Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
AWS Data Exchange APIautorisations : référence aux actions et aux ressources
Utilisez le tableau suivant comme référence lorsque vous configurez Contrôle d’accès et rédigez une politique d'autorisation que vous pouvez associer à une AWS Identity and Access Management (IAM) identité (politiques basées sur l'identité). Le tableau répertorie chaque AWS Data Exchange API opération, les actions pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et la AWS ressource pour laquelle vous pouvez accorder les autorisations. Vous spécifiez les actions dans le champ Action de la politique. Vous spécifiez la valeur de la ressource dans le champ Resource de la stratégie.
Note
Pour spécifier une action, utilisez le dataexchange: préfixe suivi du nom de l'APIopération (par exemple,dataexchange:CreateDataSet).
| Opérations AWS Data Exchange API | Autorisations requises (APIactions) | Ressources | Conditions |
|---|---|---|---|
CreateDataSet |
dataexchange:CreateDataSet |
N/A |
|
GetDataSet |
dataexchange:GetDataSet |
Ensemble de données |
aws:RequestTag |
UpdateDataSet |
dataexchange:UpdateDataSet |
Ensemble de données |
aws:RequestTag |
PublishDataSet |
dataexchange:PublishDataSet |
Ensemble de données |
aws:RequestTag |
DeleteDataSet |
dataexchange:DeleteDataSet |
Ensemble de données | aws:RequestTag |
ListDataSets |
dataexchange:ListDataSets |
N/A | N/A |
CreateRevision |
dataexchange:CreateRevision |
Ensemble de données |
|
GetRevision |
dataexchange:GetRevision |
Revision |
aws:RequestTag |
DeleteRevision |
dataexchange:DeleteRevision |
Revision |
aws:RequestTag |
ListDataSetRevisions |
dataexchange:ListDataSetRevisions |
Ensemble de données | aws:RequestTag |
ListRevisionAssets |
dataexchange:ListRevisionAssets |
Revision |
aws:RequestTag |
CreateEventAction |
dataexchange:CreateEventAction |
N/A | N/A |
UpdateEventAction |
dataexchange:UpdateEventAction |
EventAction |
N/A |
GetEventAction |
dataexchange:GetEventAction |
EventAction |
N/A |
ListEventActions |
dataexchange:ListEventActions |
N/A | N/A |
DeleteEventAction |
dataexchange:DeleteEventAction |
EventAction |
N/A |
CreateJob |
dataexchange:CreateJob |
N/A | dataexchange:JobType |
GetJob |
dataexchange:GetJob |
Tâche | dataexchange:JobType |
StartJob** |
dataexchange:StartJob |
Job | dataexchange:JobType |
CancelJob |
dataexchange:CancelJob |
Job | dataexchange:JobType |
ListJobs |
dataexchange:ListJobs |
N/A | N/A |
ListTagsForResource |
dataexchange:ListTagsForResource |
Revision |
aws:RequestTag |
TagResource |
dataexchange:TagResource |
Revision |
|
UnTagResource |
dataexchange:UnTagResource |
Revision |
|
UpdateRevision |
dataexchange:UpdateRevision |
Revision |
aws:RequestTag |
DeleteAsset |
dataexchange:DeleteAsset |
Ressource |
N/A |
GetAsset |
dataexchange:GetAsset |
Ressource |
N/A |
UpdateAsset |
dataexchange:UpdateAsset |
Ressource |
N/A |
SendApiAsset |
dataexchange:SendApiAsset |
Ressource |
N/A |
** Des IAM autorisations supplémentaires peuvent être nécessaires en fonction du type de tâche que vous commencez. Consultez le tableau suivant pour connaître les types de AWS Data Exchange tâches et les IAM autorisations supplémentaires associées. Pour plus d'informations sur les tâches, consultez Offres d'emploi dans AWS Data Exchange.
Note
Actuellement, l'SendApiAssetopération n'est pas prise en charge dans les cas suivants SDKs :
-
AWS SDK for .NET
-
AWS SDK for C++
-
SDKpour Java 2.x
| Type de tâche | IAMAutorisations supplémentaires nécessaires |
|---|---|
IMPORT_ASSETS_FROM_S3 |
dataexchange:CreateAsset |
IMPORT_ASSET_FROM_SIGNED_URL |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_API_GATEWAY_API |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES |
dataexchange:CreateAsset,
redshift:AuthorizeDataShare |
EXPORT_ASSETS_TO_S3 |
dataexchange:GetAsset |
EXPORT_ASSETS_TO_SIGNED_URL |
dataexchange:GetAsset |
EXPORT_REVISIONS_TO_S3 |
dataexchange:GetRevision
NoteL'IAMautorisation n' |
Vous pouvez définir les actions relatives aux ensembles de données au niveau de la révision ou de l'actif en utilisant des caractères génériques, comme dans l'exemple suivant.
arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*
Certaines AWS Data Exchange actions ne peuvent être effectuées que sur la AWS Data Exchange console. Ces actions sont intégrées aux AWS Marketplace fonctionnalités. Les actions nécessitent les AWS Marketplace autorisations indiquées dans le tableau suivant.
| Action de console | IAM autorisation |
|---|---|
| S'abonner à un produit |
|
| Envoyer une demande de vérification d'abonnement |
|
| Activer le renouvellement automatique de l'abonnement |
|
| Afficher le statut du renouvellement automatique d'un abonnement |
|
| Désactiver le renouvellement automatique de l'abonnement |
|
| Répertorier les abonnements actifs |
|
| Afficher l'abonnement |
|
| Lister les demandes de vérification d'abonnement |
|
| Afficher la demande de vérification d'abonnement |
|
| Annuler la demande de vérification d'abonnement |
|
| Afficher toutes les offres ciblées sur le compte |
|
| Afficher les détails d'une offre spécifique |
|
| Action de console | IAM autorisation |
|---|---|
| Marquer le produit |
|
| Tag : offre |
|
| Publier un produit |
|
| Dépublier le produit |
|
| Modifier le produit |
|
| Créez une offre personnalisée |
|
| Modifier l'offre personnalisée |
|
| Afficher les détails du produit |
|
| Voir l'offre personnalisée du produit | aws-marketplace:DescribeEntity |
| Afficher le tableau de bord des produits |
|
| Répertorier les produits pour lesquels un ensemble de données ou une révision a été publié |
|
| Lister les demandes de vérification d'abonnement |
|
| Approuver les demandes de vérification d'abonnement |
|
| Refuser les demandes de vérification d'abonnement |
|
| Supprimer les informations des demandes de vérification d'abonnement |
|
| Afficher les détails de l'abonnement |
|
