本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS 服务的操作、资源和条件键
每项 AWS 服务都可以定义用于IAM策略的操作、资源和条件上下文密钥。本主题介绍如何记录为每项服务提供的元素。
每个主题由各个表组成,而表提供可用操作、资源和条件键的列表。
操作表
“操作” 表格列出了您可以在IAM策略声明的Action元素中使用的所有操作。并非所有由服务定义的API操作都可用作IAM策略中的操作。某些服务包括仅限权限的操作,这些操作与操作不直接对API应。这些操作以 [仅限权限] 表示。使用此列表来确定可以在IAM策略中使用哪些操作。有关、或Condition元素的更多信息 ActionResource,请参阅IAMJSON策略元素参考。操作和描述表列是自描述性的。
-
访问级别列描述如何对操作进行分类(列出、读取、写入、权限管理或标记)。此分类可以帮助您了解当您在策略中使用操作时,相应操作授予的访问级别。有关访问级别的更多信息,请参阅了解策略摘要内的访问级别摘要。
-
资源类型列指示操作是否支持资源级权限。如果该列为空,则操作不支持资源级权限,并且您必须在策略中指定所有资源(“*”)。如果该列包含资源类型,则可以在策略的
Resource元素ARN中指定资源。有关资源的更多信息,请参阅资源类型表中相应的行。一个语句中包括的所有操作和资源必须相互兼容。如果您指定的资源对操作无效,则任何使用该操作的请求都会失败,并且语句的Effect不适用。必需资源在表中以星号 (*) 表示。如果您使用此操作在语句ARN中指定资源级权限,则该权限必须是这种类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。
-
条件键列包括可以在策略语句的
Condition元素中指定的键。可能支持将条件键与操作或操作和特定资源一起使用。请密切注意该键是否与特定资源类型位于同一行中。该表不包括适用于任何操作或不相关情况的全局条件键。有关全局条件键的更多信息,请参阅AWS 全局条件上下文键。 -
除了操作本身的权限以外,相关操作列还包括成功调用该操作所应该具有的任何其他权限。如果操作访问多个资源,这可能是必需的。
并非在所有情况下都需要相关操作。有关为用户提供精细权限的更多信息,请参阅各个服务的文档。
资源类型表
资源类型表列出了您可以在Resource策略元素ARN中指定为的所有资源类型。并非可以为每个操作指定每种资源类型。某些资源类型仅适用于某些操作。如果在语句中指定一种资源类型并且操作不支持该资源类型,则该语句不允许访问。有关该Resource元素的更多信息,请参阅IAMJSON策略元素:资源。
条件键表
条件键表列出了可以在IAM策略语句Condition元素中使用的所有条件上下文密钥。并非可以对每个操作或资源指定每个键。某些键仅适用于特定类型的操作和资源。有关该Condition元素的更多信息,请参阅IAMJSON策略元素:条件。
主题
- AWS 账户管理
- AWS 激活
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify 管理员
- AWS Amplify 用户界面生成器
- 适用于APIs亚马逊集群的 Apache Kafka MSK
- 亚马逊API网关
- 亚马逊API网关管理
- Amazon API Gateway 管理 V2
- AWS App Mesh
- AWS App Mesh 预览
- AWS 应用程序运行器
- AWS 应用程序工作室
- AWS 应用程序2容器
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS App Auto Scaling
- AWS 应用程序成本分析器服务
- Application Discovery Arsenal
- AWS Application Discovery
- AWS 应用程序迁移服务
- AWS 应用程序转换服务
- 亚马逊 AppStream 2.0
- AWS AppSync
- AWS Artical
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS B2B 数据交换
- AWS Backup
- AWS Backup 网关
- AWS Backup 存储空间
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing 以及成本管理数据导出
- AWS Billing Conductor
- AWS Billing 控制台
- Amazon Braket
- AWS 预算服务
- AWS BugBust
- AWS 证书管理器
- AWS Chatbot
- Amazon Chime
- AWS 干净的房间
- AWS 无尘室机器学习
- AWS Cloud 控制 API
- Amazon Cloud Directory
- AWS Cloud 地图
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS 云 HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail 数据
- Amazon CloudWatch
- Amazon CloudWatch 应用程序洞察
- 亚马逊 CloudWatch 应用程序信号
- CloudWatch 显然,亚马逊
- Amazon CloudWatch 互联网监视器
- Amazon CloudWatch 日志
- Amazon CloudWatch 网络监视器
- Amazon CloudWatch 可观察性访问管理器
- AWS CloudWatch RUM
- Amazon S CloudWatch ynthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy 安全主机命令服务
- Amazon CodeGuru
- Amazon P CodeGuru rofiler
- Amazon CodeGuru Reviewer
- Amazon CodeGuru 安全
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar 连接
- AWS CodeStar 通知
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito 同步
- Amazon Cognito User Pools
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS 连接器服务
- AWS Management Console 移动应用程序
- AWS 整合账单
- AWS 控制目录
- AWS Control Tower
- AWS 成本和使用情况报告
- AWS Cost Explorer 服务
- AWS 成本优化中心
- AWS 客户验证服务
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS 数据库迁移服务
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS 截止日期云
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS 诊断工具
- AWS 直接连接
- AWS Directory Ser
- AWS Directory 服务数据
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- 亚马逊 DynamoDB 加速器 () DAX
- Amazon EC2
- Amazon A EC2 uto Scaling
- 亚马逊 EC2 Image Builder
- Amazon EC2 实例 Connect
- Amazon A EKS uth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS 弹性灾难恢复
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing 版本
- Amazon 弹性 MapReduce
- Amazon Elastic Transcoder
- 亚马逊 ElastiCache
- AWS 元素设备和软件
- AWS 元素设备和软件激活服务
- AWS 元素 MediaConnect
- AWS 元素 MediaConvert
- AWS 元素 MediaLive
- AWS 元素 MediaPackage
- AWS 元素 V2 MediaPackage
- AWS 元素 MediaPackage VOD
- AWS 元素 MediaStore
- AWS 元素 MediaTailor
- AWS Elemental Support
- AWS Elemental Support
- Amaz EMR on onEKS(EMR容器)
- Amazon EMR 无服务器
- AWS 最终用户消息社交
- AWS 实体分辨率
- 亚马逊 EventBridge
- 亚马逊 Pi EventBridge pes
- Amazon EventBridge 日程安排
- 亚马逊 EventBridge 架构
- AWS 故障注入服务
- 亚马逊 FinSpace
- 亚马逊 FinSpace API
- AWS Firewal Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS 免费套餐
- 亚马逊免费 RTOS
- 亚马逊 FSx
- 亚马逊 GameLift
- AWS 全球加速器
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- 亚马逊 GroundTruth 标签
- 亚马逊 GuardDuty
- AWS Health APIs 和通知
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- 大容量出站通信
- Amazon Honeycode
- AWS IAM 访问分析器
- AWS IAM身份中心( AWS 单点登录的继任者)
- AWS IAM身份中心( AWS 单点登录的继任者)目录
- AWS IAM身份中心OIDC服务
- AWS Identity and Access Management (IAM)
- AWS 随时随地的身份和访问管理角色
- AWS 身份存储
- AWS 身份存储验证
- AWS 身份同步
- AWS 导入导出磁盘服务
- Amazon Inspector
- Amazon Inspector2
- 亚马逊 InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS 发票服务
- AWS 物联网
- AWS 物联网 1-Click
- AWS IoT Analytics
- AWS 物联网核心设备顾问
- AWS 物联网设备测试仪
- AWS IoT Events
- AWS 用于设备管理的 IoT 舰队中心
- AWS 物联网 FleetWise
- AWS 物联网 Greengrass
- AWS 物联网 Greengrass V2
- AWS 物联网职位 DataPlane
- AWS 物联网 SiteWise
- AWS 物联网 TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS IQ 权限
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS 密钥管理服务
- Amazon Keyspaces(针对 Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formaton
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS 许可证管理器 Linux 订阅管理器
- AWS License Manager 用户订阅
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS 大型机现代化应用程序测试为您的迁移项目提供了自动功能等效性测试的工具和资源。
- AWS 大型机现代化服务
- Amazon Managed Blockchain
- Amazon Managed Blockchain 查询
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace 目录
- AWS Marketplace 商务分析服务
- AWS Marketplace 部署服务
- AWS Marketplace 发现
- AWS Marketplace 权利服务
- AWS Marketplace 图像构建服务
- AWS Marketplace 管理门户
- AWS Marketplace 计量服务
- AWS Marketplace 私人市场
- AWS Marketplace 采购系统集成
- AWS Marketplace 举报
- AWS Marketplace 卖家报告
- AWS Marketplace 供应商见解
- Amazon Mechanical Turk
- Amazon 内存 DB
- Amazon Message Delivery Service
- Amazon Message Gateway Service
- AWS 适用于. 的微服务提取器 NET
- AWS Migration 加速计划积分
- AWS Migration Hub
- AWS Migration Hub 管弦乐器
- AWS Migration Hub 重构空间
- AWS Migration Hub 策略建议
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS 网络防火墙
- AWS 网络管理器
- AWS 网络管理员聊天
- Amazon Nimble Studio
- Amazon One Enterprise
- Amazon OpenSearch Ingestion
- Amazon OpenSearch 无服务器
- 亚马逊 OpenSearch 服务
- AWS OpsWorks
- AWS OpsWorks 配置管理
- AWS 组织
- AWS Outposts
- AWS Panorama
- AWS 并行计算服务
- AWS 合作伙伴中央账户管理
- AWS 支付密码学
- AWS 付款
- AWS 性能 Insights
- Amazon Personalize
- Amazon Pinpoint
- Amazon Pinpoint 电子邮件服务
- 亚马逊 Pinpoint SMS 和语音服务
- 亚马逊 Pinpoint Voice Voic SMS e V2
- Amazon Polly
- AWS 价目表
- AWS 活动目录的私有 CA 连接器
- AWS 专用 CA 连接器 SCEP
- AWS 私有证书颁发机构
- AWS Proton
- AWS 采购订单控制台
- Amazon Q
- Amazon Q Business
- Amazon Q 企业版 Q 应用
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- 亚马逊RDS数据 API
- Amazon RDS IAM 身份验证
- AWS re: Post 私密发布
- AWS 回收站
- Amazon Redshift
- 亚马逊 Redshift 数据 API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS 弹性中心
- AWS Resource Access Manager (RAM)
- AWS 资源浏览器
- 亚马逊资源组标记 API
- AWS 资源 Groups
- Amazon RHEL 知识库门户
- AWS RoboMaker
- Amazon Route 53
- Amazon Route 53 Application Recovery Controller - Zonal Shift
- Amazon Route 53 Domains
- Amazon Route 53 Profiles
- Amazon Route 53 Recovery 集群
- Amazon Route 53 Recovery 控制
- Amazon Route 53 Recovery 就绪性
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Amazon SageMaker 地理空间功能
- Amazon G SageMaker round Truth 合成
- Amazon w SageMaker ith MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS 安全令牌服务
- AWS 服务器迁移服务
- AWS 无服务器应用程序 Repository
- AWS Service Catalo
- AWS 提供托管专用网络的服务
- 服务限额
- Amazon SES
- AWS Shield
- AWS 签名者
- AWS 登录
- Amazon 简单电子邮件服务-邮件管理器
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Snow 设备管理
- AWS Snowball
- Amazon SNS
- AWS SQL工作台
- Amazon SQS
- AWS Step Function
- AWS Storage Gatewa
- AWS 供应链
- AWS Support
- AWS Support Slack 中的应用程序
- AWS Support 计划
- AWS Support 建议
- AWS 可持续发展
- AWS Systems Manager
- AWS 适用于 Systems Manager SAP
- AWS Systems Manag GUI er
- AWS Systems Manager 事件管理器
- AWS Systems Manager 事件经理联系方式
- AWS Systems Manager 快速设置
- 标签编辑器
- AWS 税务设置
- AWS 电信网络生成器
- Amazon Textract
- Amazon Timestream
- 亚马逊 Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transer Family
- Amazon Translate
- AWS Trusted Advis
- AWS 用户通知
- AWS 用户通知联系人
- AWS 用户订阅
- AWS 已验证的访问权限
- Amazon Verified Permissions
- Amazon VPC Lattice
- Amazon VPC Lattice 服务
- AWS WAF
- AWS WAF区域性
- AWS WAFV2
- AWS Well-Architected 工具
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Amazon WorkMail 消息流
- Amazon WorkSpaces
- Amazon WorkSpaces 应用程序管理器
- Amazon WorkSpaces 安全浏览器
- Amazon WorkSpaces 瘦客户机
- AWS X-Ray
