AWSMainframe Modernization Service 許可:動作、資源和條件參考 - AWSMainframe Modernization Services

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWSMainframe Modernization Service 許可:動作、資源和條件參考

當您撰寫可連接到 IAM 身分的許可政策 (以身分為基礎的政策) 時,可以使用下列資料表作為參考。資料表包含以下內容:

  • 每個AWS大型主機現代化 API 作業

  • 可由您授予執行此動作之許可的相對應動作。

  • 可由您授予這些許可的 AWS 資源

您要在政策的 Action 欄位中指定動作,並在政策的 Resource 欄位中指定資源值。

您可以在您的AWS大型主機現代化政策中使用AWS全條件金鑰來表達條件。如需完整AWS金鑰清單,請參閱 IAM 使用者指南中的可用全域條件金鑰

注意

若要指定動作,請使用後接 API 操作名稱的 m2: 字首 (例如,m2:CreateApplication)。

AWSMainframe Modernization Service 和動作所需的許可
AWS大型主機現代化 API 作業 所需的許可 (API 動作) 資源
CancelBatchJobExecution

應用

CreateApplication

s3:GetObject

s3:ListBucket

應用
CreateDataSetImportTask

m2:CreateDataSetImportTask

s3:GetObject

應用
CreateDeployment

elasticloadbalancing:CreateListener

elasticloadbalancing:CreateTargetGroup

elasticloadbalancing:RegisterTargets

應用

CreateEnvironment

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcAttribute

ec2:DescribeVpcs

ec2:ModifyNetworkInterfaceAttribute

elasticfilesystem:DescribeMountTargets

elasticloadbalancing:CreateLoadBalancer

fsx:DescribeFileSystems

iam:CreateServiceLinkedRole

Environment (環境)

DeleteApplication

elasticloadbalancing:DeleteListener

elasticloadbalancing:DeleteTargetGroup

logs:DeleteLogDelivery

應用

DeleteApplicationFromEnvironment

elasticloadbalancing:DeleteListener

elasticloadbalancing:DeleteTargetGroup

應用

Environment (環境)

DeleteEnvironment

elasticloadbalancing:DeleteLoadBalancer

Environment (環境)

GetApplication

應用

GetApplicationVersion 應用

GetBatchJobExecution

應用

GetDataSetDetails

應用

GetDataSetImportTask

應用

GetDeployment

應用

GetEnvironment

Environment (環境)

ListApplications *

ListApplicationVersions

*

ListBatchJobDefinitions

*

ListBatchJobExecutions

*

ListDataSetImportHistory

*

ListDataSets

*

ListDeployments *

ListEngineVersions

*

ListEnvironments *

ListTagsForResource

*

StartApplication

應用

StartBatchJob

應用

StopApplication

應用

TagResource

*

UntagResource

*

UpdateApplication

s3:GetObject

s3:ListBucket

應用

UpdateEnvironment

Environment (環境)