本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API摘要
本节简要介绍如何使用IAM策略来控制参与者如何使用每种策略API和伪策略API来访问Amazon SWF 资源。
-
对于除
RegisterDomain
和ListDomains
之外的所有操作,您可以通过授予域资源权限的方式允许或拒绝对任何或所有账户域的访问。 -
您可以允许或拒绝任何普通API成员的权限,如果您授予呼叫
RespondDecisionTaskCompleted
权限,则可以允许或拒绝任何伪API成员的许可。 -
您可以使用 Condition 限制某些参数的可允许值。
以下各节列出了可以为常规和伪成员限制的参数,API并提供了关联的密钥,并注意了对如何控制域访问的任何限制。
常规 API
本节列出了普通API成员,并简要描述了可以约束的参数和关联的密钥。它还指出了您可以根据其控制域访问的任何限制条件。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
CountClosedWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
CountOpenWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
您不能限制此操作的参数。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
ListClosedWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
您不能限制此操作的参数。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
ListOpenWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
您不能限制此操作的参数。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
您不能限制此操作的参数。
-
defaultTaskList.name
– 字符串约束。键是swf:defaultTaskList.name
。 -
name
– 字符串约束。键是swf:name
。 -
version
– 字符串约束。键是swf:version
。
-
name
– 注册的域名可作为此操作的资源。
-
defaultTaskList.name
– 字符串约束。键是swf:defaultTaskList.name
。 -
name
– 字符串约束。键是swf:name
。 -
version
– 字符串约束。键是swf:version
。
RequestCancelWorkflowExecution
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
decisions.member.N
— 通过伪API权限间接限制。有关详细信息,请参阅伪 API。
-
您不能限制此操作的参数。
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
注意
限制的标签不能超过五个。
-
您不能限制此操作的参数。
伪 API
本节列出了伪的成员API,这些成员代表中RespondDecisionTaskCompleted
包含的决定。如果您已授予使用权限RespondDecisionTaskCompleted
,则您的策略可以像普通策略一样表达其成员的权限API。API您可以通过对一个或多个参数设置条件API来进一步限制伪成员的某些成员。本节列出了虚拟API成员,并简要描述了可以约束的参数和关联的密钥。
注意
aws:SourceIP
aws:UserAgent
、和aws:SecureTransport
密钥不适用于伪API版本。如果您的预期安全策略要求使用这些密钥来控制对伪服务器的访问API,则可以在RespondDecisionTaskCompleted
操作中使用它们。
CancelTimer
-
您不能限制此操作的参数。
CancelWorkflowExecution
-
您不能限制此操作的参数。
CompleteWorkflowExecution
-
您不能限制此操作的参数。
ContinueAsNewWorkflowExecution
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowTypeVersion
– 字符串约束。键是swf:workflowTypeVersion
。
注意
限制的标签不能超过五个。
FailWorkflowExecution
-
您不能限制此操作的参数。
RecordMarker
-
您不能限制此操作的参数。
RequestCancelActivityTask
-
您不能限制此操作的参数。
RequestCancelExternalWorkflowExecution
-
您不能限制此操作的参数。
ScheduleActivityTask
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。 -
taskList.name
– 字符串约束。键是swf:taskList.name
。
SignalExternalWorkflowExecution
-
您不能限制此操作的参数。
StartChildWorkflowExecution
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
注意
限制的标签不能超过五个。
StartTimer
-
您不能限制此操作的参数。