Ações, recursos e chaves de condição dos serviços da AWS

Cada serviço da AWS pode definir ações, recursos e chaves de contexto de condição para uso em políticas do IAM. Este tópico descreve como os elementos fornecidos para cada serviço estão documentados.

Cada tópico consiste em tabelas que fornecem a lista de ações, recursos e chaves de condição disponíveis.

A tabela de ações

A tabela Actions (Ações) lista todas as ações que você pode usar em um elemento Action de declaração de política do IAM. Nem todas as operações da API que são definidas por um serviço podem ser usadas como uma ação em uma política do IAM. Além disso, um serviço pode definir algumas ações que não correspondem diretamente a uma operação da API. Use esta lista para determinar quais ações podem ser usadas em uma política do IAM. Para obter mais informações sobre os elementos Action, Resource ou Condition, consulte Referência de elementos de políticas JSON do IAM. As colunas Actions (Ações) e Description (Descrição) da tabela são autodescritivas.

• A coluna Access level (Nível de acesso) descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando você a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte Noções básicas sobre resumos de nível de acesso em resumos de política.

• A coluna Tipos de recursos indica se a ação é compatível com permissões em nível de recurso. Se a coluna estiver vazia, a ação não oferecerá suporte a permissões no nível do recurso e você deverá especificar todos os recursos ("*") em sua política. Se a coluna incluir um tipo de recurso, você poderá especificar o ARN do recurso no elemento Resource da política. Para obter mais informações sobre esse recurso, consulte essa linha na tabela Resource Types (Tipos de recursos). Todas as ações e recursos incluídos em uma declaração devem ser compatíveis entre si. Se você especificar um recurso que não é válido para a ação, qualquer solicitação para usar essa ação falhará e o Effect da declaração não será aplicado.

  Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

• A coluna Condition keys (Chaves de condição) inclui chaves que você pode especificar em um elemento Condition da declaração de política. As chaves de condição podem ser compatíveis com uma ação ou com uma ação e um recurso específico. Preste atenção se a chave está na mesma linha que um tipo de recurso específico. Essa tabela não inclui chaves de condição globais que estão disponíveis para qualquer ação ou em circunstâncias não relacionadas. Para obter mais informações sobre chaves de condição globais, consulte Chaves de contexto de condição globais da AWS.

• A coluna Dependent actions (Ações dependentes) inclui todas as permissões adicionais que você deve ter, além da permissão para a própria ação, para chamar a ação com êxito. Isso pode ser necessário se a ação acessar mais de um recurso.

A tabela de tipos de recursos

A tabela Resource Types (Tipos de recursos) lista todos os tipos de recursos que você pode especificar como um ARN no elemento Resource da política. Nem todo tipo de recurso pode ser especificado com cada ação. Alguns tipos de recursos funcionam apenas com determinadas ações. Se você especificar um tipo de recurso em uma instrução com uma ação que não oferece suporte a esse tipo de recurso, a instrução não permitirá o acesso. Para obter mais informações sobre o elemento Resource, consulte Elementos de políticas JSON do IAM: recurso.

• A coluna ARN especifica o nome do recurso da Amazon (ARN) que você deve usar para fazer referência a recursos desse tipo. As partes que são precedidas por um $ devem ser substituídas pelos valores reais de seu cenário. Por exemplo, se você vir $user-name em um ARN, deverá substituir essa string pelo nome do usuário real do IAM ou por uma variável de política que contenha um nome do usuário do IAM. Para obter mais informações sobre ARNs, consulte ARNs do IAM.

• A coluna Condition Keys (Chaves de condição) especifica chaves de contexto de condição que você pode incluir em uma declaração de política do IAM apenas quando esse recurso e uma ação compatível estão incluídos na declaração.

A tabela de chaves de condição

A tabela Condition Keys (Chaves de condição) lista todas as chaves de contexto de condição que você pode usar em um elemento Condition de declaração de política do IAM. Nem todas as chaves podem ser especificadas com cada ação ou recurso. Algumas chaves só funcionam com certos tipos de ações e recursos. Para obter mais informações sobre o elemento Condition, consulte Elementos de políticas JSON do IAM: condição.

• A coluna Type (Tipo) especifica o tipo de dados da chave de condição. Esse tipo de dados determina quais operadores de condição você pode usar para comparar valores na solicitação com os valores na declaração de política. Você deve usar um operador que seja apropriado para o tipo de dados. Se você usar um operador incorreto, a correspondência sempre falhará e a declaração da política nunca se aplicará.

  Se a coluna Type (Tipo) especificar uma “Lista de...” um dos tipos simples, você poderá usar várias chaves e valores em suas políticas. Faça isso usando prefixos de conjunto de condições com os operadores. Use o prefixo ForAllValues para especificar que todos os valores na solicitação devem corresponder a um valor na declaração de política. Use o prefixo ForAnyValue para especificar que pelo menos um valor na solicitação corresponde a um dos valores na declaração de política.

Tópicos

• Contas da AWS
• AWS Activate
• Alexa for Business
• AWS Amplify
• AWS Amplify Admin
• Amazon API Gateway
• Amazon API Gateway Management
• Amazon API Gateway Management V2
• AWS App Mesh
• Visualização do AWS App Mesh
• AWS AppConfig
• Amazon AppFlow
• Amazon AppIntegrations
• Aplicativo Auto Scaling
• Application Discovery
• Application Discovery Arsenal
• Serviço de migração de aplicações da AWS
• Amazon AppStream 2.0
• AWS AppSync
• AWS Artifact
• Amazon Athena
• AWS Audit Manager
• AWS Auto Scaling
• AWSDataSync
• AWS Backup
• Armazenamento do AWS Backup
• AWS Batch
• Faturamento da AWS
• Amazon Braket
• AWS Budget Service
• AWS Certificate Manager
• Autoridade de certificação privada do AWS Certificate Manager
• AWS Chatbot
• Amazon Chime
• Amazon Cloud Directory
• AWS Cloud Map
• AWS Cloud9
• AWS CloudFormation
• Amazon CloudFront
• AWS CloudHSM
• Amazon CloudSearch
• AWS CloudShell
• AWS CloudTrail
• Amazon CloudWatch
• CloudWatch Application Insights
• Amazon CloudWatch Logs
• Amazon CloudWatch Synthetics
• AWS CodeArtifact
• AWS CodeBuild
• AWS CodeCommit
• AWS CodeDeploy
• Amazon CodeGuru
• Amazon CodeGuru Profiler
• Amazon CodeGuru Reviewer
• AWS CodePipeline
• AWS CodeStar
• Conexões do AWS CodeStar
• AWS CodeStar Notifications
• Amazon Cognito Identity
• Amazon Cognito Sync
• Grupos de usuários do Amazon Cognito
• Amazon Comprehend
• Amazon Comprehend Medical
• AWS Compute Optimizer
• AWS Config
• Amazon Connect
• Amazon Connect Customer Profiles
• AWS Connector Service
• Relatório de uso e de custo da AWS
• AWS Cost Explorer Service
• AWS Data Exchange
• Gerenciador de ciclo de vida de dados da Amazon
• Data Pipeline
• AWS Database Migration Service
• Database Query Metadata Service
• AWS DeepComposer
• AWS DeepLens
• AWS DeepRacer
• Amazon Detective
• AWS Device Farm
• Amazon DevOps Guru
• AWS Direct Connect
• AWS Directory Service
• Amazon DynamoDB
• Amazon DynamoDB Accelerator (DAX)
• Amazon EC2
• Auto Scaling do Amazon EC2
• Construtor de imagens do Amazon EC2
• Amazon EC2 Instance Connect
• AWS Elastic Beanstalk
• Amazon Elastic Block Store
• Amazon Elastic Container Registry
• Amazon Elastic Container Registry
• Amazon Elastic Container Service
• Amazon Elastic File System
• Amazon Elastic Inference
• Amazon Elastic Kubernetes Service
• Elastic Load Balancing
• Elastic Load Balancing V2
• Amazon Elastic MapReduce
• Amazon Elastic Transcoder
• Amazon ElastiCache
• Amazon Elasticsearch Service
• Dispositivos e software do AWS Elemental
• Serviço de ativação de dispositivos e software do AWS Elemental
• AWS Elemental MediaConnect
• AWS Elemental MediaConvert
• AWS Elemental MediaLive
• AWS Elemental MediaPackage
• VOD do AWS Elemental MediaPackage
• AWS Elemental MediaStore
• AWS Elemental MediaTailor
• Casos de suporte elementar
• Elemental Support Content.
• Amazon EMR no EKS (contêineres EMR)
• Amazon EventBridge
• Esquemas do Amazon EventBridge
• AWS Fault Injection Simulator
• AWS Firewall Manager
• Amazon Forecast
• Amazon Fraud Detector
• Amazon FreeRTOS
• Amazon FSx
• Amazon GameLift
• Amazon Glacier
• AWS Global Accelerator
• AWS Glue
• AWS Glue DataBrew
• AWS Ground Station
• Amazon GroundTruth Labeling
• Amazon GuardDuty
• APIs de integridade e notificações da AWS
• Amazon HealthLake
• Amazon Honeycode
• AWS IAM Access Analyzer
• Identity and Access Management
• AWS Identity Store
• AWS Import Export Disk Service
• Amazon Inspector
• Amazon Interactive Video Service
• AWS IoT
• AWS IoT 1-Click
• AWS IoT Analytics
• AWS IoT Core Device Advisor
• AWS IoT Core para LoRaWAN
• AWS IoT Device Tester
• AWS IoT Events
• AWS IoT Fleet Hub for Device Management
• AWS IoT Greengrass
• AWS IoT Greengrass V2
• AWS IoT SiteWise
• AWS IoT Things Graph
• AWS IQ
• Permissões do AWS IQ
• Amazon Kendra
• AWS Key Management Service
• Amazon Keyspaces (para Apache Cassandra)
• Amazon Kinesis
• Amazon Kinesis Analytics
• Amazon Kinesis Analytics V2
• Amazon Kinesis Firehose
• Amazon Kinesis Video Streams
• AWS Lake Formation
• AWS Lambda
• Assistente de execução
• Amazon Lex
• Amazon Lex V2
• AWS License Manager
• Amazon Lightsail
• Amazon Location
• Amazon Lookout for Equipment
• Amazon Lookout for Metrics
• Amazon Lookout for Vision
• Amazon Machine Learning
• Amazon Macie
• Amazon Macie Classic
• Amazon Managed Blockchain
• Amazon Managed Service for Grafana
• Amazon Managed Service for Prometheus
• Amazon Managed Streaming for Apache Kafka
• Fluxos de trabalho gerenciados da Amazon para o Apache Airflow
• AWS Marketplace
• Catálogo do AWS Marketplace
• Serviço de análise de comércio do AWS Marketplace
• Serviço de autorização do AWS Marketplace
• Serviço de criação de imagens do AWS Marketplace
• Portal de gerenciamento do AWS Marketplace
• Serviço de medição do AWS Marketplace
• Integração de sistemas de compras do AWS Marketplace
• Amazon Mechanical Turk
• Serviço de entrega de mensagens da Amazon
• AWS Migration Hub
• Amazon Mobile Analytics
• AWS Mobile Hub
• Amazon Monitron
• Amazon MQ
• Amazon Neptune
• AWS Network Firewall
• Gerenciador de rede
• AWS OpsWorks
• Gerenciamento de configuração do AWS OpsWorks
• AWS Organizations
• AWS Outposts
• AWS Panorama
• AWS Performance Insights
• Amazon Personalize
• Amazon Pinpoint
• Serviço de e-mails do Amazon Pinpoint
• Serviço de SMS e voz do Amazon Pinpoint
• Amazon Polly
• AWS Price List
• AWS Private Marketplace
• AWS Proton
• Console do AWS Purchase Orders
• Amazon QLDB
• Amazon QuickSight
• Amazon RDS
• API Data do Amazon RDS
• Autenticação do IAM do Amazon RDS
• Amazon Redshift
• API Data do Amazon Redshift
• Amazon Rekognition
• AWS Resource Access Manager
• API de marcação por tags de grupos de recursos da Amazon
• AWS Resource Groups
• AWS RoboMaker
• Amazon Route 53
• Domínios do Amazon Route 53
• Resolvedor do Amazon Route 53
• Amazon S3
• Amazon S3 Object Lambda
• Amazon S3 on Outposts
• Amazon SageMaker
• AWS Savings Plans
• AWS Secrets Manager
• AWS Security Hub
• AWS Security Token Service
• AWS Server Migration Service
• AWS Serverless Application Repository
• AWS Service Catalog
• Service Quotas
• Amazon SES
• Serviço de gateway de mensagens do gerenciador de sessões da Amazon
• AWS Shield
• AWS Signer
• Amazon Simple Email Service v2
• Amazon Simple Workflow Service
• Amazon SimpleDB
• AWS Snowball
• Amazon SNS
• Amazon SQS
• AWS SSO
• AWS SSO Directory
• AWS Step Functions
• Amazon Storage Gateway
• Amazon Sumerian
• AWS Support
• AWS Systems Manager
• Gerenciador de incidentes do AWS Systems Manager
• Tag Editor da AWS
• Amazon Textract
• Amazon Timestream
• AWS Tiros
• Amazon Transcribe
• Transferência da AWS para SFTP
• Amazon Translate
• AWS Trusted Advisor
• AWS WAF
• AWS WAF Regional
• AWS WAF V2
• AWS Well-Architected Tool
• Amazon WorkDocs
• Amazon WorkLink
• Amazon WorkMail
• Amazon WorkMail Message Flow
• Amazon WorkSpaces
• Gerenciador do aplicativo Amazon WorkSpaces
• AWS X-Ray