Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
AWS Data Exchange APIBerechtigungen: Referenz zu Aktionen und Ressourcen
Verwenden Sie die folgende Tabelle als Referenz, wenn Sie eine Berechtigungsrichtlinie einrichten Zugriffskontrolle und schreiben, die Sie einer AWS Identity and Access Management (IAM) Identität zuordnen können (identitätsbasierte Richtlinien). In der Tabelle sind die einzelnen AWS Data Exchange API Operationen, die Aktionen, für die Sie Berechtigungen zur Ausführung der Aktion erteilen können, und die AWS Ressource aufgeführt, für die Sie die Berechtigungen erteilen können. Sie geben die Aktionen im Feld Action der Richtlinie an. Sie geben den Ressourcenwert im Feld Resource der Richtlinie an.
Anmerkung
Um eine Aktion anzugeben, verwenden Sie das dataexchange: Präfix, gefolgt vom Namen der API Operation (z. B.dataexchange:CreateDataSet).
| AWS Data Exchange API-Operationen | Erforderliche Berechtigungen (APIAktionen) | Ressourcen | Bedingungen |
|---|---|---|---|
CreateDataSet |
dataexchange:CreateDataSet |
N/A |
|
GetDataSet |
dataexchange:GetDataSet |
Dataset |
aws:RequestTag |
UpdateDataSet |
dataexchange:UpdateDataSet |
Dataset |
aws:RequestTag |
PublishDataSet |
dataexchange:PublishDataSet |
Dataset |
aws:RequestTag |
DeleteDataSet |
dataexchange:DeleteDataSet |
Dataset | aws:RequestTag |
ListDataSets |
dataexchange:ListDataSets |
N/A | N/A |
CreateRevision |
dataexchange:CreateRevision |
Dataset |
|
GetRevision |
dataexchange:GetRevision |
Revision |
aws:RequestTag |
DeleteRevision |
dataexchange:DeleteRevision |
Revision |
aws:RequestTag |
ListDataSetRevisions |
dataexchange:ListDataSetRevisions |
Dataset | aws:RequestTag |
ListRevisionAssets |
dataexchange:ListRevisionAssets |
Revision |
aws:RequestTag |
CreateEventAction |
dataexchange:CreateEventAction |
N/A | – |
UpdateEventAction |
dataexchange:UpdateEventAction |
EventAction |
– |
GetEventAction |
dataexchange:GetEventAction |
EventAction |
– |
ListEventActions |
dataexchange:ListEventActions |
– | – |
DeleteEventAction |
dataexchange:DeleteEventAction |
EventAction |
– |
CreateJob |
dataexchange:CreateJob |
N/A | dataexchange:JobType |
GetJob |
dataexchange:GetJob |
Aufgabe | dataexchange:JobType |
StartJob** |
dataexchange:StartJob |
Aufgabe | dataexchange:JobType |
CancelJob |
dataexchange:CancelJob |
Aufgabe | dataexchange:JobType |
ListJobs |
dataexchange:ListJobs |
N/A | N/A |
ListTagsForResource |
dataexchange:ListTagsForResource |
Revision |
aws:RequestTag |
TagResource |
dataexchange:TagResource |
Revision |
|
UnTagResource |
dataexchange:UnTagResource |
Revision |
|
UpdateRevision |
dataexchange:UpdateRevision |
Revision |
aws:RequestTag |
DeleteAsset |
dataexchange:DeleteAsset |
Komponente |
N/A |
GetAsset |
dataexchange:GetAsset |
Komponente |
N/A |
UpdateAsset |
dataexchange:UpdateAsset |
Komponente |
N/A |
SendApiAsset |
dataexchange:SendApiAsset |
Komponente |
N/A |
** Je nach Art des Jobs, den Sie starten, können zusätzliche IAM Berechtigungen erforderlich sein. In der folgenden Tabelle finden Sie die AWS Data Exchange Jobtypen und die zugehörigen zusätzlichen IAM Berechtigungen. Weitere Informationen über Aufträge finden Sie unter Jobs in AWS Data Exchange.
Anmerkung
Derzeit wird der SendApiAsset Vorgang für Folgendes nicht unterstütztSDKs:
-
AWS SDK for .NET
-
AWS SDK for C++
-
SDKfür Java 2.x
| Job type | Zusätzliche IAM Berechtigungen erforderlich |
|---|---|
IMPORT_ASSETS_FROM_S3 |
dataexchange:CreateAsset |
IMPORT_ASSET_FROM_SIGNED_URL |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_API_GATEWAY_API |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES |
dataexchange:CreateAsset,
redshift:AuthorizeDataShare |
EXPORT_ASSETS_TO_S3 |
dataexchange:GetAsset |
EXPORT_ASSETS_TO_SIGNED_URL |
dataexchange:GetAsset |
EXPORT_REVISIONS_TO_S3 |
dataexchange:GetRevision
AnmerkungDie IAM Berechtigung |
Mithilfe von Platzhaltern können Sie Datensatzaktionen auf die Revisions- oder Bestandsebene beschränken, wie im folgenden Beispiel gezeigt.
arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*
Einige AWS Data Exchange Aktionen können nur auf der AWS Data Exchange Konsole ausgeführt werden. Diese Aktionen sind in die AWS Marketplace Funktionalität integriert. Für die Aktionen sind die in der folgenden Tabelle aufgeführten AWS Marketplace Berechtigungen erforderlich.
| Konsolenaktion | IAM-Berechtigung |
|---|---|
| Abonnieren Sie ein Produkt |
|
| Anfrage zur Bestätigung des Abonnements senden |
|
| Automatische Abonnementverlängerung aktivieren |
|
| Status der automatischen Verlängerung eines Abonnements anzeigen |
|
| Automatische Abonnementverlängerung deaktivieren |
|
| Aktive Abonnements auflisten |
|
| Abonnement anzeigen |
|
| Anfragen zur Abonnementverifizierung auflisten |
|
| Anfrage zur Abonnementbestätigung anzeigen |
|
| Anfrage zur Bestätigung des Abonnements stornieren |
|
| Alle Angebote anzeigen, die auf das Konto ausgerichtet sind |
|
| Einzelheiten zu einem bestimmten Angebot anzeigen |
|
| Konsolenaktion | IAM-Berechtigung |
|---|---|
| Produkt kennzeichnen |
|
| Angebot kennzeichnen |
|
| Produkt veröffentlichen |
|
| Veröffentlichung des Produkts rückgängig machen |
|
| Produkt bearbeiten |
|
| Benutzerdefiniertes Angebot erstellen |
|
| Benutzerdefiniertes Angebot bearbeiten |
|
| Produktdetails anzeigen |
|
| Sehen Sie sich das individuelle Angebot des Produkts an | aws-marketplace:DescribeEntity |
| Produkt-Dashboard anzeigen |
|
| Listet Produkte auf, für die ein Datensatz oder eine Revision veröffentlicht wurde |
|
| Listen Sie Anfragen zur Abonnementverifizierung auf |
|
| Genehmigen Sie Anfragen zur Abonnementbestätigung |
|
| Anfragen zur Abonnementverifizierung ablehnen |
|
| Informationen aus Anfragen zur Abonnementverifizierung löschen |
|
| Abonnementdetails anzeigen |
|
