本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Device Farm 的操作、资源和条件键
AWS Device Farm(服务前缀:devicefarm)提供以下特定于服务的资源、操作和条件上下文密钥,用于IAM权限策略。
参考:
-
了解如何配置该服务。
-
查看此服务可用的API操作列表。
-
了解如何使用IAM权限策略保护此服务及其资源。
AWS Device Farm 定义的操作
您可以在IAM策略声明的Action元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。当您在策略中使用操作时,通常会允许或拒绝访问具有相同名称的API操作或CLI命令。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。如果该列包含资源类型,则可以在带有该操作ARN的语句中指定该类型的资源类型。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您使用IAM策略中的Resource元素限制资源访问权限,则必须为每种必需的资源类型包含ARN或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| CreateDevicePool | 授予权限以在项目中创建设备池 | Write | |||
| CreateInstanceProfile | 授予权限以创建设备实例配置文件 | Write | |||
| CreateNetworkProfile | 授予权限以在项目中创建网络配置文件 | Write | |||
| CreateProject | 授予权限以创建项目以进行移动测试 | 写入 |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| CreateRemoteAccessSession | 授予权限以启动到设备实例的远程访问会话 | Write | |||
| CreateTestGridProject | 授予创建项目以进行桌面测试的权限 | Write |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| CreateTestGridUrl | 授予生成新的预签名 URL(用于访问我们的测试网格服务)的权限 | Write | |||
| CreateUpload | 授予权限以在项目中上传新的文件或应用程序 | 写入 | |||
| CreateVPCEConfiguration | 授予创建亚马逊虚拟私有云 Virtual Private Cloud (VPC) 终端节点配置的权限 | 写入 | |||
| DeleteDevicePool | 授予权限以删除用户生成的设备池 | Write | |||
| DeleteInstanceProfile | 授予权限以删除用户生成的实例配置文件 | Write | |||
| DeleteNetworkProfile | 授予权限以删除用户生成的网络配置文件 | Write | |||
| DeleteProject | 授予删除移动测试项目的权限 | Write | |||
| DeleteRemoteAccessSession | 授予权限以删除完成的远程访问会话及其结果 | Write | |||
| DeleteRun | 授予权限以删除运行 | Write | |||
| DeleteTestGridProject | 授予删除桌面测试项目的权限 | Write | |||
| DeleteUpload | 授予权限以删除用户上传的文件 | 写入 | |||
| DeleteVPCEConfiguration | 授予删除亚马逊虚拟私有云 Virtual Private Cloud (VPC) 终端节点配置的权限 | 写入 | |||
| GetAccountSettings | 授予权限以检索账户购买的非计量 iOS 和/或非计量 Android 设备数 | Read | |||
| GetDevice | 授予权限以检索唯一设备类型信息 | Read | |||
| GetDeviceInstance | 授予权限以检索设备实例信息 | Read | |||
| GetDevicePool | 授予权限以检索设备池信息 | Read | |||
| GetDevicePoolCompatibility | 授予权限以检索有关测试和/或应用程序与设备池的兼容性的信息 | Read | |||
| GetInstanceProfile | 授予权限以检索实例配置文件信息 | Read | |||
| GetJob | 授予权限以检索作业信息 | Read | |||
| GetNetworkProfile | 授予权限以检索网络配置文件信息 | 读取 | |||
| GetOfferingStatus | 授予权限以检索某人购买的所有产品的当前状态和未来状态 AWS 账户 | 读取 | |||
| GetProject | 授予检索有关移动测试项目的信息的权限 | Read | |||
| GetRemoteAccessSession | 授予权限以检索指向当前运行的远程访问会话的链接 | Read | |||
| GetRun | 授予权限以检索运行信息 | Read | |||
| GetSuite | 授予权限以检索测试套件信息 | Read | |||
| GetTest | 授予权限以检索测试用例信息 | Read | |||
| GetTestGridProject | 授予检索有关桌面测试项目的信息的权限 | Read | |||
| GetTestGridSession | 授予检索测试网格会话的信息的权限 | Read | |||
| GetUpload | 授予权限以检索上传的文件信息 | 读取 | |||
| GetVPCEConfiguration | 授予检索 Amazon Virtual Private Cloud (VPC) 终端节点配置信息的权限 | 读取 | |||
| InstallToRemoteAccessSession | 授予权限以在远程访问会话中将应用程序安装到设备上 | Write | |||
| ListArtifacts | 授予权限以列出项目中的构件 | List | |||
| ListDeviceInstances | 授予权限以列出设备实例信息 | List | |||
| ListDevicePools | 授予权限以列出设备池信息 | List | |||
| ListDevices | 授予权限以列出唯一设备类型信息 | List | |||
| ListInstanceProfiles | 授予权限以列出设备实例配置文件信息 | List | |||
| ListJobs | 授予权限以列出运行中的作业信息 | List | |||
| ListNetworkProfiles | 授予权限以列出项目中的网络配置文件信息 | List | |||
| ListOfferingPromotions | 授予权限以列出产品促销活动 | 列出 | |||
| ListOfferingTransactions | 授予列出所有历史购买、续订和系统续订交易的权限 AWS 账户 | 列出 | |||
| ListOfferings | 授予发布用户可通过管理的产品或产品的权限 API | 列出 | |||
| ListProjects | 授予列出移动测试项目信息的权限 AWS 账户 | 列出 | |||
| ListRemoteAccessSessions | 授予权限以列出当前运行的远程访问会话信息 | List | |||
| ListRuns | 授予权限以列出项目中的运行信息 | List | |||
| ListSamples | 授予权限以列出项目中的样本信息 | List | |||
| ListSuites | 授予权限以列出作业中的测试套件信息 | List | |||
| ListTagsForResource | 授予权限以列出资源的标签 | 列出 | |||
| ListTestGridProjects | 授予列出桌面测试项目信息的权限 AWS 账户 | 列出 | |||
| ListTestGridSessionActions | 授予列出在测试网格会话期间执行的会话操作的权限 | List | |||
| ListTestGridSessionArtifacts | 授予列出由测试网格会话生成的构件的权限 | List | |||
| ListTestGridSessions | 授予列出测试网格项目中会话的权限 | List | |||
| ListTests | 授予权限以列出测试套件中的测试信息 | List | |||
| ListUniqueProblems | 授予权限以列出运行中的唯一问题信息 | List | |||
| ListUploads | 授予权限以列出项目中的上传信息 | 列出 | |||
| ListVPCEConfigurations | 授予列出 Amazon Virtual Private Cloud (VPC) 终端节点配置信息的权限 | 列出 | |||
| PurchaseOffering | 授予为某人购买产品的权限 AWS 账户 | 写入 | |||
| RenewOffering | 授予权限以设置要为产品续订的设备数 | Write | |||
| ScheduleRun | 授予权限以计划运行 | 写入 | |||
|
SCENARIO: Device Pool as filter |
|||||
|
SCENARIO: Device Selection Configuration as filter |
|||||
| StopJob | 授予权限以终止运行的作业 | Write | |||
| StopRemoteAccessSession | 授予权限以终止运行的远程访问会话 | Write | |||
| StopRun | 授予权限以终止运行的测试运行 | Write | |||
| TagResource | 授予权限以将标签添加到资源中 | Tagging | |||
| UntagResource | 授予权限以从资源中删除标签 | Tagging | |||
| UpdateDeviceInstance | 授予权限以修改现有的设备实例 | Write | |||
| UpdateDevicePool | 授予权限以修改现有的设备池 | Write | |||
| UpdateInstanceProfile | 授予权限以修改现有的实例配置文件 | Write | |||
| UpdateNetworkProfile | 授予权限以修改现有的网络配置文件 | Write | |||
| UpdateProject | 授予修改现有移动测试项目的权限 | Write |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| UpdateTestGridProject | 授予修改现有桌面测试项目的权限 | Write |
ec2:CreateNetworkInterface ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs iam:CreateServiceLinkedRole |
||
| UpdateUpload | 授予权限以修改现有的上传 | 写入 | |||
| UpdateVPCEConfiguration | 授予修改现有亚马逊虚拟私有云 Virtual Private Cloud (VPC) 终端节点配置的权限 | 写入 |
AWS Device Farm 定义的资源类型
以下资源类型由此服务定义,可以在IAM权限策略声明的Resource元素中使用。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅资源类型表。
| 资源类型 | ARN | 条件键 |
|---|---|---|
| project |
arn:${Partition}:devicefarm:${Region}:${Account}:project:${ResourceId}
|
|
| run |
arn:${Partition}:devicefarm:${Region}:${Account}:run:${ResourceId}
|
|
| job |
arn:${Partition}:devicefarm:${Region}:${Account}:job:${ResourceId}
|
|
| suite |
arn:${Partition}:devicefarm:${Region}:${Account}:suite:${ResourceId}
|
|
| test |
arn:${Partition}:devicefarm:${Region}:${Account}:test:${ResourceId}
|
|
| upload |
arn:${Partition}:devicefarm:${Region}:${Account}:upload:${ResourceId}
|
|
| artifact |
arn:${Partition}:devicefarm:${Region}:${Account}:artifact:${ResourceId}
|
|
| sample |
arn:${Partition}:devicefarm:${Region}:${Account}:sample:${ResourceId}
|
|
| networkprofile |
arn:${Partition}:devicefarm:${Region}:${Account}:networkprofile:${ResourceId}
|
|
| deviceinstance |
arn:${Partition}:devicefarm:${Region}::deviceinstance:${ResourceId}
|
|
| session |
arn:${Partition}:devicefarm:${Region}:${Account}:session:${ResourceId}
|
|
| devicepool |
arn:${Partition}:devicefarm:${Region}:${Account}:devicepool:${ResourceId}
|
|
| device |
arn:${Partition}:devicefarm:${Region}::device:${ResourceId}
|
|
| instanceprofile |
arn:${Partition}:devicefarm:${Region}:${Account}:instanceprofile:${ResourceId}
|
|
| vpceconfiguration |
arn:${Partition}:devicefarm:${Region}:${Account}:vpceconfiguration:${ResourceId}
|
|
| testgrid-project |
arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-project:${ResourceId}
|
|
| testgrid-session |
arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-session:${ResourceId}
|
AWS Device Farm 的条件键
AWS Device Farm 定义了可以在IAM策略Condition元素中使用的以下条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅条件键表。
要查看适用于所有服务的全局条件键,请参阅可用的全局条件键。
| 条件键 | 描述 | 类型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 根据每个标签的允许值集筛选操作 | 字符串 |
| aws:ResourceTag/${TagKey} | 根据与资源关联的标签值筛选操作 | 字符串 |
| aws:TagKeys | 根据在请求中是否具有必需标签以筛选操作 | ArrayOfString |
