSet dataexchange:DeleteDataSet Conjunto de dados aws:RequestTag
ListDataSets dataexchange:ListDataSets N/D N/D
CreateRevision dataexchange:CreateRevision Conjunto de dados

aws:TagKeys

aws:RequestTag

GetRevision dataexchange:GetRevision

Revisão

aws:RequestTag
DeleteRevision dataexchange:DeleteRevision

Revisão

aws:RequestTag
ListDataSetRevisions dataexchange:ListDataSetRevisions Conjunto de dados aws:RequestTag
ListRevisionAssets dataexchange:ListRevisionAssets

Revisão

aws:RequestTag
CreateEventAction dataexchange:CreateEventAction N/D N/D
UpdateEventAction dataexchange:UpdateEventAction

EventAction

N/D
GetEventAction dataexchange:GetEventAction

EventAction

N/D
ListEventActions dataexchange:ListEventActions N/D N/D
DeleteEventAction dataexchange:DeleteEventAction

EventAction

N/D
CreateJob dataexchange:CreateJob N/D dataexchange:JobType
GetJob dataexchange:GetJob Trabalho dataexchange:JobType
StartJob** dataexchange:StartJob Trabalho dataexchange:JobType
CancelJob dataexchange:CancelJob Trabalho dataexchange:JobType
ListJobs dataexchange:ListJobs N/D N/D
ListTagsForResource dataexchange:ListTagsForResource

Revisão

aws:RequestTag
TagResource dataexchange:TagResource

Revisão

aws:TagKeys

aws:RequestTag

UnTagResource dataexchange:UnTagResource

Revisão

aws:TagKeys

aws:RequestTag

UpdateRevision dataexchange:UpdateRevision

Revisão

aws:RequestTag
DeleteAsset dataexchange:DeleteAsset

Ativo

N/D
GetAsset dataexchange:GetAsset

Ativo

N/D
UpdateAsset dataexchange:UpdateAsset

Ativo

N/D
SendApiAsset dataexchange:SendApiAsset

Ativo

N/D

**Podem ser necessárias permissões adicionais do IAM, dependendo do tipo de trabalho que você está iniciando. Consulte a tabela a seguir para obter asAWS Data Exchangetipos de trabalho e permissões adicionais de IAM associadas. Para mais informações sobre trabalhos, consulte Trabalhos noAWS Data Exchange.

nota

Atualmente, oSendApiAsseta operação não é compatível com os seguintes SDKs:

  • AWS SDK for .NET

  • AWS SDK for C++

  • SDK para Java 2.x

AWS Data Exchangepermissões de tipo de trabalho paraStartJob
Tipo de trabalho Permissões adicionais do IAM são necessárias
IMPORT_ASSETS_FROM_S3 dataexchange:CreateAsset
IMPORT_ASSET_FROM_SIGNED_URL dataexchange:CreateAsset
IMPORT_ASSETS_FROM_API_GATEWAY_API dataexchange:CreateAsset
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES dataexchange:CreateAsset, redshift:AuthorizeDataShare
EXPORT_ASSETS_TO_S3 dataexchange:GetAsset
EXPORT_ASSETS_TO_SIGNED_URL dataexchange:GetAsset
EXPORT_REVISIONS_TO_S3 dataexchange:GetRevision dataexchange:GetDataSet
nota

A permissão do IAMdataexchange:GetDataSetsó é necessário se você estiver usandoDataSet.Namecomo referência dinâmica para oEXPORT_REVISIONS_TO_S3tipo de trabalho.

Você pode definir o escopo das ações do conjunto de dados no nível da revisão ou do ativo por meio do uso de curingas, como no exemplo a seguir.

arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*

AlgunsAWS Data Exchangeas ações só podem ser executadas noAWS Data ExchangeConsole do. Essas ações são integradas comAWS Marketplacefuncionalidade. As ações exigem oAWS Marketplacepermissões mostradas na tabela a seguir.

AWS Data Exchangeações somente de console para assinantes
Ação do console Permissão do IAM
Assinar um produto aws-marketplace:Subscribe
Enviar solicitação de verificação de assinatura aws-marketplace:Subscribe
Habilitar a renovação automática da assinatura aws-marketplace:Subscribe
Desativar a renovação automática da assinatura aws-marketplace:Unsubscribe
Listar assinaturas ativas aws-marketplace:ViewSubscriptions
Visualizar assinatura aws-marketplace:ViewSubscriptions
Listar solicitações de verificação de assinatura aws-marketplace:ListAgreementRequests
Exibir solicitação de verificação de assinatura aws-marketplace:GetAgreementRequest
Cancel subscription verification request aws-marketplace:CancelAgreementRequest
AWS Data Exchangeações somente de console para provedores
Ação do console Permissão do IAM
Publicar produto

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

dataexchange:PublishDataSet

Anular a publicação do produto

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

Ed

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

Criar oferta personalizada

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

Editar oferta personalizada

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

Visualizar detalhes do produto

aws-marketplace:DescribeEntity

aws-marketplace:ListEntities

Veja a oferta personalizada do produto aws-marketplace:DescribeEntity
Visualizar painel do produto

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity

Listar produtos nos quais um conjunto de dados ou revisão foi publicado

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity

Listar solicitações de verificação de assinatura aws-marketplace:ListAgreementApprovalRequests
Aprovar solicitações de verificação de assinatura aws-marketplace:AcceptAgreementApprovalRequest
Recusar solicitações de verificação de assinatura aws-marketplace:RejectAgreementApprovalRequest
Excluir informações das solicitações de verificação de assinatura aws-marketplace:UpdateAgreementApprovalRequest
Visualizar detalhes da assinatura aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms