AWS 服務的動作、資源及條件索引鍵

每個 AWS 服務都可以定義要在 IAM 政策中使用的動作、資源和條件內容索引鍵。本主題說明記錄為每個服務所提供元素的方式。

每個主題包含的表格提供可用動作、資源和條件索引鍵的清單。

動作表格

動作表格列出可在 IAM 政策陳述式的 Action 元素中使用的所有動作。並不是服務定義的所有 API 操作都可做為 IAM 政策中的動作使用。部分服務包含非直接對應至 API 操作的僅限許可動作。這些動作會以 [permission only] ([僅限許可]) 表示。使用此清單來判斷您可以在 IAM 政策中使用哪些動作。如需 Action、Resource 或 Condition 元素的詳細資訊，請參閱 IAM JSON 政策元素參考。動作和描述表格欄為自我描述資訊。

• 存取層級欄描述動作的分類方式 (列出、讀取、寫入、許可管理或標記)。此分類可協助您了解在政策中使用某動作時，該動作授予您的存取層級。如需存取層級的詳細資訊，請參閱了解政策摘要中的存取層級摘要。

• 資源類型欄會指出動作是否支援資源層級的許可。如果此欄是空的，表示該動作不支援資源層級許可，而且您必須在政策中指定所有資源 (「*」)。如果此欄包含資源類型，則您可在政策的 Resource 元素中指定資源 ARN。如需資源的詳細資訊，請參閱資源類型表格中的該列。一個陳述式中包含的所有動作和資源必須彼此相容。如果您指定不適用於該動作的資源，任何使用該動作的請求都會失敗，且該陳述式的 Effect 不適用。

  表格中的必要資源會以星號 (*) 表示。如果您在使用此動作的陳述式中指定資源層級許可 ARN，則它必須屬於此類型。某些動作支援多種資源類型。如果此資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種，但不能使用另一種。

• 條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的金鑰。條件索引鍵可支援搭配某個動作或某個動作加上特定資源。請密切注意索引鍵是否與特定資源類型位於同一列。此表格不包含可用於任何動作，或是在不相關情況下可使用的全域條件索引鍵。如需全域條件索引鍵的詳細資訊，請參閱 AWS 全域條件內容索引鍵。

• 相依動作欄會包含除了動作本身的許可，順利呼叫動作應擁有的任何額外許可。如果動作存取多個資源，就可能需要指定此欄。

資源類型表

資源類型表格會列出您可以在 Resource 政策元素中指定為 ARN 的所有資源類型。不是每個資源類型都能夠由每個動作指定。某些資源類型僅適用特定動作。如果您在包含某動作的陳述式中指定某個資源類型，但該動作不支援該資源類型，則該陳述式會不允許存取。如需 Resource 元素的詳細資訊，請參閱 IAM JSON 政策元素：Resource。

• 此 ARN 欄會指定參考此類型資源必須使用的 Amazon Resource Name (ARN) 格式。$ 後面的部分必須取代為您案例的實際值。例如，如果您在 ARN 中看到 $user-name，必須將該字串取代為實際使用者的名稱，或包含使用者名稱的政策變數。如需 ARN 的詳細資訊，請參閱 IAM ARN。

• 條件索引鍵欄會指定只有在當此陳述式中同時包含此資源和以上表格中的支援動作時，您可以在 IAM 政策陳述式中包含的條件內容索引鍵。

條件索引鍵表格

條件索引鍵表格會列出您可以在 IAM 政策陳述式 Condition 元素中使用的所有條件內容索引鍵。不是每個索引鍵都能指定所有動作或資源。某些索引鍵只適用於特定類型的動作和資源。如需 Condition 元素的詳細資訊，請參閱 IAM JSON 政策元素：Condition。

• 類型欄會指定條件索引鍵的資料類型。此資料類型會判斷您可以使用哪些條件運算子來將請求中的值與政策陳述式中的值比較。您必須使用此資料類型適用的運算子。如果您使用不正確的運算子，則比對一律失敗且政策陳述式永不適用。

  如果類型欄指定其中一個簡單類型「...清單」，則您可以在政策中使用多個索引鍵和值。請搭配您的運算子使用此條件組前綴。使用 ForAllValues 前綴來指定請求中的所有值都必須符合政策陳述式中的值。使用 ForAnyValue 前綴來指定請求中的至少一個值符合政策陳述式中的值。

主題

• AWS Account Management
• AWS Activate
• Alexa for Business
• AmazonMediaImport
• AWS Amplify
• AWS Amplify Admin
• AWS Amplify UI Builder
• 適用於 Amazon MSK 叢集的 Apache Kafka API
• Amazon API Gateway
• Amazon API Gateway Management
• Amazon API Gateway Management V2
• AWS App Mesh
• AWS App Mesh Preview
• AWS App Runner
• AWS App2Container
• AWS AppConfig
• AWS AppFabric
• Amazon AppFlow
• Amazon AppIntegrations
• AWS Application Auto Scaling
• AWS Application Cost Profiler 服務
• Application Discovery Arsenal
• AWS Application Discovery Service
• AWS Application Migration Service
• AWS Application Transformation Service
• Amazon AppStream 2.0
• AWS AppSync
• AWS 成品
• Amazon Athena
• AWS Audit Manager
• AWS Auto Scaling
• AWS 備份
• AWS Backup Gateway
• AWS Backup 儲存體
• AWS Batch
• Amazon Bedrock
• AWS Billing and Cost Management
• AWS Billing Conductor
• AWS Billing and Cost Management 主控台
• Amazon Braket
• AWS Budget Service
• AWS BugBust
• AWS Certificate Manager
• AWS Chatbot
• Amazon Chime
• AWS Clean Rooms
• AWS 雲端 控制 API
• Amazon 雲端目錄
• AWS 雲端 Map
• AWS Cloud9
• AWS CloudFormation
• Amazon CloudFront
• AWS CloudHSM
• Amazon CloudSearch
• AWS CloudShell
• AWS CloudTrail
• AWS CloudTrail Data
• Amazon CloudWatch
• Amazon CloudWatch Application Insights
• Amazon CloudWatch Evidently
• Amazon CloudWatch Internet Monitor
• Amazon CloudWatch Logs
• Amazon CloudWatch Observability Access Manager
• AWS CloudWatch RUM
• Amazon CloudWatch Synthetics
• AWS CodeArtifact
• AWS CodeBuild
• Amazon CodeCatalyst
• AWS CodeCommit
• AWS CodeDeploy
• AWS CodeDeploy 安全主機命令服務
• Amazon CodeGuru
• Amazon CodeGuru Profiler
• Amazon CodeGuru Reviewer
• Amazon CodeGuru Security
• AWS CodePipeline
• AWS CodeStar
• AWS CodeStar Connections
• AWS CodeStar Notifications
• Amazon CodeWhisperer
• Amazon Cognito 身分
• Amazon Cognito Sync
• Amazon Cognito 使用者集區
• Amazon Comprehend
• Amazon Comprehend Medical
• AWS Compute Optimizer
• AWS Config
• Amazon Connect
• Amazon Connect Cases
• Amazon Connect Customer Profiles
• Amazon Connect Voice ID
• Amazon Connect Wisdom
• AWS Connector Service
• AWS Management Console 行動應用程式
• AWS 合併帳單
• AWS Control Tower
• AWS 成本和用量報告
• AWS Cost Explorer 服務
• AWS Customer Verification Service
• AWS Data Exchange
• Amazon Data Lifecycle Manager
• AWS Data Pipeline
• AWS Database Migration Service
• Database Query Metadata Service
• AWS DataSync
• Amazon DataZone
• AWS DeepComposer
• AWS DeepLens
• AWS DeepRacer
• Amazon Detective
• AWS Device Farm
• Amazon DevOps Guru
• AWS Direct Connect
• AWS Directory Service
• Amazon DocumentDB Elastic Clusters
• Amazon DynamoDB
• Amazon DynamoDB Accelerator (DAX)
• Amazon EC2
• Amazon EC2 Auto Scaling
• Amazon EC2 Image Builder
• Amazon EC2 Instance Connect
• AWS Elastic Beanstalk
• Amazon Elastic Block Store
• Amazon Elastic Container Registry
• Amazon Elastic Container Registry Public
• Amazon Elastic Container Service
• AWS Elastic Disaster Recovery
• Amazon Elastic File System
• Amazon Elastic Inference
• Amazon Elastic Kubernetes Service
• AWS Elastic Load Balancing
• AWS Elastic Load Balancing V2
• Amazon Elastic MapReduce
• Amazon Elastic Transcoder
• Amazon ElastiCache
• AWS Elemental 設備與軟體
• AWS Elemental Appliances and Software Activation Service
• AWS Elemental MediaConnect
• AWS Elemental MediaConvert
• AWS Elemental MediaLive
• AWS Elemental MediaPackage
• AWS Elemental MediaPackage V2
• AWS Elemental MediaPackage VOD
• AWS Elemental MediaStore
• AWS Elemental MediaTailor
• AWS Elemental Support Cases
• AWS Elemental Support Content
• Amazon EMR on EKS (EMR 容器)
• Amazon EMR Serverless
• AWS Entity Resolution
• Amazon EventBridge
• Amazon EventBridge Pipes
• Amazon EventBridge 排程器
• Amazon EventBridge Schemas
• AWS Fault Injection Simulator
• Amazon FinSpace
• Amazon FinSpace API
• AWS Firewall Manager
• Amazon Forecast
• Amazon Fraud Detector
• AWS 免費方案
• Amazon FreeRTOS
• Amazon FSx
• Amazon GameLift
• AWS Global Accelerator
• AWS Glue
• AWS Glue DataBrew
• AWS Ground Station
• Amazon GroundTruth Labeling
• Amazon GuardDuty
• AWS Health APIs and Notifications
• AWS HealthImaging
• AWS HealthLake
• AWS HealthOmics
• 大量對外通訊
• Amazon Honeycode
• AWS IAM Access Analyzer
• AWS IAM Identity Center (AWS 單一登入的後續產品)
• AWS IAM Identity Center (AWS Single Sign-On 的後續產品) 目錄
• AWS Identity and Access Management (IAM)
• AWS Identity and Access Management Roles Anywhere
• AWS 身分存放區
• AWS Identity Store Auth
• AWS Identity Sync
• AWS Import Export Disk Service
• Amazon Inspector
• Amazon Inspector2
• Amazon Interactive Video Service
• Amazon Interactive Video Service Chat
• AWS Invoicing Service
• AWS IoT
• AWS IoT 1-Click
• AWS IoT Analytics
• AWS IoT Core Device Advisor
• AWS IoT Device Tester
• AWS IoT Events
• AWS IoT Fleet Hub for Device Management
• AWS IoT FleetWise
• AWS IoT Greengrass
• AWS IoT Greengrass V2
• AWS IoT Jobs DataPlane
• AWS IoT RoboRunner
• AWS IoT SiteWise
• AWS IoT TwinMaker
• AWS IoT Wireless
• AWS IQ
• AWS IQ Permissions
• Amazon Kendra
• Amazon Kendra Intelligent Ranking
• AWS Key Management Service
• Amazon Keyspaces (適用於 Apache Cassandra)
• Amazon Kinesis Analytics
• Amazon Kinesis Analytics V2
• Amazon Kinesis Data Streams
• Amazon Kinesis Firehose
• Amazon Kinesis Video Streams
• AWS Lake Formation
• AWS Lambda
• AWS Launch Wizard
• Amazon Lex
• Amazon Lex V2
• AWS License Manager
• AWS License Manager Linux Subscriptions Manager
• AWS License Manager User Subscriptions
• Amazon Lightsail
• Amazon Location
• Amazon Lookout for Equipment
• Amazon Lookout for Metrics
• Amazon Lookout for Vision
• Amazon Machine Learning
• Amazon Macie
• AWS Mainframe Modernization Service
• Amazon Managed Blockchain
• Amazon Managed Blockchain Query
• Amazon Managed Grafana
• Amazon Managed Service for Prometheus
• Amazon Managed Streaming for Apache Kafka
• Amazon Managed Streaming for Kafka Connect
• Amazon Managed Workflows for Apache Airflow
• AWS Marketplace
• AWS Marketplace Catalog
• AWS Marketplace Commerce Analytics Service
• AWS Marketplace 搜尋
• AWS Marketplace Entitlement Service
• AWS Marketplace Image Building Service
• AWS Marketplace Management Portal
• AWS Marketplace 計量服務
• AWS Marketplace Private Marketplace
• AWS Marketplace Procurement Systems Integration
• AWS Marketplace Seller Reporting
• AWS Marketplace Vendor Insights
• Amazon Mechanical Turk
• Amazon MemoryDB
• Amazon Message Delivery Service
• AWS Microservice Extractor for .NET
• AWS Migration Acceleration Program Credits
• AWS Migration Hub
• AWS Migration Hub Orchestrator
• AWS Migration Hub Refactor Spaces
• AWS Migration Hub Strategy Recommendation
• Amazon Mobile Analytics
• Amazon Monitron
• Amazon MQ
• Amazon Neptune
• AWS Network Firewall
• AWS Network Manager
• Amazon Nimble Studio
• Amazon OpenSearch Ingestion
• Amazon OpenSearch Serverless
• Amazon OpenSearch Service
• AWS OpsWorks
• AWS OpsWorks Configuration Management
• AWS Organizations
• AWS Outposts
• AWS Panorama
• AWS 合作夥伴中央帳戶管理
• AWS 付款密碼編譯
• AWS Payments
• AWS 績效詳情
• Amazon Personalize
• Amazon Pinpoint
• Amazon Pinpoint 電子郵件服務
• Amazon Pinpoint 簡訊和語音服務
• Amazon Pinpoint SMS Voice V2
• Amazon Polly
• AWS 價格表
• AWS Private CA Connector for Active Directory
• AWS Private certificate authority
• AWS Proton
• AWS Purchase Orders Console
• Amazon QLDB
• Amazon QuickSight
• Amazon RDS
• Amazon RDS Data API
• Amazon RDS IAM 身分驗證
• AWS 資源回收筒
• Amazon Redshift
• Amazon Redshift 資料 API
• Amazon Redshift Serverless
• Amazon Rekognition
• AWS Resilience Hub
• AWS Resource Access Manager (RAM)
• AWS Resource Explorer
• Amazon 資源群組標記 API
• AWS 資源群組
• Amazon RHEL 知識庫入口網站
• AWS RoboMaker
• Amazon Route 53
• Amazon Route 53 Application Recovery Controller - 區域移位
• Amazon Route 53 網域
• Amazon Route 53 Recovery Cluster
• Amazon Route 53 Recovery Controls
• Amazon Route 53 Recovery Readiness
• Amazon Route 53 Resolver
• Amazon S3
• Amazon S3 Glacier
• Amazon S3 Object Lambda
• Amazon S3 on Outposts
• Amazon SageMaker
• Amazon SageMaker 地理空間功能
• Amazon SageMaker Ground Truth Synthetic
• AWS Savings Plans
• AWS Secrets Manager
• AWS Security Hub
• Amazon Security Lake
• AWS Security Token Service
• AWS Server Migration Service
• AWS Serverless Application Repository
• AWS Service Catalog
• 提供受管私有網路的 AWS 服務
• Service Quotas
• Amazon SES
• Amazon Session Manager Message Gateway Service
• AWS Shield
• AWS Signer
• Amazon Simple Email Service v2
• Amazon Simple Workflow Service
• Amazon SimpleDB
• AWS SimSpace Weaver
• AWS Snow Device Management
• AWS Snowball
• Amazon SNS
• AWS SQL Workbench
• Amazon SQS
• AWS Step Functions
• AWS Storage Gateway
• AWS Supply Chain
• AWS Support
• Slack 中的 AWS Support 應用程式
• AWS Support Plans
• AWS Sustainability
• AWS Systems Manager
• AWS Systems Manager for SAP
• AWS Systems Manager GUI Connect
• AWS Systems Manager Incident Manager
• AWS Systems Manager Incident Manager Contacts
• AWS Tax Settings
• AWS Telco Network Builder
• Amazon Textract
• Amazon Timestream
• AWS Tiros
• Amazon Transcribe
• AWS Transfer 系列
• Amazon Translate
• AWS Trusted Advisor
• AWS 使用者通知
• AWS 使用者通知聯絡人
• AWS 驗證存取
• Amazon Verified Permissions
• Amazon VPC Lattice
• Amazon VPC Lattice Services
• AWS WAF
• AWS WAF Regional
• AWS WAF V2
• AWS Well-Architected Tool
• AWS Wickr
• Amazon WorkDocs
• Amazon WorkLink
• Amazon WorkMail
• Amazon WorkMail Message Flow
• Amazon WorkSpaces
• Amazon WorkSpaces Application Manager
• Amazon WorkSpaces Web
• AWS X-Ray