Serviços e tipos de recursos compatíveis com a aplicação - AWS Organizations

Serviços e tipos de recursos compatíveis com a aplicação

Os seguintes serviços e tipos de recursos são compatíveis com a aplicação de políticas de tag:

Nome do serviço Tipo de recurso Sintaxe do JSON

Amazon API Gateway

  • Chaves de API

  • Nomes de domínio

  • Novas operações de API REST

  • Stages

  • "apigateway:apikeys"

  • "apigateway:domainnames"

  • "apigateway:restapis"

  • "apigateway:stages"

AWS Amplify

  • Componente

  • Tema

  • "amplifyuibuilder:component"

  • "amplifyuibuilder:theme"

AWS AppConfig

  • Aplicação

  • Perfil de configuração

  • Implantação

  • Estratégia de implantação

  • Ambiente

  • "appconfig:application"

  • "appconfig:configurationprofile"

  • "appconfig:deployment"

  • "appconfig:deploymentstrategy"

  • "appconfig:environment"

AWS App Mesh

  • Tudo

  • Mesh

  • Roteador

  • Nó virtual

  • Roteador virtual

  • Serviço virtual

  • "appmesh:*"

  • "appmesh:mesh"

  • "appmesh:route"

  • "appmesh:virtualNode"

  • "appmesh:virtualRouter"

  • "appmesh:virtualService"

Amazon Athena

  • Tudo

  • WorkGroup

  • "athena:*"

  • "athena:workgroup"

AWS Audit Manager
  • Avaliação

  • Conjunto de controle de avaliação

  • Framework de avaliação

  • Controle

  • "auditmanager:assessment"

  • "auditmanager:assessmentControlSet"

  • "auditmanager:assessmentFramework"

  • "auditmanager:control"

AWS Backup
  • Tudo

  • Plano de backup

  • Cofre

  • Gateway

  • Hyper Visor

  • VM

  • "backup:*"

  • "backup:backupPlan"

  • "backup:backupVault"

  • "backup-gateway:gateway"

  • "backup-gateway:hypervisor"

  • "backup-gateway:vm"

AWS Batch
  • Trabalho

  • Definição da tarefa

  • Fila de tarefas

  • "batch:job"

  • "batch:job-definition"

  • "batch:job-queue"

AWS BugBust
  • Evento

  • "bugbust:event"

AWS Certificate Manager

  • Tudo

  • Certificados

  • Private Certificate Authority

  • "acm:*"

  • "acm:certificate"

  • "acm-pca:certificate-authority"

Amazon CloudFront

  • Tudo

  • Distribution

  • Distribuição em streaming

  • "cloudfront:*"

  • "cloudfront:distribution"

  • "cloudfront:streaming-distribution"

AWS CloudTrail

  • Tudo

  • Trilha

  • "cloudtrail:*"

  • "cloudtrail:trail"

Amazon CloudWatch

  • Tudo

  • Alarme

  • "cloudwatch:*"

  • "cloudwatch:alarm"

Amazon CloudWatch Events

  • Tudo

  • Barramento de eventos

  • Rule

  • "events:*"

  • "events:event-bus"

  • "events:rule"

Amazon CloudWatch Logs
  • Grupo de logs

  • "logs:log-group"

AWS CodeBuild

  • Tudo

  • Projeto

  • "codebuild:*"

  • "codebuild:project"

AWS CodeCommit

  • Tudo

  • Repositório

  • "codecommit:*"

  • "codecommit:repository"

AWS CodePipeline

  • Tudo

  • Tipo de ação

  • Pipeline

  • Webhook

  • "codepipeline:*"

  • "codepipeline:actiontype"

  • "codepipeline:pipeline"

  • "codepipeline:webhook"

Amazon Cognito Identity

  • Tudo

  • Grupo de identidades

  • "cognito-identity:*"

  • "cognito-identity:identitypool"

Grupos de usuários do Amazon Cognito

  • Tudo

  • Grupo de usuários

  • "cognito-idp:*"

  • "cognito-idp:userpool"

Amazon Comprehend

  • Tudo

  • Classificador de documentos

  • Reconhecimento de entidade

  • "comprehend:*"

  • "comprehend:document-classifier"

  • "comprehend:entity-recognizer"

AWS Config

  • Tudo

  • Agregação de autorização

  • Agregador de configuração

  • Regra do Config

  • "config:*"

  • "config:aggregation-authorization"

  • "config:config-aggregator"

  • "config:config-rule"

CHMlong
  • Instância da aplicação

  • Instância do aplicativo do usuário

  • Canal

  • "chime:app-instance"

  • "chime:app-instance-user"

  • "chime:channel"

AWS Cloud9
  • Ambiente

  • "cloud9:environment"

Amazon CodeGuru Reviewer
  • Associação

  • "codeguru-reviewer:association"

Conexões do AWS CodeStar
  • Conexão

  • Host

  • "codestar-connections:connection"

  • "codestar-connections:host"

Amazon Connect
  • Fluxo de contato

  • Associação de integração

  • Fila

  • Conexão rápida

  • Routing Profile (Perfil de roteamento)

  • Usuário

  • "connect:contact-flow"

  • "connect:integration-association"

  • "connect:queue"

  • "connect:quick-connect"

  • "connect:routing-profile"

  • "connect:user"

Amazon Connect Wisdom
  • Assistente

  • Associação

  • Conteúdo

  • Conhecimento

  • Sessão

  • "wisdom:assistant"

  • "wisdom:association"

  • "wisdom:content"

  • "wisdom:knowledge"

  • "wisdom:session"

AWS Database Migration Service

  • Tudo

  • Endpoint

  • ES

  • Rep

  • Subgrp

  • Tarefa

  • "dms:*"

  • "dms:endpoint"

  • "dms:es"

  • "dms:rep"

  • "dms:subgrp"

  • "dms:task"

Amazon Data Lifecycle Manager
  • Política

  • "dlm:policy"

AWS Direct Connect

  • Tudo

  • Dxcon

  • Dxlag

  • Dxvif

  • "directconnect:*"

  • "directconnect:dxcon"

  • "directconnect:dxlag"

  • "directconnect:dxvif"

Amazon DynamoDB

  • Tudo

  • Tabela

  • "dynamodb:*"

  • "dynamodb:table"

Amazon EC2

  • Reserva de capacidade

  • Endpoint do cliente VPN

  • Gateway do cliente

  • Opções do DHCP

  • Elastic IP

  • Frota

  • Imagem de FPGA

  • Reserva de host

  • Imagem

  • Instância

  • Gateway da Internet

  • Modelo de execução

  • gateway NAT

  • Conexão ACL

  • Interface de rede

  • Instâncias reservadas

  • Tabela de rotas

  • Grupo de segurança

  • Snapshot

  • Solicitação de instância Spot

  • Sub-rede

  • Filtro de espelho de tráfego

  • Sessão de espelho de tráfego

  • Destino de espelho de tráfego

  • Volume

  • VPC

  • VPC endpoint

  • Serviço de VPC endpoint

  • Conexão de emparelhamento de VPC

  • Conexão VPN

  • gateway VPN

  • "ec2:capacity-reservation"

  • "ec2:client-vpn-endpoint"

  • "ec2:customer-gateway"

  • "ec2:dhcp-options"

  • "ec2:elastic-ip"

  • "ec2:fleet"

  • "ec2:fpga-image"

  • "ec2:host-reservation"

  • "ec2:image"

  • "ec2:instance"

  • "ec2:internet-gateway"

  • "ec2:launch-template"

  • "ec2:natgateway"

  • "ec2:network-acl"

  • "ec2:network-interface"

  • "ec2:reserved-instances"

  • "ec2:route-table"

  • "ec2:security-group"

  • "ec2:snapshot"

  • "ec2:spot-instance-request"

  • "ec2:subnet"

  • "ec2:traffic-mirror-filter"

  • "ec2:traffic-mirror-session"

  • "ec2:traffic-mirror-target"

  • "ec2:volume"

  • "ec2:vpc"

  • "ec2:vpc-endpoint"

  • "ec2:vpc-endpoint-service"

  • "ec2:vpc-peering-connection"

  • "ec2:vpn-connection"

  • "ec2:vpn-gateway"

Lixeira do Amazon EC2
  • Rule

  • "rbin:rule"

Amazon Elastic Container Registry
  • Repositório

  • "ecr:repository"

AWS Elastic Beanstalk

  • Aplicação

  • Versão do aplicativo

  • Modelo de configuração

  • Plataforma

  • "elasticbeanstalk:application"

  • "elasticbeanstalk:applicationversion"

  • "elasticbeanstalk:configurationtemplate"

  • "elasticbeanstalk:platform"

Serviço Amazon Elastic Container

  • Cluster

  • Serviço

  • Conjunto de tarefas

  • "ecs:cluster"

  • "ecs:service"

  • "ecs:task-set"

Amazon Elastic File System

  • Tudo

  • Sistema de arquivos

  • "elasticfilesystem:*"

  • "elasticfilesystem:file-system"

Amazon Elastic Inference
  • Accelerator

  • "elastic-inference:accelerator"

Amazon Elastic Kubernetes Service
  • Cluster

  • "eks:cluster"

Amazon ElasticSearch
  • Domínio

  • "es:domain"

Amazon EMR
  • Tudo

  • Cluster

  • Editor

  • "elasticmapreduce:*"

  • "elasticmapreduce:cluster"

  • "elasticmapreduce:editor"

Amazon ElastiCache

  • Cluster

  • "elasticache:cluster"

Amazon Fraud Detector
  • Detector

  • Versão do detector

  • Modelo

  • Rule

  • Variável

  • "frauddetector:detector"

  • "frauddetector:detector-version"

  • "frauddetector:model"

  • "frauddetector:rule"

  • "frauddetector:variable"

Amazon Global Accelerator
  • Accelerator

  • "globalaccelerator:accelerator"

Elastic Load Balancing

  • Tudo

  • Load balancer

  • Target group

  • "elasticloadbalancing:*"

  • "elasticloadbalancing:loadbalancer"

  • "elasticloadbalancing:targetgroup"

Amazon FSx

  • Tudo

  • Backup

  • Sistema de arquivos

  • "fsx:*"

  • "fsx:backup"

  • "fsx:file-system"

Amazon GuardDuty
  • Detector

  • Filtro

  • Conjunto de IPs

  • Conjuntos de inteligência de ameaças

  • "guardduty:detector"

  • "guardduty:filter"

  • "guardduty:ipset"

  • "guardduty:threatintelset"

Amazon HealthLake
  • Datastore

  • "healthlake:datastore"

Amazon Inspector
  • Filtro

  • "inspector2:filter"

AWS Identity and Access Management

  • Perfil da instância

  • MFA

  • Provedor OIDC

  • Política

  • Provedor SAML

  • Certificado de servidor

  • "iam:instance-profile"

  • "iam:mfa"

  • "iam:oidc-provider"

  • "iam:policy"

  • "iam:saml-provider"

  • "iam:server-certificate"

AWS IoT Analytics

  • Tudo

  • Canal

  • Conjunto de dados

  • Datastore

  • Pipeline

  • "iotanalytics:*"

  • "iotanalytics:channel"

  • "iotanalytics:dataset"

  • "iotanalytics:datastore"

  • "iotanalytics:pipeline"

AWS IoT Events

  • Tudo

  • Modelo de detector

  • Entrada

  • "iotevents:*"

  • "iotevents:detectorModel"

  • "iotevents:input"

AWS IoT Fleet Hub
  • Aplicação

  • "iotfleethub:application"

AWS IoT SiteWise
  • Ativo

  • Modelo de ativo

  • "iotsitewise:asset"

  • "iotsitewise:asset-model"

AWS IoT Greengrass
  • Implantação em massa

  • Definição do Connector

  • Definição principal

  • Definição de dispositivo

  • Definição de função

  • Definição de logger

  • Definição de recurso

  • Definição de assinatura

  • "greengrass:bulkDeployment"

  • "greengrass:connectorDefinition"

  • "greengrass:coreDefinition"

  • "greengrass:deviceDefinition"

  • "greengrass:functionDefinition"

  • "greengrass:loggerDefinition"

  • "greengrass:resourceDefinition"

  • "greengrass:subscriptionDefinition"

AWS Key Management Service

  • Tudo

  • Chave

  • "kms:*"

  • "kms:key"

Amazon Kinesis

  • Tudo

  • Aplicação

  • "kinesisanalytics:*"

  • "kinesisanalytics:application"

Amazon Kinesis Data Firehose

  • Tudo

  • Fluxo de entrega

  • "firehose:*"

  • "firehose:deliverystream"

AWS Lambda

  • Tudo

  • Função

  • "lambda:*"

  • "lambda:function"

Amazon Macie
  • Identificador de dados personalizado

  • "macie2:custom-data-identifier"

Amazon MediaStore
  • Contêiner

  • "mediastore:container"

Amazon MQ
  • Agente

  • Configuração

  • "mq:broker"

  • "mq:configuration"

Amazon Network Firewall
  • Firewall

  • Política de firewall

  • Grupo de regras com estado

  • Grupo de regras sem estado

  • "network-firewall:firewall"

  • "network-firewall:firewall-policy"

  • "network-firewall:stateful-rulegroup"

  • "network-firewall:stateless-rulegroup"

AWS Organizations
  • Conta

  • Unidade Organizacional

  • Política

  • Raiz

  • "organizations:account"

  • "organizations:ou"

  • "organizations:policy"

  • "organizations:root"

Amazon RDS

  • Grupo de parâmetros do cluster

  • Endpoint do cluster

  • Assinatura de eventos

  • Grupo de opções do banco de dados

  • Grupo de parâmetros de banco de dados

  • Proxy de banco de dados

  • Endpoint de proxy de banco de dados

  • Instância de banco de dados reservada

  • Grupo de segurança de banco de dados

  • DB subnet group (Grupo de subredes do banco de dados)

  • Target group

  • "rds:cluster-pg"

  • "rds:cluster-endpoint"

  • "rds:es"

  • "rds:og"

  • "rds:pg"

  • "rds:db-proxy"

  • "rds:db-proxy-endpoint"

  • "rds:ri"

  • "rds:secgrp"

  • "rds:subgrp"

  • "rds:target-group"

Amazon Redshift

  • Tudo

  • Cluster

  • Grupo de banco de dados

  • Nome do banco de dados

  • Usuário do banco de dados

  • Assinatura de eventos

  • Certificado do cliente HSM

  • Configuração de HSM

  • Parameter group

  • Snapshot

  • Concessão de cópia de snapshot

  • Programação de snapshots.

  • Grupo de sub-rede

  • "redshift:*"

  • "redshift:cluster"

  • "redshift:dbgroup"

  • "redshift:dbname"

  • "redshift:dbuser"

  • "redshift:eventsubscription"

  • "redshift:hsmclientcertificate"

  • "redshift:hsmconfiguration"

  • "redshift:parametergroup"

  • "redshift:snapshot"

  • "redshift:snapshotcopygrant"

  • "redshift:snapshotschedule"

  • "redshift:subnetgroup"

AWS Resource Access Manager

  • Tudo

  • Compartilhamento de recursos

  • "ram:*"

  • "ram:resource-share"

AWS Resource Groups

  • Tudo

  • Grupo

  • "resource-groups:*"

  • "resource-groups:group"

Amazon Route 53

  • Zona hospedada

  • "route53:hostedzone"

Amazon Route 53 Resolver

  • Tudo

  • Endpoint do resolvedor

  • Regra do resolvedor

  • "route53resolver:*"

  • "route53resolver:resolver-endpoint"

  • "route53resolver:resolver-rule"

Amazon S3

  • Bucket

  • "s3:bucket"

Amazon SageMaker
  • Config de imagem de aplicativo

  • Artifact

  • Contexto

  • Trabalho de treinamento

  • Processamento de trabalho

  • Grupo de pacotes modelo

  • UI de tarefa humana

  • Pacote de modelos

  • Ação

  • Pipeline

  • Experimento

  • Definição de fluxo

  • Projeto

  • "sagemaker:app-image-config"

  • "sagemaker:artifact"

  • "sagemaker:context"

  • "sagemaker:training-job"

  • "sagemaker:processing-job "

  • "sagemaker:model-package-group"

  • "sagemaker:human-task-ui"

  • "sagemaker:model-package"

  • "sagemaker:action"

  • "sagemaker:pipeline"

  • "sagemaker:experiment"

  • "sagemaker:flow-definition"

  • "sagemaker:project"

AWS Secrets Manager

  • Tudo

  • Secreta

  • "secretsmanager:*"

  • "secretsmanager:secret"

AWS Service Catalog
  • Aplicação

  • Grupo de atributos

  • Portfólio

  • Produto

  • "servicecatalog:application"

  • "servicecatalog:attributeGroup"

  • "servicecatalog:portfolio"

  • "servicecatalog:product"

Amazon Simple Notification Service (SNS)
  • Tópico

  • "sns:topic"

Amazon Simple Queue Service (SQS)

  • Fila

  • "sqs:queue"

Amazon States Language
  • Tudo

  • Atividades

  • State Machine (Máquina de estado)

  • "states:*"

  • "states:activity"

  • "states:stateMachine"

AWS Step Functions

  • Atividades

  • "states:activity"

AWS Storage Gateway

  • Tudo

  • Gateway

  • Compartilhar

  • Fita

  • Volume

  • "storagegateway:*"

  • "storagegateway:gateway"

  • "storagegateway:share"

  • "storagegateway:tape"

  • "storagegateway:volume"

AWS Systems Manager

  • Execução de automação

  • Documento

  • Tarefa da janela de manutenção

  • Instância gerenciada

  • Item de ops

  • Linha de base de patch

  • Sessão

  • Contatos

  • "ssm:automation-execution"

  • "ssm:document"

  • "ssm:maintenancewindowtask"

  • "ssm:managed-instance"

  • "ssm:opsitem"

  • "ssm:patchbaseline"

  • "ssm:session"

  • "ssm-contacts:contact"

AWS Transfer Family

  • de aplicativos

  • Usuário

  • Fluxo de trabalho

  • "transfer:server"

  • "transfer:user"

  • "transfer:workflow"

Amazon Well-Architected

  • Carga de trabalho

  • "wellarchitected:workload"

Amazon WorkSpaces

  • Tudo

  • Diretório

  • WorkSpace

  • Pacote de WorkSpaces

  • Imagem de WorkSpaces

  • Grupo IP de WorkSpaces

  • "workspaces:*"

  • "workspaces:directory"

  • "workspaces:workspace"

  • "workspaces:workspacebundle"

  • "workspaces:workspaceimage"

  • "workspaces:workspaceipgroup"

Amazon WorkLink
  • Frota

  • "worklink:fleet"