AWS 大型机现代化 API 权限：操作、资源和条件参考

在编写您可附加到 IAM 身份的权限策略（基于身份的策略）时，可以使用下表作为参考。此表中包括以下内容：

每个 AWS 大型机现代化 API 操作。
您可授予执行该操作的权限的对应操作。
您可以为其授予权限的 AWS 资源。

您在策略的 Action 字段中指定操作，并在策略的 Resource 字段中指定资源值。

您可以在 AWS 大型机现代化策略中使用 AWS 全局条件键来表达条件。有关 AWS 密钥的完整列表，请参阅 IAM 用户指南中的可用全局条件密钥。

注意

要指定操作，请在 API 操作名称之前使用 m2: 前缀（例如，m2:CreateApplication）。

AWS 大型机现代化 API 和操作所需的权限
AWS 大型机现代化 API 操作	所需权限（API 操作）	资源
CancelBatchJobExecution		应用程序
CreateApplication	`iam:PassRole` `kms:DescribeKey` `kms:CreateGrant` `s3:GetObject` `s3:ListBucket`	应用程序
CreateDataSetImportTask	`s3:GetObject`	应用程序
CreateDataSetExportTask	`kms:DescribeKey` `s3:PutObject`	应用程序
CreateDeployment	`elasticloadbalancing:AddTags` `elasticloadbalancing:CreateListener` `elasticloadbalancing:CreateTargetGroup` `elasticloadbalancing:RegisterTargets` `elasticloadbalancing:DeleteListener` `elasticloadbalancing:DeleteTargetGroup` `elasticloadbalancing:DeregisterTargets` `elasticloadbalancing:DeleteLoadBalancer` `logs:CreateLogDelivery` `logs:GetLogDelivery` `logs:UpdateLogDelivery` `logs:DeleteLogDelivery` `logs:ListLogDeliveries` `logs:PutResourcePolicy` `logs:DescribeResourcePolicies` `logs:DescribeLogGroups`	应用程序
CreateEnvironment	`ec2:CreateNetworkInterface` `ec2:CreateNetworkInterfacePermission` `ec2:DescribeNetworkInterfaces` `ec2:DescribeSecurityGroups` `ec2:DescribeSubnets` `ec2:DescribeVpcAttribute` `ec2:DescribeVpcs` `ec2:ModifyNetworkInterfaceAttribute` `elasticfilesystem:DescribeMountTargets` `elasticloadbalancing:AddTags` `elasticloadbalancing:CreateLoadBalancer` `elasticloadbalancing:DeleteLoadBalancer` `kms:DescribeKey` `kms:CreateGrant` `fsx:DescribeFileSystems` `iam:CreateServiceLinkedRole`	环境
DeleteApplication	`elasticloadbalancing:DeleteListener` `elasticloadbalancing:DeleteTargetGroup` `logs:DeleteLogDelivery`	应用程序
DeleteApplicationFromEnvironment	`elasticloadbalancing:DeleteListener` `elasticloadbalancing:DeleteTargetGroup`	应用程序环境
DeleteEnvironment	`elasticloadbalancing:DeleteLoadBalancer`	环境
GetApplication		应用程序
GetApplicationVersion		应用程序
GetBatchJobExecution		应用程序
GetDataSetDetails		应用程序
GetDataSetImportTask		应用程序
GetDataSetExportTask		应用程序
GetDeployment		应用程序
GetEnvironment		环境
ListApplications		*
ListApplicationVersions		*
ListBatchJobDefinitions		*
ListBatchJobExecutions		*
ListDataSetImportHistory		*
ListDataSetExportHistory		*
ListDataSets		*
ListDeployments		*
ListEngineVersions		*
ListEnvironments		*
ListTagsForResource		*
StartApplication		应用程序
StartBatchJob		应用程序
StopApplication		应用程序
TagResource		*
UntagResource		*
UpdateApplication	`s3:GetObject` `s3:ListBucket`	应用程序
UpdateEnvironment	`kms:DescribeKey`	环境

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 大型机现代化如何与 IAM 配合使用

基于身份的策略示例