Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Referenz für AWS Cloud Map API-Berechtigungen
Wenn Sie die Zugriffskontrolle einrichten und eine Berechtigungsrichtlinie schreiben, die Sie einer IAM Identität zuordnen können (identitätsbasierte Richtlinien), können Sie die folgende Liste als Referenz verwenden. Die Liste enthält jede AWS Cloud Map API Aktion und die Aktionen, für die Sie Zugriffsberechtigungen gewähren müssen. Sie geben die Aktionen im Action Feld für die Richtlinie an. Einzelheiten zu dem Ressourcenwert, den Sie in dem Resource Feld oder in der IAM Richtlinie angeben müssen, finden Sie AWS Cloud Map in der Serviceautorisierungsreferenz unter Aktionen, Ressourcen und Bedingungsschlüssel für.
Für einige Operationen AWS Cloud Map können Sie in Ihren IAM Richtlinien spezifische Bedingungsschlüssel verwenden. Weitere Informationen finden Sie unter Bedingungsschlüssel für AWS Cloud Map in der Service Authorization Reference.
Um eine Aktion anzugeben, verwenden Sie das servicediscovery Präfix gefolgt vom API Aktionsnamen, z. B. servicediscovery:CreatePublicDnsNamespace undroute53:CreateHostedZone.
Erforderliche Berechtigungen für AWS Cloud Map -Aktionen
- CreateHttpNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:CreateService - DeleteNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:DeleteService - DeregisterInstance
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:DiscoverInstances - GetInstance
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:GetNamespace - GetOperation
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:GetOperation - GetService
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:GetService - ListInstances
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:ListInstances - ListNamespaces
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:ListNamespaces - ListOperations
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:ListOperations - ListServices
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:ListServices - ListTagsForResource
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:ListTagsForResource - RegisterInstance
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:TagResource - UntagResource
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:UntagResource - UpdateHttpNamespace
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
Erforderliche Berechtigungen (APIAktion):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
Erforderliche Berechtigungen (APIAktion):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
