Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
DataSyncPermisos de la API: acciones y recursos
A la hora de crear políticasAWS Identity and Access Management (IAM), esta página puede ayudarle a comprender la relación entre las operaciones de laAWS DataSync API, las acciones correspondientes para las que puede conceder permiso para realizar yAWS los recursos de para los que puede conceder permiso para conceder permiso para realizar.
En general, puedes añadirDataSync permisos a tu política de la siguiente manera:
-
Especifique una acción en el
Actionelemento. El valor incluye undatasync:prefijo y el nombre de la operación de la API. Por ejemplo,datasync:CreateTask. -
Especifique unAWS recurso relacionado con la acción del
Resourceelemento.
También puedes usar claves deAWS condición en tusDataSync pólizas. Para ver una lista completa deAWS claves, consulte Claves disponibles en la Guía del usuario de IAM.
Para ver una lista deDataSync recursos y sus formatos de nombre de recurso de Amazon (ARN), consulteRecursos y operaciones de DataSync.
DataSyncOperaciones de API y acciones correspondientes
- AddStorageSystem
-
Acción:
datasync:AddStorageSystemRecurso: Ninguno
Actions:
-
kms:Decrypt -
iam:CreateServiceLinkedRole
Recurso:
*Acción:
secretsmanager:CreateSecretRecurso:
arn:aws:secretsmanager:region:account-id:secret:datasync!* -
- CancelTaskExecution
-
Acción:
datasync:CancelTaskExecutionRecurso:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id - CreateAgent
-
Acción:
datasync:CreateAgentRecurso: Ninguno
- CreateLocationEfs
-
Acción:
datasync:CreateLocationEfsRecurso: Ninguno
- CreateLocationFsxLustre
-
Acción:
datasync:CreateLocationFsxLustreRecurso: Ninguno
- CreateLocationFsxOntap
-
Acción:
datasync:CreateLocationFsxOntapRecurso: Ninguno
- CreateLocationFsxOpenZfs
-
Acción:
datasync:CreateLocationFsxOpenZfsRecurso: Ninguno
- CreateLocationFsxWindows
-
Acción:
datasync:CreateLocationFsxWindowsRecurso: Ninguno
- CreateLocationHdfs
-
Acción:
dataSync:CreateLocationHdfsRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationNfs
-
Acción:
datasync:CreateLocationNfsRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationObjectStorage
-
Acción:
dataSync:CreateLocationObjectStorageRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - CreateLocationS3
-
Acción:
datasync:CreateLocationS3Recurso:
arn:aws:datasync:(solo para Amazon S3 en Outposts)region:account-id:agent/agent-id - CreateLocationSmb
-
Acción:
datasync:CreateLocationSmbRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - CreateTask
-
Acción:
datasync:CreateTaskRecursos:
-
arn:aws:datasync:region:account-id:location/source-location-id -
arn:aws:datasync:region:account-id:location/destination-location-id
-
- DeleteAgent
-
Acción:
datasync:DeleteAgentRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - DeleteLocation
-
Acción:
datasync:DeleteLocationRecurso:
arn:aws:datasync:region:account-id:location/location-id - DeleteTask
-
Acción:
datasync:DeleteTaskRecurso:
arn:aws:datasync:region:account-id:task/task-id - DescribeAgent
-
Acción:
datasync:DescribeAgentRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - DescribeDiscoveryJob
-
Acción:
datasync:DescribeDiscoveryJobRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeLocationEfs
-
Acción:
datasync:DescribeLocationEfsRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxLustre
-
Acción:
datasync:DescribeLocationFsxLustreRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxOntap
-
Acción:
datasync:DescribeLocationFsxOntapRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxOpenZfs
-
Acción:
datasync:DescribeLocationFsxOpenZfsRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationFsxWindows
-
Acción:
datasync:DescribeLocationFsxWindowsRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationHdfs
-
Acción:
datasync:DescribeLocationHdfsRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationNfs
-
Acción:
datasync:DescribeLocationNfsRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationObjectStorage
-
Acción:
datasync:DescribeLocationObjectStorageRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationS3
-
Acción:
datasync:DescribeLocationS3Recurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeLocationSmb
-
Acción:
datasync:DescribeLocationSmbRecurso:
arn:aws:datasync:region:account-id:location/location-id - DescribeStorageSystem
-
Acción:
datasync:DescribeStorageSystemRecurso:
arn:aws:datasync:region:account-id:system/storage-system-idAcción:
secretsmanager:DescribeSecretRecurso:
arn:aws:secretsmanager:region:account-id:secret:datasync!* - DescribeStorageSystemResourceMetrics
-
Acción:
datasync:DescribeStorageSystemResourceMetricsRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeStorageSystemResources
-
Acción:
datasync:DescribeStorageSystemResourcesRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - DescribeTask
-
Acción:
datasync:DescribeTaskRecurso:
arn:aws:datasync:region:account-id:task/task-id - DescribeTaskExecution
-
Acción:
datasync:DescribeTaskExecutionRecurso:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id - GenerateRecommendations
-
Acción:
datasync:GenerateRecommendationsRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - ListAgents
-
Acción:
datasync:ListAgentsRecurso: Ninguno
- ListDiscoveryJobs
-
Acción:
datasync:ListDiscoveryJobsRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id - ListLocations
-
Acción:
datasync:ListLocationsRecurso: Ninguno
- ListTagsForResource
-
Acción:
datasync:ListTagsForResourceRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- ListTaskExecutions
-
Acción:
datasync:ListTaskExecutionsRecurso:
arn:aws:datasync:region:account-id:task/task-id - ListTasks
-
Acción:
datasync:ListTasksRecurso: Ninguno
- RemoveStorageSystem
-
Acción:
datasync:RemoveStorageSystemRecurso:
arn:aws:datasync:region:account-id:system/storage-system-idAcción:
secretsmanager:DeleteSecretRecurso:
arn:aws:secretsmanager:region:account-id:secret:datasync!* - StartDiscoveryJob
-
Acción:
datasync:StartDiscoveryJobRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id - StopDiscoveryJob
-
Acción:
datasync:StopDiscoveryJobRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - StartTaskExecution
-
Acción:
datasync:StartTaskExecutionRecurso:
arn:aws:datasync:region:account-id:task/task-id - TagResource
-
Acción:
datasync:TagResourceRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UntagResource
-
Acción:
datasync:UntagResourceRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:task/task-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateAgent
-
Acción:
datasync:UpdateAgentRecurso:
arn:aws:datasync:region:account-id:agent/agent-id - UpdateDiscoveryJob
-
Acción:
datasync:UpdateDiscoveryJobRecurso:
arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id - UpdateLocationHdfs
-
Acción:
datasync:UpdateLocationHdfsRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateLocationNfs
-
Acción:
datasync:UpdateLocationNfsRecurso:
arn:aws:datasync:region:account-id:location/location-id - UpdateLocationObjectStorage
-
Acción:
datasync:UpdateLocationObjectStorageRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateLocationSmb
-
Acción:
datasync:UpdateLocationSmbRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:location/location-id
-
- UpdateStorageSystem
-
Acción:
datasync:UpdateStorageSystemRecursos:
-
arn:aws:datasync:region:account-id:agent/agent-id -
arn:aws:datasync:region:account-id:system/storage-system-id
-
- UpdateTask
-
Acción:
datasync:UpdateTaskRecurso:
arn:aws:datasync:region:account-id:task/task-id - UpdateTaskExecution
-
Acción:
datasync:UpdateTaskExecutionRecurso:
arn:aws:datasync:region:account-id:task/task-id/execution/exec-id
