本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 的動作、資源和條件金鑰 CloudSearch
Amazon CloudSearch (服務前置詞:cloudsearch) 提供下列服務特定資源、動作和條件內容金鑰,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
Amazon 定義的操作 CloudSearch
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AddTags | 將資源標籤附加到 Amazon CloudSearch 域 | 標記 | |||
| BuildSuggesters | 對搜尋建議編製索引 | 寫入 | |||
| CreateDomain | 建立新的搜尋網域 | 寫入 | |||
| DefineAnalysisScheme | 設定可套用到文字或文字陣列欄位的分析方案,來定義語言特定的文字處理選項 | 寫入 | |||
| DefineExpression | 設定搜尋網域的運算式 | 寫入 | |||
| DefineIndexField | 設定搜 IndexField 尋網域 | 寫入 | |||
| DefineSuggester | 設定網域的建議者 | 寫入 | |||
| DeleteAnalysisScheme | 刪除分析方案 | 寫入 | |||
| DeleteDomain | 永久刪除搜尋網域及其所有資料 | 寫入 | |||
| DeleteExpression | 從搜尋網域移除運算式 | 寫入 | |||
| DeleteIndexField | IndexField 從搜尋網域移除 | 寫入 | |||
| DeleteSuggester | 刪除建議者 | 寫入 | |||
| DescribeAnalysisSchemes | 取得針對網域所設定的分析方案 | 讀取 | |||
| DescribeAvailabilityOptions | 取得針對網域所設定的可用性選項 | 讀取 | |||
| DescribeDomainEndpointOptions | 取得為網域設定的網域端點選項 | 讀取 | |||
| DescribeDomains | 取得此帳戶擁有之搜尋網域的相關資訊 | 清單 | |||
| DescribeExpressions | 取得針對搜尋網域所設定的運算式 | 讀取 | |||
| DescribeIndexFields | 取得針對搜尋網域所設定的索引欄位相關資訊 | 讀取 | |||
| DescribeScalingParameters | 取得針對網域所設定的調整規模參數 | 讀取 | |||
| DescribeServiceAccessPolicies | 取得有關存取政策的資訊,其控制著對網域文件端點和搜尋端點的存取權 | 讀取 | |||
| DescribeSuggesters | 取得針對網域所設定的建議者 | 讀取 | |||
| IndexDocuments | 指示搜尋網域使用最新的索引選項,開始對其文件編製索引 | 寫入 | |||
| ListDomainNames | 列出帳戶擁有的所有搜尋網域 | 清單 | |||
| ListTags | 顯示 Amazon CloudSearch 網域的所有資源標籤 | 讀取 | |||
| RemoveTags | 從 Amazon ES 網域移除指定的資源標籤 | 標記 | |||
| UpdateAvailabilityOptions | 設定網域的可用性選項 | 寫入 | |||
| UpdateDomainEndpointOptions | 為網域設定網域的端點選項 | 寫入 | |||
| UpdateScalingParameters | 為網域設定調整規模參數 | 寫入 | |||
| UpdateServiceAccessPolicies | 設定存取規則,用來控制網域的文件和搜尋端點的存取權 | 許可管理 | |||
| document [僅限許可] | 允許存取文件服務操作 | 寫入 | |||
| search [僅限許可] | 允許存取搜尋操作 | 讀取 | |||
| suggest [僅限許可] | 允許存取建議操作 | 讀取 |
Amazon 定義的資源類型 CloudSearch
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
注意
如需在 IAM 政策中使用 Amazon CloudSearch 資源 ARN 的相關資訊,請參閱 Amazon CloudSearch 開發人員指南中的 Amazon CloudSearch ARN。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| domain |
arn:${Partition}:cloudsearch:${Region}:${Account}:domain/${DomainName}
|
Amazon 的條件密鑰 CloudSearch
CloudSearch 沒有可用於政策陳述式Condition元素的服務特定內容金鑰。如需可供所有服務使用之全域內容索引鍵的清單,請參閱可用的條件索引鍵。
