Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence des autorisations AWS Cloud Map API
Lorsque vous configurez le contrôle d'accès et que vous rédigez une politique d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité), vous pouvez utiliser la liste suivante comme référence. La liste inclut chaque AWS Cloud Map API action et les actions auxquelles vous devez accorder des autorisations d'accès. Vous spécifiez les actions dans le Action champ de la politique. Pour plus de détails sur la valeur de ressource que vous devez spécifier dans le Resource champ ou dans la IAM politique, voir Actions, ressources et clés de condition AWS Cloud Map dans la référence d'autorisation de service.
Vous pouvez utiliser des clés de condition AWS Cloud Map spécifiques dans vos IAM politiques pour certaines opérations. Pour plus d'informations, consultez la section Clés de condition pour AWS Cloud Map la référence d'autorisation de service.
Pour spécifier une action, utilisez le servicediscovery préfixe suivi du nom de l'APIaction, par exemple, servicediscovery:CreatePublicDnsNamespace etroute53:CreateHostedZone.
Autorisations requises pour les actions AWS Cloud Map
- CreateHttpNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
Autorisations requises (APIaction) :
servicediscovery:CreateService - DeleteNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
Autorisations requises (APIaction) :
servicediscovery:DeleteService - DeregisterInstance
-
Autorisations requises (APIaction) :
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
Autorisations requises (APIaction) :
servicediscovery:DiscoverInstances - GetInstance
-
Autorisations requises (APIaction) :
servicediscovery:GetInstance - GetInstancesHealthStatus
-
Autorisations requises (APIaction) :
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
Autorisations requises (APIaction) :
servicediscovery:GetNamespace - GetOperation
-
Autorisations requises (APIaction) :
servicediscovery:GetOperation - GetService
-
Autorisations requises (APIaction) :
servicediscovery:GetService - ListInstances
-
Autorisations requises (APIaction) :
servicediscovery:ListInstances - ListNamespaces
-
Autorisations requises (APIaction) :
servicediscovery:ListNamespaces - ListOperations
-
Autorisations requises (APIaction) :
servicediscovery:ListOperations - ListServices
-
Autorisations requises (APIaction) :
servicediscovery:ListServices - ListTagsForResource
-
Autorisations requises (APIaction) :
servicediscovery:ListTagsForResource - RegisterInstance
-
Autorisations requises (APIaction) :
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
Autorisations requises (APIaction) :
servicediscovery:TagResource - UntagResource
-
Autorisations requises (APIaction) :
servicediscovery:UntagResource - UpdateHttpNamespace
-
Autorisations requises (APIaction) :
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
Autorisations requises (APIaction) :
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
Autorisations requises (APIaction) :
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
Autorisations requises (APIaction) :
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
