DataSyncAPI-Berechtigungen: Aktionen und Ressourcen - AWS DataSync

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

DataSyncAPI-Berechtigungen: Aktionen und Ressourcen

Beim Erstellen vonAWS Identity and Access Management (IAM) -Richtlinien kann Ihnen diese Seite dabei helfen, die Beziehung zwischenAWS DataSync API-Operationen undAWS -Ressourcen, für die Sie Berechtigungen erteilen können, für die Sie Berechtigungen erteilen können, für die Sie Berechtigungen erteilen können, für die Sie Berechtigungen erteilen können, für die Sie Berechtigungen erteilen können, für die Sie Berechtigungen erteilen können.

Im Allgemeinen fügen Sie Ihrer RichtlinieDataSync Berechtigungen wie folgt hinzu:

  • Geben Sie eine Aktion imAction Element an. Der Wert beinhaltet eindatasync: Präfix und den API-Operationsnamen. Zum Beispiel datasync:CreateTask.

  • Geben Sie eineAWS Ressource an, die sich auf die Aktion imResource Element bezieht.

Sie können in IhrenDataSync Richtlinien auchAWS Bedingungsschlüssel verwenden. Eine vollständige Liste derAWS Schlüssel finden Sie im Thema Verfügbare Schlüssel im IAM Benutzerhandbuch.

Eine Liste derDataSync Ressourcen und ihrer Amazon-Resource-Namen-Formate (ARN) finden Sie unterDataSync-Ressourcen und -Operationen.

DataSyncAPI-Operationen und entsprechende Aktionen

AddStorageSystem

Aktion: datasync:AddStorageSystem

Ressource: Keine

Aktionen:

  • kms:Decrypt

  • iam:CreateServiceLinkedRole

Ressource: *

Aktion: secretsmanager:CreateSecret

Ressource: arn:aws:secretsmanager:region:account-id:secret:datasync!*

CancelTaskExecution

Aktion: datasync:CancelTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Aktion: datasync:CreateAgent

Ressource: Keine

CreateLocationEfs

Aktion: datasync:CreateLocationEfs

Ressource: Keine

CreateLocationFsxLustre

Aktion: datasync:CreateLocationFsxLustre

Ressource: Keine

CreateLocationFsxOntap

Aktion: datasync:CreateLocationFsxOntap

Ressource: Keine

CreateLocationFsxOpenZfs

Aktion: datasync:CreateLocationFsxOpenZfs

Ressource: Keine

CreateLocationFsxWindows

Aktion: datasync:CreateLocationFsxWindows

Ressource: Keine

CreateLocationHdfs

Aktion: dataSync:CreateLocationHdfs

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Aktion: datasync:CreateLocationNfs

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationObjectStorage

Aktion: dataSync:CreateLocationObjectStorage

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Aktion: datasync:CreateLocationS3

Ressource:arn:aws:datasync:region:account-id:agent/agent-id (nur für Amazon S3 auf Outposts)

CreateLocationSmb

Aktion: datasync:CreateLocationSmb

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Aktion: datasync:CreateTask

Ressourcen:

  • arn:aws:datasync:region:account-id:location/source-location-id

  • arn:aws:datasync:region:account-id:location/destination-location-id

DeleteAgent

Aktion: datasync:DeleteAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Aktion: datasync:DeleteLocation

Ressource: arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Aktion: datasync:DeleteTask

Ressource: arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Aktion: datasync:DescribeAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

DescribeDiscoveryJob

Aktion: datasync:DescribeDiscoveryJob

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeLocationEfs

Aktion: datasync:DescribeLocationEfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxLustre

Aktion: datasync:DescribeLocationFsxLustre

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOntap

Aktion: datasync:DescribeLocationFsxOntap

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOpenZfs

Aktion: datasync:DescribeLocationFsxOpenZfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxWindows

Aktion: datasync:DescribeLocationFsxWindows

Ressource:arn:aws:datasync:region:account-id:location/location-id

DescribeLocationHdfs

Aktion: datasync:DescribeLocationHdfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Aktion: datasync:DescribeLocationNfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationObjectStorage

Aktion: datasync:DescribeLocationObjectStorage

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Aktion: datasync:DescribeLocationS3

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Aktion: datasync:DescribeLocationSmb

Ressource: arn:aws:datasync:region:account-id:location/location-id

DescribeStorageSystem

Aktion: datasync:DescribeStorageSystem

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id

Aktion: secretsmanager:DescribeSecret

Ressource: arn:aws:secretsmanager:region:account-id:secret:datasync!*

DescribeStorageSystemResourceMetrics

Aktion: datasync:DescribeStorageSystemResourceMetrics

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeStorageSystemResources

Aktion: datasync:DescribeStorageSystemResources

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeTask

Aktion: datasync:DescribeTask

Ressource: arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Aktion: datasync:DescribeTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

GenerateRecommendations

Aktion: datasync:GenerateRecommendations

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

ListAgents

Aktion: datasync:ListAgents

Ressource: Keine

ListDiscoveryJobs

Aktion: datasync:ListDiscoveryJobs

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id

ListLocations

Aktion: datasync:ListLocations

Ressource: Keine

ListTagsForResource

Aktion: datasync:ListTagsForResource

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Aktion: datasync:ListTaskExecutions

Ressource: arn:aws:datasync:region:account-id:task/task-id

ListTasks

Aktion: datasync:ListTasks

Ressource: Keine

RemoveStorageSystem

Aktion: datasync:RemoveStorageSystem

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id

Aktion: secretsmanager:DeleteSecret

Ressource: arn:aws:secretsmanager:region:account-id:secret:datasync!*

StartDiscoveryJob

Aktion: datasync:StartDiscoveryJob

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id

StopDiscoveryJob

Aktion: datasync:StopDiscoveryJob

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

StartTaskExecution

Aktion: datasync:StartTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id

TagResource

Aktion: datasync:TagResource

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UntagResource

Aktion: datasync:UntagResource

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Aktion: datasync:UpdateAgent

Ressource: arn:aws:datasync:region:account-id:agent/agent-id

UpdateDiscoveryJob

Aktion: datasync:UpdateDiscoveryJob

Ressource: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

UpdateLocationHdfs

Aktion: datasync:UpdateLocationHdfs

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationNfs

Aktion: datasync:UpdateLocationNfs

Ressource: arn:aws:datasync:region:account-id:location/location-id

UpdateLocationObjectStorage

Aktion: datasync:UpdateLocationObjectStorage

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationSmb

Aktion: datasync:UpdateLocationSmb

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateStorageSystem

Aktion: datasync:UpdateStorageSystem

Ressourcen:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:system/storage-system-id

UpdateTask

Aktion: datasync:UpdateTask

Ressource: arn:aws:datasync:region:account-id:task/task-id

UpdateTaskExecution

Aktion: datasync:UpdateTaskExecution

Ressource: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id