As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição do AWS Database Migration Service
AWS O Database Migration Service (prefixo do serviço:dms) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo AWS Database Migration Service
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AddTagsToResource | Concede permissão para adicionar etiquetas de metadados a recursos DMS, incluindo instâncias de replicação, endpoints, grupos de segurança e tarefas de migração | Marcação | |||
| ApplyPendingMaintenanceAction | Concede permissão para aplicar uma ação de manutenção pendente a um recurso (por exemplo, a uma instância de replicação) | Escrever | |||
| AssociateExtensionPack | Concede permissão para associar um pacote de extensão | Escrever |
dms:StartExtensionPackAssociation |
||
| BatchStartRecommendations | Concede permissão para iniciar a análise de até 20 bancos de dados de origem para recomendar mecanismos de destino a cada banco de dados de origem | Escrever | |||
| CancelMetadataModelAssessment | Concede permissão para cancelar uma única execução de avaliação de modelo de metadados | Escrever | |||
| CancelMetadataModelConversion | Concede permissão para cancelar uma única execução de conversão de modelo de metadados | Escrever | |||
| CancelMetadataModelExport | Concede permissão para cancelar uma única execução de exportação de modelo de metadados | Escrever | |||
| CancelReplicationTaskAssessmentRun | Concede permissão para cancelar uma única execução de avaliação de pré-migração | Escrever | |||
| CreateDataMigration | Concede permissão para criar uma migração de banco de dados usando as configurações fornecidas | Escrever |
iam:PassRole |
||
| CreateDataProvider | Concede permissão para criar um provedor de dados usando as configurações fornecidas | Escrever |
iam:PassRole |
||
| CreateEndpoint | Concede permissão para criar um endpoint usando as configurações fornecidas | Escrever |
iam:PassRole |
||
| CreateEventSubscription | Concede permissão para criar uma assinatura de notificação de eventos do AWS DMS | Escrever | |||
| CreateFleetAdvisorCollector | Concede permissão para criar um coletor do Fleet Advisor usando os parâmetros especificados | Escrever |
iam:PassRole |
||
| CreateInstanceProfile | Concede permissão para criar um perfil de instância usando as configurações fornecidas | Escrever |
iam:PassRole |
||
| CreateMigrationProject | Concede permissão para criar um projeto de migração usando as configurações fornecidas | Escrever |
iam:PassRole |
||
| CreateReplicationConfig | Concede permissão para criar uma configuração de replicação usando as configurações fornecidas | Escrever | |||
| CreateReplicationInstance | Concede permissão para criar uma instância de replicação usando os parâmetros especificados | Gravação |
iam:PassRole |
||
| CreateReplicationSubnetGroup | Concede permissão para criar um grupo de sub-redes de replicação com uma lista de IDs de sub-rede em uma VPC | Gravação | |||
| CreateReplicationTask | Concede permissão para criar uma tarefa de replicação usando os parâmetros especificados | Gravação | |||
| DeleteCertificate | Concede permissão para excluir o certificado especificado | Gravação | |||
| DeleteConnection | Concede permissão para excluir a conexão especificada entre uma instância de replicação e um endpoint. | Escrever | |||
| DeleteDataMigration | Concede permissão para excluir a migração de banco de dados especificada | Escrever | |||
| DeleteDataProvider | Concede permissão para excluir o provedor de dados especificado | Escrever | |||
| DeleteEndpoint | Concede permissão para excluir o endpoint especificado | Escrever | |||
| DeleteEventSubscription | Concede permissão para excluir uma assinatura de evento do AWS DMS | Escrever | |||
| DeleteFleetAdvisorCollector | Concede permissão para excluir o coletor especificado do Fleet Advisor | Escrever | |||
| DeleteFleetAdvisorDatabases | Concede permissão para excluir os bancos de dados especificados do Fleet Advisor | Escrever | |||
| DeleteInstanceProfile | Concede permissão para excluir o perfil de instância especificado | Escrever | |||
| DeleteMigrationProject | Concede permissão para excluir o projeto de migração especificado | Escrever | |||
| DeleteReplicationConfig | Concede permissão para excluir a configuração de replicação especificada | Escrever | |||
| DeleteReplicationInstance | Concede permissão para excluir a instância de replicação especificada | Gravação | |||
| DeleteReplicationSubnetGroup | Concede permissão para excluir um grupo de sub-redes | Gravação | |||
| DeleteReplicationTask | Concede permissão para excluir a tarefa de replicação especificada | Gravação | |||
| DeleteReplicationTaskAssessmentRun | Concede permissão para excluir o registro de uma única execução de avaliação de pré-migração | Escrever | |||
| DescribeAccountAttributes | Concede permissão para listar todos os atributos do AWS DMS para uma conta de cliente | Leitura | |||
| DescribeApplicableIndividualAssessments | Concede permissão para listar avaliações individuais que você pode especificar para uma nova execução de avaliação de pré-migração | Leitura | |||
| DescribeCertificates | Concede permissão para fornecer uma descrição do certificado | Leitura | |||
| DescribeConnections | Concede permissão para descrever o status das conexões que foram feitas entre a instância de replicação e um endpoint | Leitura | |||
| DescribeConversionConfiguration | Concede permissão para retornar informações sobre a configuração do projeto do DMS Schema Conversion | Leitura | |||
| DescribeDataMigrations | Concede permissão para retornar informações sobre migrações de banco de dados para sua conta na região especificada | Leitura | |||
| DescribeDataProviders [somente permissão] | Concede permissão para listar os atributos do AWS DMS para um provedor de dados. Observação. Essa ação deve ser adicionada junto com ListDataProviders, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListDataProviders |
||
| DescribeEndpointSettings | Concede permissão para retornar as possíveis configurações de endpoint disponíveis quando você cria um endpoint para um mecanismo de banco de dados específico | Leitura | |||
| DescribeEndpointTypes | Concede permissão para retornar informações sobre o tipo de endpoints disponíveis | Leitura | |||
| DescribeEndpoints | Concede permissão para retornar informações sobre os endpoints da sua conta na região atual | Leitura | |||
| DescribeEngineVersions | Concede permissão para retornar informações sobre as versões disponíveis para instâncias de replicação do DMS | Leitura | |||
| DescribeEventCategories | Concede permissão para listar categorias para todos os tipos de origem de eventos ou, se especificado, para um tipo de origem especificado | Leitura | |||
| DescribeEventSubscriptions | Concede permissão para listar todas as assinaturas de eventos de uma conta de cliente | Leitura | |||
| DescribeEvents | Concede permissão para listar eventos para um determinado identificador de origem e tipo de origem | Leitura | |||
| DescribeExtensionPackAssociations [somente permissão] | Concede permissão para listar os atributos do AWS DMS para pacotes de extensão. Observação. Essa ação deve ser adicionada junto com ListExtensionPacks, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListExtensionPacks |
||
| DescribeFleetAdvisorCollectors | Concede permissão para retornar uma lista paginada de coletores do Fleet Advisor em sua conta com base nas configurações de filtro | Leitura | |||
| DescribeFleetAdvisorDatabases | Concede permissão para retornar uma lista paginada de bancos de dados do Fleet Advisor em sua conta com base nas configurações de filtro | Leitura | |||
| DescribeFleetAdvisorLsaAnalysis | Concede permissão para retornar uma lista paginada de descrições de análises de Large-Scale Assessment (LSA – Avaliação em grande escala) produzidas por seus coletores do Fleet Advisor | Leitura | |||
| DescribeFleetAdvisorSchemaObjectSummary | Concede permissão para retornar uma lista paginada de descrições de esquemas descobertos por seus coletores do Fleet Advisor com base nas configurações de filtro | Leitura | |||
| DescribeFleetAdvisorSchemas | Concede permissão para retornar uma lista paginada de esquemas descobertos por seus coletores do Fleet Advisor com base nas configurações de filtro | Leitura | |||
| DescribeInstanceProfiles [somente permissão] | Concede permissão para listar os atributos do AWS DMS para os perfis de uma instância. Observação. Essa ação deve ser adicionada junto com ListInstanceProfiles, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListInstanceProfiles |
||
| DescribeMetadataModelAssessments [somente permissão] | Concede permissão para listar os atributos do AWS DMS para avaliações do modelo de metadados. Observação. Essa ação deve ser adicionada junto com ListMetadataModelAssessments, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListMetadataModelAssessments |
||
| DescribeMetadataModelConversions [somente permissão] | Concede permissão para listar os atributos do AWS DMS para as conversões de um modelo de metadados. Observação. Essa ação deve ser adicionada junto com ListMetadataModelConversions, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListMetadataModelConversions |
||
| DescribeMetadataModelExportsAsScript [somente permissão] | Concede permissão para listar os atributos do AWS DMS para exportações de um modelo de metadados. Observação. Essa ação deve ser adicionada junto com ListMetadataModelExports, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelExportsToTarget [somente permissão] | Concede permissão para listar os atributos do AWS DMS para exportações de um modelo de metadados. Observação. Essa ação deve ser adicionada junto com ListMetadataModelExports, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelImports | Concede permissão para retornar informações sobre o início das operações de importação do modelo de metadados para um projeto de migração | Leitura | |||
| DescribeMigrationProjects [somente permissão] | Concede permissão para listar os atributos do AWS DMS para um projeto de migração. Observação. Essa ação deve ser adicionada junto com ListMigrationProjects, mas atualmente não autoriza a operação de conversão de esquema descrita | Leitura |
dms:ListMigrationProjects |
||
| DescribeOrderableReplicationInstances | Concede permissão para retornar informações sobre os tipos de instância de replicação que podem ser criados na região especificada | Leitura | |||
| DescribePendingMaintenanceActions | Concede permissão para retornar informações sobre ações de manutenção pendentes | Leitura | |||
| DescribeRecommendationLimitations | Concede permissão para retornar uma lista paginada de descrições de limitações para recomendações de mecanismos de destino AWS | Leitura | |||
| DescribeRecommendations | Concede permissão para retornar uma lista paginada de descrições de recomendações de mecanismos de destino para seus bancos de dados de origem | Leitura | |||
| DescribeRefreshSchemasStatus | Concede permissão para retornar o status da RefreshSchemas operação | Leitura | |||
| DescribeReplicationConfigs | Concede permissão para descrever configurações de replicação | Leitura | |||
| DescribeReplicationInstanceTaskLogs | Concede permissão para retornar informações sobre os logs de tarefas para a tarefa especificada | Leitura | |||
| DescribeReplicationInstances | Concede permissão para retornar informações sobre instâncias de replicação para sua conta na região atual | Leitura | |||
| DescribeReplicationSubnetGroups | Concede permissão para retornar informações sobre os grupos de sub-redes de replicação | Leitura | |||
| DescribeReplicationTableStatistics | Concede permissão para descrever as estatísticas da tabela de replicação | Leitura | |||
| DescribeReplicationTaskAssessmentResults | Concede permissão para retornar os resultados mais recentes da avaliação de tarefas do Amazon S3 | Leitura | |||
| DescribeReplicationTaskAssessmentRuns | Concede permissão para retornar uma lista paginada de execuções de avaliação de pré-migração com base nas configurações de filtro | Leitura | |||
| DescribeReplicationTaskIndividualAssessments | Concede permissão para retornar uma lista paginada de avaliações individuais com base nas configurações de filtro | Leitura | |||
| DescribeReplicationTasks | Concede permissão para retornar informações sobre tarefas de replicação para sua conta na região atual | Leitura | |||
| DescribeReplications | Concede permissão para descrever replicações | Leitura | |||
| DescribeSchemas | Concede permissão para retornar informações sobre o esquema para o endpoint especificado | Leitura | |||
| DescribeTableStatistics | Concede permissão para retornar estatísticas de tabela na tarefa de migração do banco de dados, incluindo nome da tabela, linhas inseridas, linhas atualizadas e linhas excluídas | Leitura | |||
| DisassociateExtensionPack | Concede permissão para dissociar um pacote de extensão | Escrever | |||
| ExportMetadataModelAssessment | Concede permissão para exportar a avaliação do modelo de metadados especificado | Escrever | |||
| GetMetadataModel | Concede permissão para listar todos os atributos do AWS DMS para um modelo de metadados. Observação. Apesar dessa ação ser necessária StartMetadataModelImport, esta última não autoriza atualmente a operação de conversão de esquema descrita. | Leitura |
dms:StartMetadataModelImport |
||
| ImportCertificate | Concede permissão para enviar o certificado especificado | Escrever | |||
| ListDataProviders | Concede permissão para listar os atributos do AWS DMS para um provedor de dados | Leitura |
dms:DescribeDataProviders |
||
| ListExtensionPacks | Concede permissão para listar os atributos do AWS DMS para um pacote de extensão | Leitura |
dms:DescribeExtensionPackAssociations |
||
| ListInstanceProfiles | Concede permissão para listar os atributos do AWS DMS para os perfis de uma instância | Leitura |
dms:DescribeInstanceProfiles |
||
| ListMetadataModelAssessmentActionItems | Concede permissão para listar os atributos do AWS DMS para os itens de ação de avaliação de um modelo de metadados. Observação. Apesar dessa ação ser necessária StartMetadataModelImport, esta última não autoriza atualmente a operação de conversão de esquema descrita. | Leitura |
dms:StartMetadataModelImport |
||
| ListMetadataModelAssessments | Concede permissão para listar os atributos do AWS DMS para as avaliações de um modelo de metadados | Leitura |
dms:DescribeMetadataModelAssessments |
||
| ListMetadataModelConversions | Concede permissão para listar os atributos do AWS DMS para as conversões de um modelo de metadados | Leitura |
dms:DescribeMetadataModelConversions |
||
| ListMetadataModelExports | Concede permissão para listar os atributos do AWS DMS para as exportações de um modelo de metadados | Leitura |
dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget |
||
| ListMigrationProjects | Concede permissão para listar os atributos do AWS DMS para um projeto de migração. Observação. Apesar de essa ação exigir DescribeMigrationProjects e DescribeConversionConfiguration, ambas as ações necessárias não autorizam atualmente a operação de conversão de esquema descrita. | Leitura |
dms:DescribeConversionConfiguration dms:DescribeMigrationProjects |
||
| ListTagsForResource | Concede permissão para listar todas as tags de um AWS recurso DMS | Leitura | |||
| ModifyConversionConfiguration [somente permissão] | Concede permissão para atualizar uma configuração de conversão. Observação. Essa ação deve ser adicionada junto com UpdateConversionConfiguration, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:UpdateConversionConfiguration |
||
| ModifyDataMigration | Concede permissão para modificar a migração de banco de dados especificada | Escrever |
iam:PassRole |
||
| ModifyDataProvider [somente permissão] | Concede permissão para excluir o provedor de dados especificado. Observação. Essa ação deve ser adicionada junto com UpdateDataProvider, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:UpdateDataProvider iam:PassRole |
||
| ModifyEndpoint | Concede permissão para modificar o endpoint especificado | Escrever |
iam:PassRole |
||
| ModifyEventSubscription | Concede permissão para modificar uma assinatura existente de notificação de eventos do AWS DMS | Escrever | |||
| ModifyFleetAdvisorCollector [somente permissão] | Concede permissão para modificar o nome e a descrição do coletor especificado do Fleet Advisor | Escrever | |||
| ModifyFleetAdvisorCollectorStatuses [somente permissão] | Concede permissão para modificar o status do coletor especificado do Fleet Advisor | Escrever | |||
| ModifyInstanceProfile [somente permissão] | Concede permissão para modificar o perfil de instância especificado. Observação. Essa ação deve ser adicionada junto com UpdateInstanceProfile, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:UpdateInstanceProfile iam:PassRole |
||
| ModifyMigrationProject [somente permissão] | Concede permissão para modificar o projeto de migração especificado. Observação. Essa ação deve ser adicionada junto com UpdateMigrationProject, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:UpdateMigrationProject iam:PassRole |
||
| ModifyReplicationConfig | Concede permissão para modificar a configuração de replicação especificada | Escrever | |||
| ModifyReplicationInstance | Concede permissão para modificar a instância de replicação para aplicar novas configurações | Gravação | |||
| ModifyReplicationSubnetGroup | Concede permissão para modificar as configurações do grupo de sub-redes de replicação especificado | Gravação | |||
| ModifyReplicationTask | Concede permissão para modificar a tarefa de replicação especificada | Gravação | |||
| MoveReplicationTask | Concede permissão para transferir a tarefa de replicação especificada para outra instância de replicação. | Gravação | |||
| RebootReplicationInstance | Concede permissão para reiniciar uma instância de replicação. A reinicialização resulta em uma interrupção momentânea, até que a instância de replicação fique disponível novamente | Gravação | |||
| RefreshSchemas | Concede permissão para preencher o esquema para o endpoint especificado | Escrever | |||
| ReloadReplicationTables | Concede permissão para recarregar a tabela de banco de dados de destino com a origem para uma replicação | Escrever | |||
| ReloadTables | Concede permissão para recarregar a tabela do banco de dados de destino com os dados de origem | Gravação | |||
| RemoveTagsFromResource | Concede permissão para remover etiquetas de metadados de um recurso DMS | Tags | |||
| RunFleetAdvisorLsaAnalysis | Concede permissão para executar uma análise de avaliação em grande escala (LSA) em cada coletor do Fleet Advisor em sua conta | Escrever | |||
| StartDataMigration | Concede permissão para iniciar a migração de banco de dados | Escrever | |||
| StartExtensionPackAssociation [somente permissão] | Concede permissão para associar um pacote de extensão. Observação. Essa ação deve ser adicionada junto com AssociateExtensionPack, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:AssociateExtensionPack |
||
| StartMetadataModelAssessment | Concede permissão para iniciar uma nova avaliação de modelo de metadados | Escrever | |||
| StartMetadataModelConversion | Concede permissão para iniciar uma nova conversão de modelo de metadados | Escrever | |||
| StartMetadataModelExportAsScript [somente permissão] | Concede permissão para iniciar uma nova exportação de modelo de metadados como script. Observação. Essa ação deve ser adicionada junto com StartMetadataModelExportAsScripts, mas atualmente não autoriza a operação de conversão de esquema descrita | Escrever |
dms:StartMetadataModelExportAsScripts |
||
| StartMetadataModelExportAsScripts | Concede permissão para iniciar uma nova exportação de modelo de metadados como script | Escrever |
dms:StartMetadataModelExportAsScript |
||
| StartMetadataModelExportToTarget | Concede permissão para iniciar uma nova exportação de modelo de metadados para destino | Escrever | |||
| StartMetadataModelImport | Concede permissão para iniciar uma nova importação de modelo de metadados | Escrever | |||
| StartRecommendations | Concede permissão para iniciar a análise de banco de dados de origem para fornecer recomendações de mecanismos de destino | Escrever | |||
| StartReplication | Concede permissão para iniciar uma replicação | Escrever | |||
| StartReplicationTask | Concede permissão para iniciar a tarefa de replicação | Gravação | |||
| StartReplicationTaskAssessment | Concede permissão para iniciar a avaliação da tarefa de replicação para tipos de dados não suportados no banco de dados de origem | Gravação | |||
| StartReplicationTaskAssessmentRun | Concede permissão para iniciar uma nova avaliação de pré-migração para uma ou mais avaliações individuais de uma tarefa de migração | Escrever |
iam:PassRole |
||
| StopDataMigration | Concede permissão para parar a migração de banco de dados | Escrever | |||
| StopReplication | Concede permissão para interromper uma replicação | Escrever | |||
| StopReplicationTask | Concede permissão para interromper a tarefa de replicação | Gravação | |||
| TestConnection | Concede permissão para testar a conexão entre a instância de replicação e o endpoint | Leitura | |||
| UpdateConversionConfiguration | Concede permissão para atualizar uma configuração de conversão | Escrever |
dms:ModifyConversionConfiguration |
||
| UpdateDataProvider | Concede permissão para atualizar o provedor de dados especificado | Escrever |
dms:ModifyDataProvider |
||
| UpdateInstanceProfile | Concede permissão para atualizar o perfil de instância especificado | Escrever |
dms:ModifyInstanceProfile |
||
| UpdateMigrationProject | Concede permissão para atualizar o projeto de migração especificado | Escrever |
dms:ModifyMigrationProject |
||
| UpdateSubscriptionsToEventBridge | Concede permissão para migrar assinaturas de DMS para o Eventbridge | Escrever | |||
| UploadFileMetadataList [somente permissão] | Concede permissão para carregar arquivos para seu bucket do Amazon S3. | Escrever |
Tipos de recursos definidos pelo AWS Database Migration Service
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
| DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
| DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
| Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
| EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
| InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
| MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
| ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
| ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
| ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
| ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
| ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
| ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Chaves de condição do AWS Database Migration Service
AWS O Database Migration Service define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
| Chaves de condição | Descrição | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra acesso pela presença de pares de chave-valor da etiqueta na solicitação | Segmento |
| aws:ResourceTag/${TagKey} | Filtra o acesso pela presença de pares chave-valor da etiqueta anexados ao recurso | Segmento |
| aws:TagKeys | Filtra ações pela presença de chaves da etiqueta na solicitação | ArrayOfString |
| dms:cert-tag/${TagKey} | Filtra acesso pela presença de pares de chave-valor da etiqueta na solicitação para Certificate (Certificado) | String |
| dms:data-migration-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de DataMigration | String |
| dms:data-provider-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de DataProvider | String |
| dms:endpoint-tag/${TagKey} | Filtra acesso pela presença de pares de chave-valor da etiqueta na solicitação para Endpoint | String |
| dms:es-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de EventSubscription | String |
| dms:instance-profile-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de InstanceProfile | String |
| dms:migration-project-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de MigrationProject | String |
| dms:rep-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de ReplicationInstance | String |
| dms:replication-config-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de ReplicationConfig | String |
| dms:req-tag/${TagKey} | Filtra acesso pela presença de pares de chave-valor da etiqueta na solicitação fornecida | String |
| dms:subgrp-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de ReplicationSubnetGroup | String |
| dms:task-tag/${TagKey} | Filtra o acesso pela presença de pares de chave-valor de tag na solicitação de ReplicationTask | String |
