As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para o AWS Deadline Cloud
AWS O Deadline Cloud (prefixo do serviço:deadline
) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso nas políticas de permissão do IAM.
Referências:
-
Saiba como configurar este serviço.
-
Visualize uma lista das operações de API disponíveis para este serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo AWS Deadline Cloud
Você pode especificar as seguintes ações no elemento Action
de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource
de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource
em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition
da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
---|---|---|---|---|---|
AssociateMemberToFarm | Concede permissão para associar um membro a uma fazenda | Gerenciamento de permissões |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToFleet | Concede permissão para associar um membro a uma frota | Gerenciamento de permissões |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToJob | Concede permissão para associar um membro a um trabalho | Gerenciamento de permissões |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToQueue | Concede permissão para associar um membro a uma fila | Gerenciamento de permissões |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssumeFleetRoleForRead | Concede permissão para assumir uma função de frota para acesso somente de leitura | Escrever |
identitystore:ListGroupMembershipsForMember |
||
AssumeFleetRoleForWorker | Concede permissão para assumir uma função de frota para um trabalhador | Escrever | |||
AssumeQueueRoleForRead | Concede permissão para assumir uma função de fila para acesso somente leitura | Escrever |
identitystore:ListGroupMembershipsForMember |
||
AssumeQueueRoleForUser | Concede permissão para assumir uma função de fila para um usuário | Escrever |
identitystore:ListGroupMembershipsForMember |
||
AssumeQueueRoleForWorker | Concede permissão para assumir uma função de fila para um trabalhador | Escrever | |||
BatchGetJobEntity | Concede permissão para obter uma entidade de emprego para um trabalhador | Leitura | |||
CopyJobTemplate | Concede permissão para copiar um modelo de trabalho em um bucket do Amazon S3 | Escrever |
identitystore:ListGroupMembershipsForMember s3:PutObject |
||
CreateBudget | Concede permissão para criar um orçamento | Escrever |
identitystore:ListGroupMembershipsForMember |
||
CreateFarm | Concede permissão para criar uma fazenda | Escrever |
deadline:TagResource |
||
CreateFleet | Concede permissão para criar uma frota | Escrever |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup |
||
CreateJob | Concede permissão para criar um trabalho | Escrever |
identitystore:ListGroupMembershipsForMember |
||
CreateLicenseEndpoint | Concede permissão para criar um endpoint de licença para software ou produtos licenciados | Escrever |
deadline:TagResource ec2:CreateTags ec2:CreateVpcEndpoint ec2:DescribeVpcEndpoints |
||
CreateMonitor | Concede permissão para criar um monitor | Escrever |
iam:PassRole sso:CreateApplication sso:DeleteApplication sso:PutApplicationAssignmentConfiguration sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateQueue | Concede permissão para criar uma fila | Escrever |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup s3:ListBucket |
||
CreateQueueEnvironment | Concede permissão para criar um ambiente de fila | Escrever |
identitystore:ListGroupMembershipsForMember |
||
CreateQueueFleetAssociation | Concede permissão para criar uma associação de filas e frotas | Escrever |
identitystore:ListGroupMembershipsForMember |
||
CreateStorageProfile | Concede permissão para criar um perfil de armazenamento para uma fazenda | Escrever |
identitystore:ListGroupMembershipsForMember |
||
CreateWorker | Concede permissão para criar um operador | Escrever | |||
DeleteBudget | Concede permissão para excluir um orçamento | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteFarm | Concede permissão para excluir uma fazenda | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteFleet | Concede permissão para excluir uma frota | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteLicenseEndpoint | Concede permissão para excluir um endpoint de licença | Escrever |
ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints |
||
DeleteMeteredProduct | Concede permissão para excluir um produto medido | Escrever | |||
DeleteMonitor | Concede permissão para excluir um monitor | Escrever |
sso:DeleteApplication |
||
DeleteQueue | Concede permissão para excluir uma fila | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteQueueEnvironment | Concede permissão para excluir um ambiente de fila | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteQueueFleetAssociation | Concede permissão para excluir uma associação de filas e frotas | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteStorageProfile | Concede permissão para excluir um perfil de armazenamento | Escrever |
identitystore:ListGroupMembershipsForMember |
||
DeleteWorker | Concede permissão para excluir um operador | Escrever | |||
DisassociateMemberFromFarm | Concede permissão para desassociar um membro de uma fazenda | Gerenciamento de permissões |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromFleet | Concede permissão para desassociar um membro de uma frota | Gerenciamento de permissões |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromJob | Concede permissão para desassociar um membro de um trabalho | Gerenciamento de permissões |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromQueue | Concede permissão para desassociar um membro de uma fila | Gerenciamento de permissões |
identitystore:ListGroupMembershipsForMember |
||
GetApplicationVersion | Concede permissão para obter a versão mais recente de um aplicativo | Leitura | |||
GetBudget | Concede permissão para obter um orçamento | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetFarm | Concede permissão para obter uma fazenda | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetFleet | Concede permissão para obter uma frota | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetJob | Concede permissão para conseguir um emprego | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetLicenseEndpoint | Concede permissão para obter um endpoint de licença | Leitura | |||
GetMonitor | Concede permissão para obter um monitor | Leitura | |||
GetQueue | Concede permissão para obter uma fila | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetQueueEnvironment | Concede permissão para obter um ambiente de fila | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetQueueFleetAssociation | Concede permissão para obter uma associação de filas e frotas | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetSession | Concede permissão para obter uma sessão para um emprego | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetSessionAction | Concede permissão para obter uma ação de sessão para um trabalho | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetSessionsStatisticsAggregation | Concede permissão para obter todas as estatísticas coletadas das sessões | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetStep | Concede permissão para entrar em um emprego | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetStorageProfile | Concede permissão para obter um perfil de armazenamento | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetStorageProfileForQueue | Concede permissão para obter um perfil de armazenamento para uma fila | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetTask | Concede permissão para obter uma tarefa de trabalho | Leitura |
identitystore:ListGroupMembershipsForMember |
||
GetWorker | Concede permissão para obter um operador | Leitura |
identitystore:ListGroupMembershipsForMember |
||
ListAvailableMeteredProducts | Concede permissão para listar todos os produtos medidos disponíveis em um endpoint de licença | Lista | |||
ListBudgets | Concede permissão para listar todos os orçamentos de uma fazenda | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListFarmMembers | Concede permissão para listar todos os membros de uma fazenda | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListFarms | Concede permissão para listar todas as fazendas | Lista |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListFleetMembers | Concede permissão para listar todos os membros de uma frota | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListFleets | Concede permissão para listar todas as frotas | Lista |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListJobMembers | Concede permissão para listar todos os membros de um trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListJobs | Concede permissão para listar todos os trabalhos em uma fila | Lista |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListLicenseEndpoints | Concede permissão para listar todos os endpoints da licença | Lista | |||
ListMeteredProducts | Concede permissão para listar todos os produtos medidos em um endpoint de licença | Lista | |||
ListMonitors | Concede permissão para listar todos os monitores | Lista | |||
ListQueueEnvironments | Concede permissão para listar todos os ambientes de fila aos quais uma fila está associada | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListQueueFleetAssociations | Concede permissão para listar todas as associações de filas e frotas | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListQueueMembers | Concede permissão para listar todos os membros em uma fila | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListQueues | Concede permissão para listar todas as filas em uma fazenda | Lista |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListSessionActions | Concede permissão para listar todas as ações da sessão para um trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListSessions | Concede permissão para listar todas as sessões de um trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListSessionsForWorker | Concede permissão para listar todas as sessões de um trabalhador | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListStepConsumers | Concede permissão para listar os consumidores de uma etapa de trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListStepDependencies | Concede permissão para listar dependências para uma etapa do trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListSteps | Concede permissão para listar todas as etapas de um trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListStorageProfiles | Concede permissão para listar todos os perfis de armazenamento em uma fazenda | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListStorageProfilesForQueue | Concede permissão para listar todos os perfis de armazenamento em uma fila | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListTagsForResource | Concede permissão para listar todas as tags em recursos específicos do Deadline Cloud | Lista | |||
ListTasks | Concede permissão para listar todas as tarefas de um trabalho | Lista |
identitystore:ListGroupMembershipsForMember |
||
ListWorkers | Concede permissão para listar todos os trabalhadores em uma frota | Lista |
identitystore:ListGroupMembershipsForMember |
||
PutMeteredProduct | Concede permissão para adicionar um produto medido a um endpoint de licença | Escrever | |||
SearchJobs | Concede permissão para pesquisar trabalhos em várias filas | Lista |
identitystore:ListGroupMembershipsForMember |
||
SearchSteps | Concede permissão para pesquisar as etapas em um único trabalho ou pesquisar as etapas em várias filas | Lista |
identitystore:ListGroupMembershipsForMember |
||
SearchTasks | Concede permissão para pesquisar as tarefas em um único trabalho ou para pesquisar as tarefas em várias filas | Lista |
identitystore:ListGroupMembershipsForMember |
||
SearchWorkers | Concede permissão para pesquisar trabalhadores em várias frotas | Lista |
identitystore:ListGroupMembershipsForMember |
||
StartSessionsStatisticsAggregation | Concede permissão para obter todas as estatísticas coletadas das sessões | Leitura |
identitystore:ListGroupMembershipsForMember |
||
TagResource | Concede permissão para adicionar ou substituir uma ou mais tags para o recurso especificado do Deadline Cloud | Tags | |||
UntagResource | Concede permissão para desassociar uma ou mais tags do recurso especificado do Deadline Cloud | Tags | |||
UpdateBudget | Concede permissão para atualizar um orçamento | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateFarm | Concede permissão para atualizar uma fazenda | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateFleet | Concede permissão para atualizar uma frota | Escrever |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
UpdateJob | Concede permissão para atualizar um trabalho | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateMonitor | Concede permissão para atualizar um monitor | Escrever |
iam:PassRole sso:PutApplicationGrant sso:UpdateApplication |
||
UpdateQueue | Concede permissão para atualizar uma fila | Escrever |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
UpdateQueueEnvironment | Concede permissão para atualizar um ambiente de fila | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateQueueFleetAssociation | Concede permissão para atualizar uma associação de filas e frotas | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateSession | Concede permissão para atualizar uma sessão para um trabalho | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateStep | Concede permissão para atualizar uma etapa de um trabalho | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateStorageProfile | Concede permissão para atualizar um perfil de armazenamento para uma fazenda | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateTask | Concede permissão para atualizar uma tarefa | Escrever |
identitystore:ListGroupMembershipsForMember |
||
UpdateWorker | Concede permissões para atualizar um operador | Escrever |
logs:CreateLogStream |
||
UpdateWorkerSchedule | Concede permissão para atualizar o cronograma de um trabalhador | Escrever |
logs:CreateLogStream |
Tipos de recursos definidos pelo AWS Deadline Cloud
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource
de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
Tipos de recursos | ARN | Chaves de condição |
---|---|---|
budget |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/budget/${BudgetId}
|
|
farm |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}
|
|
fleet |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}
|
|
job |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}/job/${JobId}
|
|
license-endpoint |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}
|
|
metered-product |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}/metered-product/${ProductId}
|
|
monitor |
arn:${Partition}:deadline:${Region}:${Account}:monitor/${MonitorId}
|
|
queue |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}
|
|
worker |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}/worker/${WorkerId}
|
Chaves de condição para o AWS Deadline Cloud
AWS O Deadline Cloud define as seguintes chaves de condição que podem ser usadas no Condition
elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.
Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.
Chaves de condição | Descrição | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra o acesso pelas etiquetas que são transmitidas na solicitação | Segmento |
aws:ResourceTag/${TagKey} | Filtra o acesso pelas etiquetas associadas ao recurso | Segmento |
aws:TagKeys | Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação | ArrayOfString |
deadline:AssociatedMembershipLevel | Filtra o acesso pelo nível de associação associado do diretor fornecido na solicitação | String |
deadline:FarmMembershipLevels | Filtra o acesso por níveis de associação na fazenda | ArrayOfString |
deadline:FleetMembershipLevels | Filtra o acesso por níveis de associação na frota | ArrayOfString |
deadline:JobMembershipLevels | Filtra o acesso por níveis de associação no trabalho | ArrayOfString |
deadline:MembershipLevel | Filtra o acesso pelo nível de associação aprovado na solicitação | String |
deadline:PrincipalId | Filtra o acesso pelo ID principal fornecido na solicitação | String |
deadline:QueueMembershipLevels | Filtra o acesso por níveis de associação na fila | ArrayOfString |
deadline:RequesterPrincipalId | Filtra o acesso do usuário que chama a API Deadline Cloud | String |