Ações, recursos e chaves de condição do AWS DeepRacer - Referência de autorização do serviço

Ações, recursos e chaves de condição do AWS DeepRacer

O AWS DeepRacer (prefixo de serviço: deepracer) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo AWS DeepRacer

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
AddLeaderboardAccessPermission [somente permissão] Concede permissão para adicionar acesso a um placar de classificação privado Write

leaderboard*

deepracer:UserToken

deepracer:MultiUser

AdminGetAccountConfig [somente permissão] Concede permissão para obter a configuração atual de multiusuário administrador para esta conta Read
AdminListAssociatedResources [somente permissão] Concede permissão para listar todos os usuários deepracer com seus recursos associados criados dentro desta conta Read
AdminListAssociatedUsers [somente permissão] Concede permissão para listar dados de usuário para todos os usuários associados a esta conta Read
AdminManageUser [somente permissão] Concede permissão para gerenciar um usuário associado a essa conta Write
AdminSetAccountConfig [somente permissão] Concede permissão para definir opções de configuração para esta conta Write
CloneReinforcementLearningModel [somente permissão] Concede permissão para clonar um modelo existente do DeepRacer Write

reinforcement_learning_model*

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateCar [somente permissão] Concede permissão para criar um carro do DeepRacer em sua garagem Write

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboard [somente permissão] Concede permissão para criar um placar Write

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboardAccessToken [somente permissão] Concede permissão para criar um token de acesso para um placar privado Write

leaderboard*

deepracer:UserToken

deepracer:MultiUser

CreateLeaderboardSubmission [somente permissão] Concede permissão para enviar um modelo do DeepRacer para ser avaliado para placares Write

leaderboard*

reinforcement_learning_model*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

CreateReinforcementLearningModel [somente permissão] Concede permissão para criar um modelo de aprendizado por reforço para o DeepRacer Write

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

DeleteLeaderboard [somente permissão] Concede permissão para excluir um placar Write

leaderboard*

deepracer:UserToken

deepracer:MultiUser

DeleteModel [somente permissão] Concede permissão para excluir um modelo do DeepRacer Write

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

EditLeaderboard [somente permissão] Concede permissão para editar um placar Write

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetAccountConfig [somente permissão] Concede permissão para obter a atual configuração multiusuário para esta conta Read

deepracer:UserToken

deepracer:MultiUser

GetAlias [somente permissão] Concede permissão para recuperar o alias do usuário para enviar um modelo do DeepRacer para os placares Read

deepracer:UserToken

deepracer:MultiUser

GetAssetUrl [somente permissão] Concede permissão para fazer download de artefatos para um modelo do DeepRacer existente Read

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

GetCar [somente permissão] Concede permissão para recuperar um carro específico do DeepRacer da sua garagem Read

car*

deepracer:UserToken

deepracer:MultiUser

GetCars [somente permissão] Concede permissão para visualizar todos os carros do DeepRacer em sua garagem Read

deepracer:UserToken

deepracer:MultiUser

GetEvaluation [somente permissão] Concede permissão para recuperar informações sobre trabalhos de avaliação de um modelo do DeepRacer existente Read

evaluation_job*

deepracer:UserToken

deepracer:MultiUser

GetLatestUserSubmission [somente permissão] Concede permissão para recuperar informações sobre como o modelo do DeepRacer enviado para um usuário mais recentemente se saiu no placar Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetLeaderboard [somente permissão] Concede permissão para recuperar informações sobre placares Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetModel [somente permissão] Concede permissão para recuperar informações sobre um modelo do DeepRacer existente Read

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

GetPrivateLeaderboard [somente permissão] Concede permissão para recuperar informações sobre placares privados Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetRankedUserSubmission [somente permissão] Concede permissão para recuperar informações sobre a performance de um modelo do DeepRacer do usuário que foi classificado no placar Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

GetTrack [somente permissão] Concede permissão para recuperar informações sobre as pistas do DeepRacer Read

track*

GetTrainingJob [somente permissão] Concede permissão para recuperar informações sobre um trabalho de treinamento de modelo do DeepRacer existente Read

training_job*

deepracer:UserToken

deepracer:MultiUser

ImportModel [somente permissão] Concede permissão para importar um modelo de aprendizado por reforço para o DeepRacer Write

deepracer:UserToken

deepracer:MultiUser

ListEvaluations [somente permissão] Concede permissão para listar os trabalhos de avaliação de um modelo do DeepRacer Read

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

ListLeaderboardSubmissions [somente permissão] Concede permissão para listar todos os envios des modelos do DeepRacer de um usuário em um placar Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

ListLeaderboards [somente permissão] Concede permissão para listar todos os placares disponíveis Read

deepracer:UserToken

deepracer:MultiUser

ListModels [somente permissão] Concede permissão para listar todos os modelos existentes do DeepRacer Read

deepracer:UserToken

deepracer:MultiUser

ListPrivateLeaderboardParticipants [somente permissão] Concede permissão para recuperar informações do participante sobre placares privados Read

leaderboard*

deepracer:UserToken

deepracer:MultiUser

ListPrivateLeaderboards [somente permissão] Concede permissão para listar todos os placares privados disponíveis Read

deepracer:UserToken

deepracer:MultiUser

ListSubscribedPrivateLeaderboards [somente permissão] Concede permissão para listar todos os placares privados assinados Read

deepracer:UserToken

deepracer:MultiUser

ListTagsForResource Concede permissão para listar as etiquetas de um recurso Read

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

ListTracks [somente permissão] Concede permissão para listar todas as pistas do DeepRacer Read
ListTrainingJobs [somente permissão] Concede permissão para listar os trabalhos de treinamento de um modelo do DeepRacer Read

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

MigrateModels [somente permissão] Concede permissão para migrar modelos de aprendizado por reforço anteriores para o DeepRacer Write
PerformLeaderboardOperation [somente permissão] Concede permissão para executar a operação de placar mencionada no atributo de operação Write

leaderboard

deepracer:UserToken

deepracer:MultiUser

RemoveLeaderboardAccessPermission [somente permissão] Concede permissão para remover o acesso de um placar privado Write

leaderboard*

deepracer:UserToken

deepracer:MultiUser

SetAlias [somente permissão] Concede permissão para definir o alias do usuário para enviar um modelo do DeepRacer para placares Write

deepracer:UserToken

deepracer:MultiUser

StartEvaluation [somente permissão] Concede permissão para avaliar um modelo do DeepRacer em um ambiente simulado Write

reinforcement_learning_model*

track*

aws:RequestTag/${TagKey}

aws:TagKeys

deepracer:UserToken

deepracer:MultiUser

StopEvaluation [somente permissão] Concede permissão para interromper as avaliações de modelos do DeepRacer Write

evaluation_job*

deepracer:UserToken

deepracer:MultiUser

StopTrainingReinforcementLearningModel [somente permissão] Concede permissão para interromper o treinamento de um modelo do DeepRacer Write

reinforcement_learning_model*

deepracer:UserToken

deepracer:MultiUser

TagResource Concede permissão para marcar um recurso Marcação

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

TestRewardFunction [somente permissão] Concede permissão para testar as funções de recompensa para correção Write
UntagResource Concede permissão para desmarcar um recurso Marcação

car

evaluation_job

leaderboard

leaderboard_evaluation_job

reinforcement_learning_model

training_job

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

deepracer:UserToken

deepracer:MultiUser

UpdateCar [somente permissão] Concede permissão para atualizar um carro do DeepRacer em sua garagem Write

car*

deepracer:UserToken

deepracer:MultiUser

Tipos de recursos definidos pelo AWS DeepRacer

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
car arn:${Partition}:deepracer:${Region}:${Account}:car/${ResourceId}

aws:ResourceTag/${TagKey}

evaluation_job arn:${Partition}:deepracer:${Region}:${Account}: evaluation_job/${ResourceId}

aws:ResourceTag/${TagKey}

leaderboard arn:${Partition}:deepracer:${Region}::leaderboard/${ResourceId}

aws:ResourceTag/${TagKey}

leaderboard_evaluation_job arn:${Partition}:deepracer:${Region}:${Account}:leaderboard_evaluation_job/${ResourceId}

aws:ResourceTag/${TagKey}

reinforcement_learning_model arn:${Partition}:deepracer:${Region}:${Account}:model/reinforcement_learning/${ResourceId}

aws:ResourceTag/${TagKey}

track arn:${Partition}:deepracer:${Region}::track/${ResourceId}
training_job arn:${Partition}:deepracer:${Region}:${Account}:training_job/${ResourceId}

aws:ResourceTag/${TagKey}

Chaves de condição do AWS DeepRacer

O AWS DeepRacer define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra as ações pelos pares de chave-valor da etiqueta na solicitação String
aws:ResourceTag/${TagKey} Filtra ações pelos pares de chave-valor da etiqueta anexados ao recurso String
aws:TagKeys Filtra as ações pelos chaves da etiqueta na solicitação ArrayOfString
deepracer:MultiUser Filtra o acesso por sinalizador multiusuário Bool
deepracer:UserToken Filtra o acesso por token de usuário na solicitação String