Referencia de permisos de AWS Cloud Map API - AWS Cloud Map

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Referencia de permisos de AWS Cloud Map API

Cuando configuras el control de acceso y escribes una política de permisos que puedas adjuntar a una IAM identidad (políticas basadas en la identidad), puedes usar la siguiente lista como referencia. La lista incluye cada AWS Cloud Map API acción y las acciones a las que debes conceder permisos de acceso. Las acciones se especifican en el Action campo de la política. Para obtener más información sobre el valor del recurso que debe especificar en el Resource campo o la IAM política, consulte las claves de condición, recursos y acciones de AWS Cloud Map la Referencia de autorización de servicios.

Puede utilizar claves AWS Cloud Map de condición específicas en sus IAM políticas para algunas operaciones. Para obtener más información, consulte las claves de condición AWS Cloud Map en la Referencia de autorización de servicio.

Para especificar una acción, utilice el servicediscovery prefijo seguido del nombre de la API acción, por ejemplo, servicediscovery:CreatePublicDnsNamespace yroute53:CreateHostedZone.

Permisos necesarios para las acciones de AWS Cloud Map

CreateHttpNamespace

Permisos necesarios (APIacción):

  • servicediscovery:CreateHttpNamespace

CreatePrivateDnsNamespace

Permisos necesarios (APIacción):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

CreatePublicDnsNamespace

Permisos necesarios (APIacción):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

CreateService

Permisos necesarios (APIacción): servicediscovery:CreateService

DeleteNamespace

Permisos necesarios (APIacción):

  • servicediscovery:DeleteNamespace

DeleteService

Permisos necesarios (APIacción): servicediscovery:DeleteService

DeregisterInstance

Permisos necesarios (APIacción):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

DiscoverInstances

Permisos necesarios (APIacción): servicediscovery:DiscoverInstances

GetInstance

Permisos necesarios (APIacción): servicediscovery:GetInstance

GetInstancesHealthStatus

Permisos necesarios (APIacción): servicediscovery:GetInstancesHealthStatus

GetNamespace

Permisos necesarios (APIacción): servicediscovery:GetNamespace

GetOperation

Permisos necesarios (APIacción): servicediscovery:GetOperation

GetService

Permisos necesarios (APIacción): servicediscovery:GetService

ListInstances

Permisos necesarios (APIacción): servicediscovery:ListInstances

ListNamespaces

Permisos necesarios (APIacción): servicediscovery:ListNamespaces

ListOperations

Permisos necesarios (APIacción): servicediscovery:ListOperations

ListServices

Permisos necesarios (APIacción): servicediscovery:ListServices

ListTagsForResource

Permisos necesarios (APIacción): servicediscovery:ListTagsForResource

RegisterInstance

Permisos necesarios (APIacción):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

TagResource

Permisos necesarios (APIacción): servicediscovery:TagResource

UntagResource

Permisos necesarios (APIacción): servicediscovery:UntagResource

UpdateHttpNamespace

Permisos necesarios (APIacción): servicediscovery:UpdateHttpNamespace

UpdateInstanceCustomHealthStatus

Permisos necesarios (APIacción): servicediscovery:UpdateInstanceCustomHealthStatus

UpdatePrivateDnsNamespace

Permisos necesarios (APIacción):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

UpdatePublicDnsNamespace

Permisos necesarios (APIacción):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

UpdateService

Permisos necesarios (APIacción):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets