API摘要

本节简要介绍如何使用IAM策略来控制参与者如何使用每种策略API和伪策略API来访问Amazon SWF 资源。

对于除 RegisterDomain 和 ListDomains 之外的所有操作，您可以通过授予域资源权限的方式允许或拒绝对任何或所有账户域的访问。
您可以允许或拒绝任何普通API成员的权限，如果您授予呼叫RespondDecisionTaskCompleted权限，则可以允许或拒绝任何伪API成员的许可。
您可以使用 Condition 限制某些参数的可允许值。

以下各节列出了可以为常规和伪成员限制的参数，API并提供了关联的密钥，并注意了对如何控制域访问的任何限制。

常规 API

本节列出了普通API成员，并简要描述了可以约束的参数和关联的密钥。它还指出了您可以根据其控制域访问的任何限制条件。

CountClosedWorkflowExecutions

tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag
typeFilter.name – 字符串约束。键是 swf:typeFilter.name。
typeFilter.version – 字符串约束。键是 swf:typeFilter.version。

注意

CountClosedWorkflowExecutions 要求 typeFilter 和 tagFilter 相互排斥。

CountOpenWorkflowExecutions

tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag
typeFilter.name – 字符串约束。键是 swf:typeFilter.name。
typeFilter.version – 字符串约束。键是 swf:typeFilter.version。

注意

CountOpenWorkflowExecutions 要求 typeFilter 和 tagFilter 相互排斥。

CountPendingActivityTasks

taskList.name – 字符串约束。键是 swf:taskList.name。

CountPendingDecisionTasks

taskList.name – 字符串约束。键是 swf:taskList.name。

DeleteActivityType

activityType.name – 字符串约束。键是 swf:activityType.name。
activityType.version – 字符串约束。键是 swf:activityType.version。

DeprecateActivityType

activityType.name – 字符串约束。键是 swf:activityType.name。
activityType.version – 字符串约束。键是 swf:activityType.version。

DeprecateDomain

您不能限制此操作的参数。

DeleteWorkflowType

workflowType.name – 字符串约束。键是 swf:workflowType.name。
workflowType.version – 字符串约束。键是 swf:workflowType.version。

DeprecateWorkflowType

workflowType.name – 字符串约束。键是 swf:workflowType.name。
workflowType.version – 字符串约束。键是 swf:workflowType.version。

DescribeActivityType

activityType.name – 字符串约束。键是 swf:activityType.name。
activityType.version – 字符串约束。键是 swf:activityType.version。

DescribeDomain

您不能限制此操作的参数。

DescribeWorkflowExecution

您不能限制此操作的参数。

DescribeWorkflowType

workflowType.name – 字符串约束。键是 swf:workflowType.name。
workflowType.version – 字符串约束。键是 swf:workflowType.version。

GetWorkflowExecutionHistory

您不能限制此操作的参数。

ListActivityTypes

您不能限制此操作的参数。

ListClosedWorkflowExecutions

tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag
typeFilter.name – 字符串约束。键是 swf:typeFilter.name。
typeFilter.version – 字符串约束。键是 swf:typeFilter.version。

注意

ListClosedWorkflowExecutions 要求 typeFilter 和 tagFilter 相互排斥。

ListDomains

您不能限制此操作的参数。

ListOpenWorkflowExecutions

tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag
typeFilter.name – 字符串约束。键是 swf:typeFilter.name。
typeFilter.version – 字符串约束。键是 swf:typeFilter.version。

注意

ListOpenWorkflowExecutions 要求 typeFilter 和 tagFilter 相互排斥。

ListWorkflowTypes

您不能限制此操作的参数。

PollForActivityTask

taskList.name – 字符串约束。键是 swf:taskList.name。

PollForDecisionTask

taskList.name – 字符串约束。键是 swf:taskList.name。

RecordActivityTaskHeartbeat

您不能限制此操作的参数。

RegisterActivityType

defaultTaskList.name – 字符串约束。键是 swf:defaultTaskList.name。
name – 字符串约束。键是 swf:name。
version – 字符串约束。键是 swf:version。

RegisterDomain

name – 注册的域名可作为此操作的资源。

RegisterWorkflowType

defaultTaskList.name – 字符串约束。键是 swf:defaultTaskList.name。
name – 字符串约束。键是 swf:name。
version – 字符串约束。键是 swf:version。

RequestCancelWorkflowExecution

您不能限制此操作的参数。

RespondActivityTaskCanceled

您不能限制此操作的参数。

RespondActivityTaskCompleted

您不能限制此操作的参数。

RespondActivityTaskFailed

您不能限制此操作的参数。

RespondDecisionTaskCompleted

decisions.member.N— 通过伪API权限间接限制。有关详细信息，请参阅伪 API。

SignalWorkflowExecution

您不能限制此操作的参数。

StartWorkflowExecution

tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0
tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1
tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2
tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3
tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4
taskList.name – 字符串约束。键是 swf:taskList.name。
workflowType.name – 字符串约束。键是 swf:workflowType.name。
workflowType.version – 字符串约束。键是 swf:workflowType.version。

注意

限制的标签不能超过五个。

TerminateWorkflowExecution

您不能限制此操作的参数。

伪 API

本节列出了伪的成员API，这些成员代表中RespondDecisionTaskCompleted包含的决定。如果您已授予使用权限RespondDecisionTaskCompleted，则您的策略可以像普通策略一样表达其成员的权限API。API您可以通过对一个或多个参数设置条件API来进一步限制伪成员的某些成员。本节列出了虚拟API成员，并简要描述了可以约束的参数和关联的密钥。

注意

aws:SourceIPaws:UserAgent、和aws:SecureTransport密钥不适用于伪API版本。如果您的预期安全策略要求使用这些密钥来控制对伪服务器的访问API，则可以在RespondDecisionTaskCompleted操作中使用它们。

CancelTimer

您不能限制此操作的参数。

CancelWorkflowExecution

您不能限制此操作的参数。

CompleteWorkflowExecution

您不能限制此操作的参数。

ContinueAsNewWorkflowExecution

tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0
tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1
tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2
tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3
tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4
taskList.name – 字符串约束。键是 swf:taskList.name。
workflowTypeVersion – 字符串约束。键是 swf:workflowTypeVersion。

注意

限制的标签不能超过五个。

FailWorkflowExecution

您不能限制此操作的参数。

RecordMarker

您不能限制此操作的参数。

RequestCancelActivityTask

您不能限制此操作的参数。

RequestCancelExternalWorkflowExecution

您不能限制此操作的参数。

ScheduleActivityTask

activityType.name – 字符串约束。键是 swf:activityType.name。
activityType.version – 字符串约束。键是 swf:activityType.version。
taskList.name – 字符串约束。键是 swf:taskList.name。

SignalExternalWorkflowExecution

您不能限制此操作的参数。

StartChildWorkflowExecution

tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0
tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1
tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2
tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3
tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4
taskList.name – 字符串约束。键是 swf:taskList.name。
workflowType.name – 字符串约束。键是 swf:workflowType.name。
workflowType.version – 字符串约束。键是 swf:workflowType.version。

注意

限制的标签不能超过五个。

StartTimer

您不能限制此操作的参数。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

亚马逊SWFIAM政策

基于标签的策略