本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Storage Gateway 的動作、資源和條件索引鍵
AWS Storage Gateway (服務字首:storagegateway) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於IAM許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單 。
-
了解如何使用IAM許可政策來保護此服務及其資源。
AWS Storage Gateway 定義的動作
您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時,通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取,則必須為每個所需資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| ActivateGateway | 准許啟用之前在主機上部署的閘道 | 寫入 | |||
| AddCache | 准許將一個或多個閘道本機磁碟設定為快取磁碟區閘道的快取 | 寫入 | |||
| AddTagsToResource | 准許將一或多個標籤新增到指定的資源 | 標記 | |||
| AddUploadBuffer | 准許將一個或多個閘道本機磁碟設定為指定閘道的上傳緩衝區 | 寫入 | |||
| AddWorkingStorage | 准許將一個或多個閘道本機磁碟設定為閘道的工作儲存體 | 寫入 | |||
| AssignTapePool | 准許將磁帶移至指定的目標集區 | 寫入 | |||
| AssociateFileSystem | 准許將 Amazon FSx 檔案系統與 Amazon FSx 檔案閘道建立關聯 | 寫入 |
ds:DescribeDirectories ec2:DescribeNetworkInterfaces fsx:DescribeFileSystems iam:CreateServiceLinkedRole logs:CreateLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| AttachVolume | 准許將磁碟區連接至 iSCSI 連線,然後將磁碟區連接至指定的閘道 | 寫入 | |||
| BypassGovernanceRetention | 准許允許繞過集區上的控管保留鎖定 | 寫入 | |||
| CancelArchival | 准許在啟動封存程序後,取消虛擬磁帶的封存至虛擬磁帶架 (VTS) | 寫入 | |||
| CancelRetrieval | 准許在啟動擷取程序後,取消從虛擬磁帶架 (VTS) 擷取虛擬磁帶至閘道 | 寫入 | |||
| CreateCachediSCSIVolume | 准許在指定的快取閘道上建立快取磁碟區。只有閘道快取的磁碟區架構才支援此操作 | 寫入 | |||
| CreateNFSFileShare | 准許在現有NFS檔案閘道上建立檔案共用 | 寫入 | |||
| CreateSMBFileShare | 准許在現有SMB檔案閘道上建立檔案共用 | 寫入 | |||
| CreateSnapshot | 准許啟動磁碟區的快照 | 寫入 | |||
| CreateSnapshotFromVolumeRecoveryPoint | 准許從磁碟區復原點啟動閘道的快照 | 寫入 | |||
| CreateStorediSCSIVolume | 准許在指定閘道上建立磁碟區 | 寫入 | |||
| CreateTapePool | 准許建立磁帶集區 | 寫入 | |||
| CreateTapeWithBarcode | 准許使用您自己的條碼建立虛擬磁帶 | 寫入 | |||
| CreateTapes | 准許建立一個或多個虛擬磁帶。您會將資料寫入虛擬磁帶,然後封存磁帶 | 寫入 | |||
| DeleteAutomaticTapeCreationPolicy | 准許刪除閘道上設定的自動磁帶建立政策-VTL | 寫入 | |||
| DeleteBandwidthRateLimit | 准許刪除閘道頻寬速率限制 | 寫入 | |||
| DeleteChapCredentials | 准許刪除指定 iSCSI 目標和啟動器對的 Challenge-Handshake Authentication Protocol (CHAP) 憑證 | 寫入 | |||
| DeleteFileShare | 准許從檔案閘道中刪除檔案共享 | 寫入 | |||
| DeleteGateway | 准許刪除閘道 | 寫入 | |||
| DeleteSnapshotSchedule | 准許刪除磁碟區的快照 | 寫入 | |||
| DeleteTape | 准許刪除指定的虛擬磁帶 | 寫入 | |||
| DeleteTapeArchive | 准許從虛擬磁帶架 (VTS) 刪除指定的虛擬磁帶 | 寫入 | |||
| DeleteTapePool | 准許刪除指定的磁帶集區 | 寫入 | |||
| DeleteVolume | 准許刪除您先前使用 或 建立的 CreateCachediSCSIVolume指定閘道磁碟區 CreateStorediSCSIVolume API | 寫入 | |||
| DescribeAvailabilityMonitorTest | 准許取得在閘道上執行的最新高可用性監控測試的相關資訊 | 讀取 | |||
| DescribeBandwidthRateLimit | 准許取得閘道的頻寬速率限制 | 讀取 | |||
| DescribeBandwidthRateLimitSchedule | 准許取得閘道的頻寬速率限制排程 | 讀取 | |||
| DescribeCache | 准許取得閘道的快取相關資訊。只有閘道快取的磁碟區架構才支援此操作 | 讀取 | |||
| DescribeCachediSCSIVolumes | 准許取得請求中指定的閘道磁碟區說明。只有閘道快取的磁碟區架構才支援此操作 | 讀取 | |||
| DescribeChapCredentials | 准許取得指定 iSCSI 目標的一系列挑戰握手身分驗證通訊協定 (CHAP) 憑證資訊,每個目標啟動器對各一個 | 讀取 | |||
| DescribeFileSystemAssociations | 准許取得一或多個檔案系統關聯的描述 | 讀取 | |||
| DescribeGatewayInformation | 准許取得閘道相關的中繼資料,例如其名稱、網路界面、設定的時區,以及狀態 (無論閘道是否在執行中)。 | 讀取 | |||
| DescribeMaintenanceStartTime | 准許取得閘道的每週維護開始時間,包括星期幾和時間。 | 讀取 | |||
| DescribeNFSFileShares | 准許從檔案閘道中取得一個或多個檔案共享描述 | 讀取 | |||
| DescribeSMBFileShares | 准許從檔案閘道中取得一個或多個檔案共享描述 | 讀取 | |||
| DescribeSMBSettings | 准許從檔案閘道取得伺服器訊息區塊 (SMB) 檔案共用設定的說明 | 讀取 | |||
| DescribeSnapshotSchedule | 准許描述指定閘道磁碟區的快照排程 | 讀取 | |||
| DescribeStorediSCSIVolumes | 准許取得請求中指定的閘道磁碟區說明 | 讀取 | |||
| DescribeTapeArchives | 准許取得虛擬磁帶架中指定虛擬磁帶的描述 (VTS) | 讀取 | |||
| DescribeTapeRecoveryPoints | 准許取得可用於指定閘道的虛擬磁帶復原點清單-VTL | 讀取 | |||
| DescribeTapes | 准許取得虛擬磁帶指定 Amazon Resource Name (ARN) 的描述 | 讀取 | |||
| DescribeUploadBuffer | 准許取得閘道上傳緩衝區的相關資訊 | 讀取 | |||
| DescribeVTLDevices | 准許取得指定閘道的虛擬磁帶程式庫 (VTL) 裝置的描述 | 讀取 | |||
| DescribeWorkingStorage | 准許取得閘道工作儲存體的相關資訊 | 讀取 | |||
| DetachVolume | 准許中斷磁碟區與 iSCSI 連線的連線,然後將磁碟區與指定的閘道分離 | 寫入 | |||
| DisableGateway | 准許閘道不再運作時停用閘道 | 寫入 | |||
| DisassociateFileSystem | 准許取消 Amazon FSx 檔案系統與 Amazon FSx 檔案閘道的關聯 | 寫入 | |||
| JoinDomain | 准許讓您加入 Active Directory 網域 | 寫入 | |||
| ListAutomaticTapeCreationPolicies | 准許列出在指定的閘道VTL或您的 擁有的所有閘道VTLs上設定的自動磁帶建立政策 AWS 帳戶 | 清單 | |||
| ListFileShares | 准許取得特定檔案閘道的檔案共用清單,或您的 擁有的檔案共用清單 AWS 帳戶 | 清單 | |||
| ListFileSystemAssociations | 准許取得指定閘道之檔案系統關聯的清單 | 清單 | |||
| ListGateways | 准許列出請求中指定 AWS 帳戶 區域中 擁有的閘道。傳回的清單會依閘道 Amazon Resource Name (ARN) 排序 | 清單 | |||
| ListLocalDisks | 准許取得閘道的本機磁碟清單 | 列出 | |||
| ListTagsForResource | 准許取得已新增至指定資源的標籤 | 清單 | |||
| ListTapePools | 准許列出 擁有的磁帶集區 AWS 帳戶 | 清單 | |||
| ListTapes | 准許列出虛擬磁帶程式庫 (VTL) 和虛擬磁帶架 (VTS) 中的虛擬磁帶 | 清單 | |||
| ListVolumeInitiators | 准許列出連線至磁碟區的 iSCSI 啟動器 | 清單 | |||
| ListVolumeRecoveryPoints | 准許列出指定閘道的復原點 | 清單 | |||
| ListVolumes | 准許列出閘道的 iSCSI 儲存磁碟區 | 清單 | |||
| NotifyWhenUploaded | 准許在寫入NFS檔案共用的所有檔案都上傳至 Amazon S3 時,透過 CloudWatch 事件傳送通知給您 | 寫入 | |||
| RefreshCache | 准許重新整理指定檔案共享的快取 | 寫入 | |||
| RemoveTagsFromResource | 准許從指定的資源移除一或多個標籤 | 標記 | |||
| ResetCache | 准許重設所有發生錯誤的快取磁碟,並允許將磁碟重新設定為快取儲存體 | 寫入 | |||
| RetrieveTapeArchive | 准許將封存的虛擬磁帶從虛擬磁帶架 (VTS) 擷取到閘道 -VTL | 寫入 | |||
| RetrieveTapeRecoveryPoint | 准許擷取指定虛擬磁帶的復原點 | 寫入 | |||
| SetLocalConsolePassword | 准許設定 VM 本機主控台的密碼 | 寫入 | |||
| SetSMBGuestPassword | 准許設定SMB訪客使用者的密碼 | 寫入 | |||
| ShutdownGateway | 准許關閉閘道 | 寫入 | |||
| StartAvailabilityMonitorTest | 准許啟動測試,以驗證指定的閘道已設定為在您的主機環境中進行高可用性監控 | 寫入 | |||
| StartGateway | 准許啟動之前關閉的閘道 | 寫入 | |||
| UpdateAutomaticTapeCreationPolicy | 准許更新閘道上設定的自動磁帶建立政策-VTL | 寫入 | |||
| UpdateBandwidthRateLimit | 准許更新閘道的頻寬速率限制 | 寫入 | |||
| UpdateBandwidthRateLimitSchedule | 准許更新閘道的頻寬速率限制排程 | 寫入 | |||
| UpdateChapCredentials | 准許更新指定 iSCSI 目標的 Challenge-Handshake Authentication Protocol (CHAP) 憑證 | 寫入 | |||
| UpdateFileSystemAssociation | 准許更新檔案系統關聯 | 寫入 |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| UpdateGatewayInformation | 准許更新閘道的中繼資料,其中包括閘道的名稱和時區 | 寫入 | |||
| UpdateGatewaySoftwareNow | 准許更新閘道的虛擬機器 (VM) 軟體 | 寫入 | |||
| UpdateMaintenanceStartTime | 准許更新閘道的每週維護開始時間資訊,包括星期幾和時間。維護時間是閘道時區中的時間 | 寫入 | |||
| UpdateNFSFileShare | 准許更新NFS檔案共用 | 寫入 | |||
| UpdateSMBFileShare | 准許更新SMB檔案共用 | 寫入 | |||
| UpdateSMBFileShareVisibility | 准許更新閘道上的共享在網路檢視或瀏覽清單中是否可見 | 寫入 | |||
| UpdateSMBLocalGroups | 准許更新具有閘道上SMB檔案共用特殊許可的 Active Directory 使用者和群組清單 | 寫入 | |||
| UpdateSMBSecurityStrategy | 准許更新檔案閘道上的SMB安全策略 | 寫入 | |||
| UpdateSnapshotSchedule | 准許更新針對閘道磁碟區設定的快照排程 | 寫入 | |||
| UpdateVTLDeviceType | 准許更新閘道中媒體變更器的類型-VTL | 寫入 |
AWS Storage Gateway 定義的資源類型
下列資源類型由此服務定義,可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| device |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/device/${Vtldevice}
|
|
| fs-association |
arn:${Partition}:storagegateway:${Region}:${Account}:fs-association/${FsaId}
|
|
| gateway |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}
|
|
| share |
arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}
|
|
| tape |
arn:${Partition}:storagegateway:${Region}:${Account}:tape/${TapeBarcode}
|
|
| tapepool |
arn:${Partition}:storagegateway:${Region}:${Account}:tapepool/${PoolId}
|
|
| target |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/target/${IscsiTarget}
|
|
| volume |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/volume/${VolumeId}
|
AWS Storage Gateway 的條件索引鍵
AWS Storage Gateway 定義下列條件索引鍵,可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依每個標籤的允許值集來篩選存取 | 字串 |
| aws:ResourceTag/${TagKey} | 依與資源相關聯的標籤值篩選存取權 | 字串 |
| aws:TagKeys | 依請求中是否存在強制性標籤來篩選存取 | ArrayOfString |
