Ações Tipos de recursos Chaves de condição

Ações, recursos e chaves de condição para o AWS Deadline Cloud

AWS O Deadline Cloud (prefixo do serviço:deadline) fornece os seguintes recursos, ações e chaves de contexto de condições específicos do serviço para uso nas políticas de permissão do IAM.

Referências:

Saiba como configurar este serviço.
Visualize uma lista das operações de API disponíveis para este serviço.
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.

Tópicos

Ações definidas pelo AWS Deadline Cloud
Tipos de recursos definidos pelo AWS Deadline Cloud
Chaves de condição para o AWS Deadline Cloud

Ações definidas pelo AWS Deadline Cloud

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações	Descrição	Nível de acesso	Tipos de recursos (*necessários)	Chaves de condição	Ações dependentes
AssociateMemberToFarm	Concede permissão para associar um membro a uma fazenda	Gerenciamento de permissões	farm*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
AssociateMemberToFarm	Concede permissão para associar um membro a uma fazenda	Gerenciamento de permissões		deadline:AssociatedMembershipLevel deadline:MembershipLevel
AssociateMemberToFleet	Concede permissão para associar um membro a uma frota	Gerenciamento de permissões	fleet*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
AssociateMemberToFleet	Concede permissão para associar um membro a uma frota	Gerenciamento de permissões		deadline:AssociatedMembershipLevel deadline:MembershipLevel
AssociateMemberToJob	Concede permissão para associar um membro a um trabalho	Gerenciamento de permissões	job*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
AssociateMemberToJob	Concede permissão para associar um membro a um trabalho	Gerenciamento de permissões		deadline:AssociatedMembershipLevel deadline:MembershipLevel
AssociateMemberToQueue	Concede permissão para associar um membro a uma fila	Gerenciamento de permissões	queue*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
AssociateMemberToQueue	Concede permissão para associar um membro a uma fila	Gerenciamento de permissões		deadline:AssociatedMembershipLevel deadline:MembershipLevel
AssumeFleetRoleForRead	Concede permissão para assumir uma função de frota para acesso somente de leitura	Escrever	fleet*		identitystore:ListGroupMembershipsForMember
AssumeFleetRoleForWorker	Concede permissão para assumir uma função de frota para um trabalhador	Escrever	worker*
AssumeQueueRoleForRead	Concede permissão para assumir uma função de fila para acesso somente leitura	Escrever	queue*		identitystore:ListGroupMembershipsForMember
AssumeQueueRoleForUser	Concede permissão para assumir uma função de fila para um usuário	Escrever	queue*		identitystore:ListGroupMembershipsForMember
AssumeQueueRoleForWorker	Concede permissão para assumir uma função de fila para um trabalhador	Escrever	queue*
AssumeQueueRoleForWorker		Escrever	worker*
BatchGetJobEntity	Concede permissão para obter uma entidade de emprego para um trabalhador	Leitura	worker*
CopyJobTemplate	Concede permissão para copiar um modelo de trabalho em um bucket do Amazon S3	Escrever	job*		identitystore:ListGroupMembershipsForMember s3:PutObject
CreateBudget	Concede permissão para criar um orçamento	Escrever	budget*		identitystore:ListGroupMembershipsForMember
CreateFarm	Concede permissão para criar uma fazenda	Escrever	farm*		deadline:TagResource
CreateFarm	Concede permissão para criar uma fazenda	Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CreateFleet	Concede permissão para criar uma frota	Escrever	fleet*		deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup
CreateFleet	Concede permissão para criar uma frota	Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CreateJob	Concede permissão para criar um trabalho	Escrever	job*		identitystore:ListGroupMembershipsForMember
CreateLicenseEndpoint	Concede permissão para criar um endpoint de licença para software ou produtos licenciados	Escrever	license-endpoint*		deadline:TagResource ec2:CreateTags ec2:CreateVpcEndpoint ec2:DescribeVpcEndpoints
CreateLicenseEndpoint		Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CreateMonitor	Concede permissão para criar um monitor	Escrever	monitor*		iam:PassRole sso:CreateApplication sso:DeleteApplication sso:PutApplicationAssignmentConfiguration sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant
CreateQueue	Concede permissão para criar uma fila	Escrever	queue*		deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup s3:ListBucket
CreateQueue	Concede permissão para criar uma fila	Escrever		aws:RequestTag/${TagKey} aws:TagKeys
CreateQueueEnvironment	Concede permissão para criar um ambiente de fila	Escrever	queue*		identitystore:ListGroupMembershipsForMember
CreateQueueFleetAssociation	Concede permissão para criar uma associação de filas e frotas	Escrever	fleet*		identitystore:ListGroupMembershipsForMember
CreateQueueFleetAssociation		Escrever	queue*
CreateStorageProfile	Concede permissão para criar um perfil de armazenamento para uma fazenda	Escrever	farm*		identitystore:ListGroupMembershipsForMember
CreateWorker	Concede permissão para criar um operador	Escrever	worker*
DeleteBudget	Concede permissão para excluir um orçamento	Escrever	budget*		identitystore:ListGroupMembershipsForMember
DeleteFarm	Concede permissão para excluir uma fazenda	Escrever	farm*		identitystore:ListGroupMembershipsForMember
DeleteFleet	Concede permissão para excluir uma frota	Escrever	fleet*		identitystore:ListGroupMembershipsForMember
DeleteLicenseEndpoint	Concede permissão para excluir um endpoint de licença	Escrever	license-endpoint*		ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints
DeleteMeteredProduct	Concede permissão para excluir um produto medido	Escrever	metered-product*
DeleteMonitor	Concede permissão para excluir um monitor	Escrever	monitor*		sso:DeleteApplication
DeleteQueue	Concede permissão para excluir uma fila	Escrever	queue*		identitystore:ListGroupMembershipsForMember
DeleteQueueEnvironment	Concede permissão para excluir um ambiente de fila	Escrever	queue*		identitystore:ListGroupMembershipsForMember
DeleteQueueFleetAssociation	Concede permissão para excluir uma associação de filas e frotas	Escrever	fleet*		identitystore:ListGroupMembershipsForMember
DeleteQueueFleetAssociation		Escrever	queue*
DeleteStorageProfile	Concede permissão para excluir um perfil de armazenamento	Escrever	farm*		identitystore:ListGroupMembershipsForMember
DeleteWorker	Concede permissão para excluir um operador	Escrever	worker*
DisassociateMemberFromFarm	Concede permissão para desassociar um membro de uma fazenda	Gerenciamento de permissões	farm*		identitystore:ListGroupMembershipsForMember
DisassociateMemberFromFarm	Concede permissão para desassociar um membro de uma fazenda	Gerenciamento de permissões		deadline:AssociatedMembershipLevel
DisassociateMemberFromFleet	Concede permissão para desassociar um membro de uma frota	Gerenciamento de permissões	fleet*		identitystore:ListGroupMembershipsForMember
DisassociateMemberFromFleet	Concede permissão para desassociar um membro de uma frota	Gerenciamento de permissões		deadline:AssociatedMembershipLevel
DisassociateMemberFromJob	Concede permissão para desassociar um membro de um trabalho	Gerenciamento de permissões	job*		identitystore:ListGroupMembershipsForMember
DisassociateMemberFromJob	Concede permissão para desassociar um membro de um trabalho	Gerenciamento de permissões		deadline:AssociatedMembershipLevel
DisassociateMemberFromQueue	Concede permissão para desassociar um membro de uma fila	Gerenciamento de permissões	queue*		identitystore:ListGroupMembershipsForMember
DisassociateMemberFromQueue	Concede permissão para desassociar um membro de uma fila	Gerenciamento de permissões		deadline:AssociatedMembershipLevel
GetApplicationVersion	Concede permissão para obter a versão mais recente de um aplicativo	Leitura	monitor*
GetBudget	Concede permissão para obter um orçamento	Leitura	budget*		identitystore:ListGroupMembershipsForMember
GetFarm	Concede permissão para obter uma fazenda	Leitura	farm*		identitystore:ListGroupMembershipsForMember
GetFleet	Concede permissão para obter uma frota	Leitura	fleet*		identitystore:ListGroupMembershipsForMember
GetJob	Concede permissão para conseguir um emprego	Leitura	job*		identitystore:ListGroupMembershipsForMember
GetLicenseEndpoint	Concede permissão para obter um endpoint de licença	Leitura	license-endpoint*
GetMonitor	Concede permissão para obter um monitor	Leitura	monitor*
GetQueue	Concede permissão para obter uma fila	Leitura	queue*		identitystore:ListGroupMembershipsForMember
GetQueueEnvironment	Concede permissão para obter um ambiente de fila	Leitura	queue*		identitystore:ListGroupMembershipsForMember
GetQueueFleetAssociation	Concede permissão para obter uma associação de filas e frotas	Leitura	fleet*		identitystore:ListGroupMembershipsForMember
GetQueueFleetAssociation		Leitura	queue*
GetSession	Concede permissão para obter uma sessão para um emprego	Leitura	job*		identitystore:ListGroupMembershipsForMember
GetSessionAction	Concede permissão para obter uma ação de sessão para um trabalho	Leitura	job*		identitystore:ListGroupMembershipsForMember
GetSessionsStatisticsAggregation	Concede permissão para obter todas as estatísticas coletadas das sessões	Leitura	farm		identitystore:ListGroupMembershipsForMember
			fleet
			queue
GetStep	Concede permissão para entrar em um emprego	Leitura	job*		identitystore:ListGroupMembershipsForMember
GetStorageProfile	Concede permissão para obter um perfil de armazenamento	Leitura	farm*		identitystore:ListGroupMembershipsForMember
GetStorageProfileForQueue	Concede permissão para obter um perfil de armazenamento para uma fila	Leitura	queue*		identitystore:ListGroupMembershipsForMember
GetTask	Concede permissão para obter uma tarefa de trabalho	Leitura	job*		identitystore:ListGroupMembershipsForMember
GetWorker	Concede permissão para obter um operador	Leitura	worker*		identitystore:ListGroupMembershipsForMember
ListAvailableMeteredProducts	Concede permissão para listar todos os produtos medidos disponíveis em um endpoint de licença	Lista
ListBudgets	Concede permissão para listar todos os orçamentos de uma fazenda	Lista	budget*		identitystore:ListGroupMembershipsForMember
ListFarmMembers	Concede permissão para listar todos os membros de uma fazenda	Lista	farm*		identitystore:ListGroupMembershipsForMember
ListFarms	Concede permissão para listar todas as fazendas	Lista	farm*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
ListFarms	Concede permissão para listar todas as fazendas	Lista		deadline:PrincipalId deadline:RequesterPrincipalId
ListFleetMembers	Concede permissão para listar todos os membros de uma frota	Lista	fleet*		identitystore:ListGroupMembershipsForMember
ListFleets	Concede permissão para listar todas as frotas	Lista	fleet*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
ListFleets	Concede permissão para listar todas as frotas	Lista		deadline:PrincipalId deadline:RequesterPrincipalId
ListJobMembers	Concede permissão para listar todos os membros de um trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListJobs	Concede permissão para listar todos os trabalhos em uma fila	Lista	job*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
ListJobs		Lista		deadline:PrincipalId deadline:RequesterPrincipalId
ListLicenseEndpoints	Concede permissão para listar todos os endpoints da licença	Lista	license-endpoint*
ListMeteredProducts	Concede permissão para listar todos os produtos medidos em um endpoint de licença	Lista	metered-product*
ListMonitors	Concede permissão para listar todos os monitores	Lista	monitor*
ListQueueEnvironments	Concede permissão para listar todos os ambientes de fila aos quais uma fila está associada	Lista	queue*		identitystore:ListGroupMembershipsForMember
ListQueueFleetAssociations	Concede permissão para listar todas as associações de filas e frotas	Lista	farm		identitystore:ListGroupMembershipsForMember
			fleet
			queue
ListQueueMembers	Concede permissão para listar todos os membros em uma fila	Lista	queue*		identitystore:ListGroupMembershipsForMember
ListQueues	Concede permissão para listar todas as filas em uma fazenda	Lista	queue*		identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember
ListQueues	Concede permissão para listar todas as filas em uma fazenda	Lista		deadline:PrincipalId deadline:RequesterPrincipalId
ListSessionActions	Concede permissão para listar todas as ações da sessão para um trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListSessions	Concede permissão para listar todas as sessões de um trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListSessionsForWorker	Concede permissão para listar todas as sessões de um trabalhador	Lista	worker*		identitystore:ListGroupMembershipsForMember
ListStepConsumers	Concede permissão para listar os consumidores de uma etapa de trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListStepDependencies	Concede permissão para listar dependências para uma etapa do trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListSteps	Concede permissão para listar todas as etapas de um trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListStorageProfiles	Concede permissão para listar todos os perfis de armazenamento em uma fazenda	Lista	farm*		identitystore:ListGroupMembershipsForMember
ListStorageProfilesForQueue	Concede permissão para listar todos os perfis de armazenamento em uma fila	Lista	queue*		identitystore:ListGroupMembershipsForMember
ListTagsForResource	Concede permissão para listar todas as tags em recursos específicos do Deadline Cloud	Lista	farm
			fleet
			license-endpoint
			queue
ListTasks	Concede permissão para listar todas as tarefas de um trabalho	Lista	job*		identitystore:ListGroupMembershipsForMember
ListWorkers	Concede permissão para listar todos os trabalhadores em uma frota	Lista	worker*		identitystore:ListGroupMembershipsForMember
PutMeteredProduct	Concede permissão para adicionar um produto medido a um endpoint de licença	Escrever	metered-product*
SearchJobs	Concede permissão para pesquisar trabalhos em várias filas	Lista	queue*		identitystore:ListGroupMembershipsForMember
SearchSteps	Concede permissão para pesquisar as etapas em um único trabalho ou pesquisar as etapas em várias filas	Lista	job		identitystore:ListGroupMembershipsForMember
SearchSteps		Lista	queue
SearchTasks	Concede permissão para pesquisar as tarefas em um único trabalho ou para pesquisar as tarefas em várias filas	Lista	job		identitystore:ListGroupMembershipsForMember
SearchTasks		Lista	queue
SearchWorkers	Concede permissão para pesquisar trabalhadores em várias frotas	Lista	fleet*		identitystore:ListGroupMembershipsForMember
StartSessionsStatisticsAggregation	Concede permissão para obter todas as estatísticas coletadas das sessões	Leitura	fleet		identitystore:ListGroupMembershipsForMember
StartSessionsStatisticsAggregation		Leitura	queue
TagResource	Concede permissão para adicionar ou substituir uma ou mais tags para o recurso especificado do Deadline Cloud	Tags	farm
			fleet
			license-endpoint
			queue
				aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	Concede permissão para desassociar uma ou mais tags do recurso especificado do Deadline Cloud	Tags	farm
			fleet
			license-endpoint
			queue
				aws:TagKeys
UpdateBudget	Concede permissão para atualizar um orçamento	Escrever	budget*		identitystore:ListGroupMembershipsForMember
UpdateFarm	Concede permissão para atualizar uma fazenda	Escrever	farm*		identitystore:ListGroupMembershipsForMember
UpdateFleet	Concede permissão para atualizar uma frota	Escrever	fleet*		iam:PassRole identitystore:ListGroupMembershipsForMember
UpdateJob	Concede permissão para atualizar um trabalho	Escrever	job*		identitystore:ListGroupMembershipsForMember
UpdateMonitor	Concede permissão para atualizar um monitor	Escrever	monitor*		iam:PassRole sso:PutApplicationGrant sso:UpdateApplication
UpdateQueue	Concede permissão para atualizar uma fila	Escrever	queue*		iam:PassRole identitystore:ListGroupMembershipsForMember
UpdateQueueEnvironment	Concede permissão para atualizar um ambiente de fila	Escrever	queue*		identitystore:ListGroupMembershipsForMember
UpdateQueueFleetAssociation	Concede permissão para atualizar uma associação de filas e frotas	Escrever	fleet*		identitystore:ListGroupMembershipsForMember
UpdateQueueFleetAssociation		Escrever	queue*
UpdateSession	Concede permissão para atualizar uma sessão para um trabalho	Escrever	job*		identitystore:ListGroupMembershipsForMember
UpdateStep	Concede permissão para atualizar uma etapa de um trabalho	Escrever	job*		identitystore:ListGroupMembershipsForMember
UpdateStorageProfile	Concede permissão para atualizar um perfil de armazenamento para uma fazenda	Escrever	farm*		identitystore:ListGroupMembershipsForMember
UpdateTask	Concede permissão para atualizar uma tarefa	Escrever	job*		identitystore:ListGroupMembershipsForMember
UpdateWorker	Concede permissões para atualizar um operador	Escrever	worker*		logs:CreateLogStream
UpdateWorkerSchedule	Concede permissão para atualizar o cronograma de um trabalhador	Escrever	worker*		logs:CreateLogStream

Tipos de recursos definidos pelo AWS Deadline Cloud

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos	ARN	Chaves de condição
budget	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/budget/${BudgetId}`	deadline:FarmMembershipLevels
farm	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}`	aws:ResourceTag/${TagKey} deadline:FarmMembershipLevels
fleet	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}`	aws:ResourceTag/${TagKey} deadline:FarmMembershipLevels deadline:FleetMembershipLevels
job	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}/job/${JobId}`	deadline:FarmMembershipLevels deadline:JobMembershipLevels deadline:QueueMembershipLevels
license-endpoint	`arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}`	aws:ResourceTag/${TagKey}
metered-product	`arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}/metered-product/${ProductId}`
monitor	`arn:${Partition}:deadline:${Region}:${Account}:monitor/${MonitorId}`
queue	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}`	aws:ResourceTag/${TagKey} deadline:FarmMembershipLevels deadline:QueueMembershipLevels
worker	`arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}/worker/${WorkerId}`	deadline:FarmMembershipLevels deadline:FleetMembershipLevels

Chaves de condição para o AWS Deadline Cloud

AWS O Deadline Cloud define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição	Descrição	Tipo
aws:RequestTag/${TagKey}	Filtra o acesso pelas etiquetas que são transmitidas na solicitação	Segmento
aws:ResourceTag/${TagKey}	Filtra o acesso pelas etiquetas associadas ao recurso	Segmento
aws:TagKeys	Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação	ArrayOfString
deadline:AssociatedMembershipLevel	Filtra o acesso pelo nível de associação associado do diretor fornecido na solicitação	String
deadline:FarmMembershipLevels	Filtra o acesso por níveis de associação na fazenda	ArrayOfString
deadline:FleetMembershipLevels	Filtra o acesso por níveis de associação na frota	ArrayOfString
deadline:JobMembershipLevels	Filtra o acesso por níveis de associação no trabalho	ArrayOfString
deadline:MembershipLevel	Filtra o acesso pelo nível de associação aprovado na solicitação	String
deadline:PrincipalId	Filtra o acesso pelo ID principal fornecido na solicitação	String
deadline:QueueMembershipLevels	Filtra o acesso por níveis de associação na fila	ArrayOfString
deadline:RequesterPrincipalId	Filtra o acesso do usuário que chama a API Deadline Cloud	String

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Amazon DataZone

AWS DeepComposer