Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für Amazon Simple Workflow Service
Amazon Simple Workflow Service (Servicepräfix: swf) stellt die folgenden servicespezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel für die Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von Amazon Simple Workflow Service definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| CancelTimer [nur Berechtigung] | Erteilt die Erlaubnis, einen zuvor gestarteten Timer abzubrechen und ein TimerCanceled Ereignis in der Historie aufzuzeichnen | Schreiben | |||
| CancelWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Workflow-Ausführung zu beenden und ein WorkflowExecutionCanceled Ereignis in der Historie aufzuzeichnen | Schreiben | |||
| CompleteWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Workflow-Ausführung zu schließen und ein WorkflowExecutionCompleted Ereignis in der Historie aufzuzeichnen | Schreiben | |||
| ContinueAsNewWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Workflow-Ausführung zu schließen und eine neue Workflow-Ausführung desselben Typs mit derselben Workflow-ID und einer eindeutigen Ausführungs-ID zu starten | Schreiben | |||
| CountClosedWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben der Anzahl geschlossener Workflow-Ausführungen in der gegebenen Domain, die den angegebenen Filterkriterien entsprechen | Lesen | |||
| CountOpenWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben der Anzahl offener Workflow-Ausführungen in der gegebenen Domain, die den angegebenen Filterkriterien entsprechen | Lesen | |||
| CountPendingActivityTasks | Erteilt die Berechtigung zum Zurückgeben der geschätzten Anzahl der Aktivitätssaufgaben in der angegebenen Aufgabenliste | Lesen | |||
| CountPendingDecisionTasks | Erteilt die Berechtigung zum Zurückgeben der geschätzten Anzahl der Entscheidungsaufgaben in der angegebenen Aufgabenliste | Lesen | |||
| DeleteActivityType | Erteilt die Berechtigung zum Löschen des angegebenen Aktivitätstyps | Schreiben | |||
| DeleteWorkflowType | Erteilt die Berechtigung zum Löschen des angegebenen Workflowtyps | Schreiben | |||
| DeprecateActivityType | Gewährt die Berechtigung zum Verwerten des angegebenen Aktivitätstyps | Schreiben | |||
| DeprecateDomain | Gewährt die Berechtigung zum Verwerten der angegebenen Domain | Schreiben | |||
| DeprecateWorkflowType | Gewährt die Berechtigung zum Verwerten des angegebenen Workflow-Typs | Schreiben | |||
| DescribeActivityType | Gewährt die Berechtigung zum Zurückgeben von Informationen zum angegebenen Aktivitätstyp | Lesen | |||
| DescribeDomain | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen Domain, einschließlich ihrer Beschreibung und Status | Lesen | |||
| DescribeWorkflowExecution | Gewährt die Berechtigung zum Zurückgeben von Informationen zur angegebenen Workflow-Ausführung, einschließlich Typ und einiger Statistiken | Lesen | |||
| DescribeWorkflowType | Gewährt die Berechtigung zum Zurückgeben von Informationen zum angegebenen Workflow-Typ | Lesen | |||
| FailWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Workflow-Ausführung zu beenden und ein WorkflowExecutionFailed Ereignis in der Historie aufzuzeichnen | Schreiben | |||
| GetWorkflowExecutionHistory | Gewährt die Berechtigung, den Verlauf der angegebenen Workflow-Ausführung zurückzugeben | Lesen | |||
| ListActivityTypes | Erteilt die Berechtigung zum Zurückgeben der Informationen über alle in der angegebenen Domain registrierten Aktivitäten, die dem angegebenen Namen und Registrierungsstatus entsprechen | Auflisten | |||
| ListClosedWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben einer Liste geschlossener Workflow-Ausführungen in der angegebenen Domain, die den Filterkriterien entsprechen | Auflisten | |||
| ListDomains | Erteilt die Berechtigung zum Zurückgeben der Liste der im Konto registrierten Domains | Auflisten | |||
| ListOpenWorkflowExecutions | Erteilt die Berechtigung zum Zurückgeben einer Liste offener Workflow-Ausführungen in der angegebenen Domain, die den Filterkriterien entspreche | Auflisten | |||
| ListTagsForResource | Erteilt die Berechtigung, Tags für eine AWS SWF-Ressource aufzulisten | Auflisten | |||
| ListWorkflowTypes | Gewährt die Berechtigung zum Zurückgeben von Informationen zu Workflow-Typen in der angegebenen Domain | Auflisten | |||
| PollForActivityTask | Erteilt Mitarbeitern die Erlaubnis, eine TaskList ActivityTask aus der angegebenen Aktivität abzurufen | Schreiben | |||
| PollForDecisionTask | Erteilt Entscheidern die Erlaubnis, eine TaskList DecisionTask aus der angegebenen Entscheidung abzurufen | Schreiben | |||
| RecordActivityTaskHeartbeat | Erteilt Mitarbeitern die Erlaubnis, dem Dienst zu melden, dass das durch das angegebene TaskToken ActivityTask repräsentierte Objekt immer noch Fortschritte macht | Schreiben | |||
| RecordMarker [nur Berechtigung] | Erteilt die Erlaubnis, ein MarkerRecorded Ereignis in der Historie aufzuzeichnen | Schreiben | |||
| RegisterActivityType | Erteilt die Berechtigung zum Registrieren eines neuen Aktivitätstyps zusammen mit den Konfigurationseinstellungen in der angegebenen Domain | Schreiben | |||
| RegisterDomain | Gewährt die Berechtigung zum Registrieren einer neuen Domain | Schreiben | |||
| RegisterWorkflowType | Erteilt die Berechtigung zum Registrieren eines neuen Workflow-Typs und seiner Konfigurationseinstellungen in der angegebenen Domain | Schreiben | |||
| RequestCancelActivityTask [nur Berechtigung] | Erteilt die Berechtigung zum Versuch, eine zuvor geplante Aktivitätsaufgabe abzubrechen | Schreiben | |||
| RequestCancelExternalWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, eine Anforderung zum Abbrechen der angegebenen externen Workflow-Ausführung anzufordern | Schreiben | |||
| RequestCancelWorkflowExecution | Erteilt die Berechtigung, ein WorkflowExecutionCancelRequested Ereignis in der aktuell laufenden Workflow-Ausführung aufzuzeichnen, das durch die angegebene Domäne, workflowId und runId identifiziert wird | Schreiben | |||
| RespondActivityTaskCanceled | Erteilt Mitarbeitern die Erlaubnis, dem Dienst mitzuteilen, dass der vom TaskToken ActivityTask identifizierte Dienst erfolgreich storniert wurde | Schreiben | |||
| RespondActivityTaskCompleted | Erteilt Mitarbeitern die Erlaubnis, dem Dienst mitzuteilen, dass der vom TaskToken ActivityTask identifizierte Dienst erfolgreich mit einem Ergebnis abgeschlossen wurde (falls angegeben) | Schreiben | |||
| RespondActivityTaskFailed | Erteilt Mitarbeitern die Erlaubnis, dem Dienst mitzuteilen, dass der vom TaskToken ActivityTask identifizierte Vorgang aus einem bestimmten Grund ausgefallen ist (falls angegeben) | Schreiben | |||
| RespondDecisionTaskCompleted | Erteilt Entscheidern die Erlaubnis, dem Dienst mitzuteilen, dass der vom TaskToken DecisionTask identifizierte Dienst erfolgreich abgeschlossen wurde | Schreiben | |||
| ScheduleActivityTask [nur Berechtigung] | Gewährt die Berechtigung zum Planen einer Aktivitätsaufgabe | Schreiben | |||
| SignalExternalWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung zum Anfordern eines Signals, das an die angegebene externe Workflow-Ausführung und die angegebenen Datensätze übermittelt werden soll | Schreiben | |||
| SignalWorkflowExecution | Erteilt die Berechtigung, ein WorkflowExecutionSignaled Ereignis im Workflow-Ausführungsverlauf aufzuzeichnen und eine Entscheidungsaufgabe für die Workflow-Ausführung zu erstellen, die durch die angegebene Domäne, workflowId und runId identifiziert wird | Schreiben | |||
| StartChildWorkflowExecution [nur Berechtigung] | Erteilt die Berechtigung, die Ausführung eines untergeordneten Workflows anzufordern | Schreiben | |||
| StartTimer [nur Berechtigung] | Gewährt die Berechtigung zum Starten eines Timers für eine Workflow-Ausführung | Schreiben | |||
| StartWorkflowExecution | Erteilt die Berechtigung zum Starten einer Ausführung des Workflow-Typs in der angegebenen Domain unter Verwendung der übergebenen workflowId und Eingabedaten | Schreiben | |||
| TagResource | Erteilt die Berechtigung, eine SWF-Ressource zu taggen AWS | Tagging | |||
| TerminateWorkflowExecution | Erteilt die Erlaubnis, ein WorkflowExecutionTerminated Ereignis aufzuzeichnen und den Abschluss der Workflow-Ausführung zu erzwingen, die durch die angegebene Domain, runId und workflowId | Schreiben | |||
| UndeprecateActivityType | Erteilt die Berechtigung zum Aufheben der Erkennung eines zuvor veralteten Aktivitätstyps | Schreiben | |||
| UndeprecateDomain | Erteilt die Berechtigung zum Aufheben der Erkennung einer zuvor veralteten Domain | Schreiben | |||
| UndeprecateWorkflowType | Erteilt die Berechtigung zum Aufheben der Erkennung eines zuvor veralteten Workflow-Typs | Schreiben | |||
| UntagResource | Erteilt die Berechtigung zum Entfernen eines Tags aus einer SWF-Ressource AWS | Tagging | |||
Vom Amazon Simple Workflow Service definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle "Actions" (Aktionen) identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| domain |
arn:${Partition}:swf::${Account}:/domain/${DomainName}
|
Bedingungsschlüssel für Amazon Simple Workflow Service
Amazon Simple Workflow Service definiert die folgenden Bedingungsschlüssel, die im Element Condition einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Eine Liste der globalen Bedingungsschlüssel, die für alle Services verfügbar sind, finden Sie unter Verfügbare globale Bedingungsschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach Tag der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach Tag der Ressource | String |
| aws:TagKeys | Filtert den Zugriff nach Tag des Schlüssels | ArrayOfString |
| swf:activityType.name | Filtert den Zugriff nach dem Namen des Aktivitätstyps | String |
| swf:activityType.version | Filtert den Zugriff nach der Version des Aktivitätstyps | String |
| swf:defaultTaskList.name | Filtert den Zugriff nach dem Namen der Standardaufgabenliste | String |
| swf:name | Filtert den Zugriff nach dem Namen von Aktivitäten oder Workflows | String |
| swf:tagFilter.tag | Filtert den Zugriff nach dem Wert des tagFilter.tag | String |
| swf:tagList.member.0 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.1 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.2 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.3 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:tagList.member.4 | Filtert den Zugriff nach dem angegebenen Tag | String |
| swf:taskList.name | Filtert den Zugriff nach dem Namen der Aufgabenliste | String |
| swf:typeFilter.name | Filtert den Zugriff nach dem Namen des Typfilters | String |
| swf:typeFilter.version | Filtert den Zugriff nach der Version des Typfilters | String |
| swf:version | Filtert den Zugriff nach der Version von Aktivitäten oder Workflows | String |
| swf:workflowType.name | Filtert den Zugriff nach dem Namen des Workflow-Typs | String |
| swf:workflowType.version | Filtert den Zugriff nach der Version des Workflow-Typs | String |
