Amazon Nimble Studio 的動作、資源和條件索引鍵

Amazon Nimble Studio (服務字首：nimble) 提供下列服務特有的資源、動作和條件內容索引鍵，可用於 IAM 許可政策。

參考資料：

• 了解如何設定此服務。

• 檢視可供此服務使用的 API 操作清單。

• 了解如何使用 IAM 許可政策來保護此服務及其資源。

Amazon Nimble Studio 定義的行動

您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時，通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取，則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
AcceptEulas	准許接受 EULA	寫入	eula*
CreateLaunchProfile	准許建立啟動描述檔	寫入	studio*		ec2:CreateNetworkInterface ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeRouteTables ec2:DescribeSubnets ec2:DescribeVpcEndpoints ec2:RunInstances
				aws:TagKeys aws:RequestTag/${TagKey}
CreateStreamingImage	准許建立串流映像	寫入	studio*		ec2:DescribeImages ec2:DescribeSnapshots ec2:ModifyInstanceAttribute ec2:ModifySnapshotAttribute ec2:RegisterImage
				aws:TagKeys aws:RequestTag/${TagKey}
CreateStreamingSession	准許建立串流工作階段	寫入	launch-profile*		ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission nimble:GetLaunchProfile nimble:GetLaunchProfileInitialization nimble:ListEulaAcceptances
				aws:TagKeys aws:RequestTag/${TagKey}
CreateStreamingSessionStream	授予建立權限 StreamingSessionStream	寫入	streaming-session*
				nimble:requesterPrincipalId
CreateStudio	准許建立 Studio	寫入	studio*		iam:PassRole sso:CreateManagedApplicationInstance
				aws:TagKeys aws:RequestTag/${TagKey}
CreateStudioComponent	准許建立 Studio 元件。Studio 元件會指定啟動描述檔將提供存取權的網路資源	寫入	studio*		ds:AuthorizeApplication ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems iam:PassRole
				aws:TagKeys aws:RequestTag/${TagKey}
DeleteLaunchProfile	准許刪除啟動描述檔	寫入	launch-profile*
DeleteLaunchProfileMember	准許刪除啟動描述檔成員	寫入	launch-profile*
DeleteStreamingImage	准許刪除串流映像	寫入	streaming-image*		ec2:DeleteSnapshot ec2:DeregisterImage ec2:ModifyInstanceAttribute ec2:ModifySnapshotAttribute
DeleteStreamingSession	准許刪除串流工作階段	寫入	streaming-session*		ec2:DeleteNetworkInterface
				nimble:requesterPrincipalId
DeleteStudio	准許刪除 Studio	寫入	studio*		sso:DeleteManagedApplicationInstance
DeleteStudioComponent	准許刪除 Studio 元件	寫入	studio-component*		ds:UnauthorizeApplication
DeleteStudioMember	准許刪除 Studio 成員	寫入	studio*
GetEula	准許取得 EULA	讀取	eula*
GetFeatureMap [僅限許可]	准許 Nimble Studio 入口網站顯示此帳戶的適當功能	讀取
GetLaunchProfile	准許取得啟動描述檔	讀取	launch-profile*
GetLaunchProfileDetails	准許取得啟動描述檔的詳細資料，其中包括 Studio 元件的摘要和啟動描述檔所使用的串流映像	讀取	launch-profile*
GetLaunchProfileInitialization	准許取得啟動描述檔初始化。啟動描述檔初始化是啟動描述檔的取消參照版本，包括連接的 Studio 元件連線資訊	讀取	launch-profile*		ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems
GetLaunchProfileMember	准許取得啟動描述檔成員	讀取	launch-profile*
GetStreamingImage	准許取得串流映像	讀取	streaming-image*
GetStreamingSession	准許取得串流工作階段	讀取	streaming-session*
				nimble:requesterPrincipalId
GetStreamingSessionBackup	准許取得串流工作階段備份	讀取	streaming-session-backup*
				nimble:requesterPrincipalId
GetStreamingSessionStream	准許取得串流工作階段串流	讀取	streaming-session*
				nimble:requesterPrincipalId
GetStudio	准許取得 Studio	讀取	studio*
GetStudioComponent	准許取得 Studio 元件	讀取	studio-component*
GetStudioMember	准許取得 Studio 成員	讀取	studio*
ListEulaAcceptances	准許列出 EULA 接受	讀取	eula-acceptance*
ListEulas	准許列出 EULA	讀取	eula*
ListLaunchProfileMembers	准許列出啟動描述檔成員	讀取	launch-profile*
ListLaunchProfiles	准許列出啟動描述檔	讀取	studio*
				nimble:principalId nimble:requesterPrincipalId
ListStreamingImages	准許列出串流映像	讀取	studio*
ListStreamingSessionBackups	准許列出串流工作階段備份	讀取	studio*
				nimble:requesterPrincipalId
ListStreamingSessions	准許列出串流工作階段	讀取	studio*
				nimble:createdBy nimble:ownedBy nimble:requesterPrincipalId
ListStudioComponents	准許列出 Studio 元件	讀取	studio*
ListStudioMembers	准許列出 Studio 成員	讀取	studio*
ListStudios	准許列出所有 Studio	讀取
ListTagsForResource	准許列出 Nimble Studio 資源的所有標籤	讀取	launch-profile
			streaming-image
			streaming-session
			streaming-session-backup
			studio
			studio-component
PutLaunchProfileMembers	准許新增/更新啟動描述檔成員	寫入	launch-profile*		sso-directory:DescribeUsers
PutStudioLogEvents [僅限許可]	准許回報指標和記錄，讓 Nimble Studio 入口網站監控應用程式運作狀態	寫入	studio*
PutStudioMembers	准許新增/更新 Studio 成員	寫入	studio*		sso-directory:DescribeUsers
StartStreamingSession	准許啟動串流工作階段	寫入	streaming-session*		nimble:GetLaunchProfile nimble:GetLaunchProfileMember
			streaming-session-backup
				nimble:requesterPrincipalId
StartStudioSSOConfigurationRepair	授予修復工作室 AWS IAM 身分中心組態的權限	寫入	studio*		sso:CreateManagedApplicationInstance sso:GetManagedApplicationInstance
StopStreamingSession	准許停止串流工作階段	寫入	streaming-session*		nimble:GetLaunchProfile
				nimble:requesterPrincipalId
TagResource	准許為指定的 Nimble Studio 資源新增或覆寫一個或多個標籤	標記	launch-profile
			streaming-image
			streaming-session
			streaming-session-backup
			studio
			studio-component
				aws:RequestTag/${TagKey} aws:TagKeys aws:ResourceTag/${TagKey}
UntagResource	准許取消 Nimble Studio 資源與一個或多個標籤的關聯	標記	launch-profile
			streaming-image
			streaming-session
			streaming-session-backup
			studio
			studio-component
				aws:TagKeys
UpdateLaunchProfile	准許更新啟動描述檔	寫入	launch-profile*		ec2:DescribeNatGateways ec2:DescribeNetworkAcls ec2:DescribeRouteTables ec2:DescribeSubnets ec2:DescribeVpcEndpoints
UpdateLaunchProfileMember	准許更新啟動描述檔成員	寫入	launch-profile*
UpdateStreamingImage	准許更新串流映像	寫入	streaming-image*
UpdateStudio	准許更新 Studio	寫入	studio*		iam:PassRole
UpdateStudioComponent	准許更新 Studio 元件	寫入	studio-component*		ds:AuthorizeApplication ds:DescribeDirectories ec2:DescribeSecurityGroups fsx:DescribeFileSystems iam:PassRole

Amazon Nimble Studio 定義的資源類型

此服務會定義下列資源類型，並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型	ARN	條件索引鍵
studio	arn:${Partition}:nimble:${Region}:${Account}:studio/${StudioId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:studioId
streaming-image	arn:${Partition}:nimble:${Region}:${Account}:streaming-image/${StreamingImageId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:studioId
studio-component	arn:${Partition}:nimble:${Region}:${Account}:studio-component/${StudioComponentId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:studioId
launch-profile	arn:${Partition}:nimble:${Region}:${Account}:launch-profile/${LaunchProfileId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:studioId
streaming-session	arn:${Partition}:nimble:${Region}:${Account}:streaming-session/${StreamingSessionId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:createdBy nimble:ownedBy
streaming-session-backup	arn:${Partition}:nimble:${Region}:${Account}:streaming-session-backup/${StreamingSessionBackupId}	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys nimble:ownedBy
eula	arn:${Partition}:nimble:${Region}:${Account}:eula/${EulaId}
eula-acceptance	arn:${Partition}:nimble:${Region}:${Account}:eula-acceptance/${EulaAcceptanceId}	nimble:studioId

Amazon Nimble Studio 的條件索引鍵

Amazon Nimble Studio 定義了下列條件索引鍵，可用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵資料表。

若要檢視所有服務都可使用的全域條件索引鍵，請參閱可用全域條件索引鍵。

條件索引鍵	描述	類型
aws:RequestTag/${TagKey}	依在請求中允許的標籤索引鍵和值對篩選存取	字串
aws:ResourceTag/${TagKey}	依資源的標籤索引鍵和值對篩選存取	字串
aws:TagKeys	依在請求中允許的標籤索引鍵清單篩選存取	ArrayOfString
nimble:createdBy	依 createdBy 請求參數或資源建立者的 ID 篩選存取權	字串
nimble:ownedBy	依 ownedBy 請求參數或資源擁有者的 ID 篩選存取權	字串
nimble:principalId	依 principalId 請求參數篩選存取權	字串
nimble:requesterPrincipalId	依登入使用者的 ID 篩選存取權	字串
nimble:studioId	依特定 Studio 篩選存取權	ARN