AWS Data Exchange APIautorisations : référence aux actions et aux ressources

Utilisez le tableau suivant comme référence lorsque vous configurez Contrôle d’accès et rédigez une politique d'autorisation que vous pouvez associer à une AWS Identity and Access Management (IAM) identité (politiques basées sur l'identité). Le tableau répertorie chaque AWS Data Exchange API opération, les actions pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action et la AWS ressource pour laquelle vous pouvez accorder les autorisations. Vous spécifiez les actions dans le champ Action de la politique. Vous spécifiez la valeur de la ressource dans le champ Resource de la stratégie.

Note

Pour spécifier une action, utilisez le dataexchange: préfixe suivi du nom de l'APIopération (par exemple,dataexchange:CreateDataSet).

AWS Data Exchange APIet les autorisations requises pour les actions
AWS Data Exchange APIopérations	Autorisations requises (APIactions)	Ressources	Conditions
`CreateDataSet`	`dataexchange:CreateDataSet`	N/A	`aws:TagKeys` `aws:RequestTag`
`GetDataSet`	`dataexchange:GetDataSet`	Ensemble de données	`aws:RequestTag`
`UpdateDataSet`	`dataexchange:UpdateDataSet`	Ensemble de données	`aws:RequestTag`
`PublishDataSet`	`dataexchange:PublishDataSet`	Ensemble de données	`aws:RequestTag`
`DeleteDataSet`	`dataexchange:DeleteDataSet`	Ensemble de données	`aws:RequestTag`
`ListDataSets`	`dataexchange:ListDataSets`	N/A	N/A
`CreateRevision`	`dataexchange:CreateRevision`	Ensemble de données	`aws:TagKeys` `aws:RequestTag`
`GetRevision`	`dataexchange:GetRevision`	Revision	`aws:RequestTag`
`DeleteRevision`	`dataexchange:DeleteRevision`	Revision	`aws:RequestTag`
`ListDataSetRevisions`	`dataexchange:ListDataSetRevisions`	Ensemble de données	`aws:RequestTag`
`ListRevisionAssets`	`dataexchange:ListRevisionAssets`	Revision	`aws:RequestTag`
`CreateEventAction`	`dataexchange:CreateEventAction`	N/A	N/A
`UpdateEventAction`	`dataexchange:UpdateEventAction`	EventAction	N/A
`GetEventAction`	`dataexchange:GetEventAction`	EventAction	N/A
`ListEventActions`	`dataexchange:ListEventActions`	N/A	N/A
`DeleteEventAction`	`dataexchange:DeleteEventAction`	EventAction	N/A
`CreateJob`	`dataexchange:CreateJob`	N/A	`dataexchange:JobType`
`GetJob`	`dataexchange:GetJob`	Tâche	`dataexchange:JobType`
`StartJob`**	`dataexchange:StartJob`	Job	`dataexchange:JobType`
`CancelJob`	`dataexchange:CancelJob`	Job	`dataexchange:JobType`
`ListJobs`	`dataexchange:ListJobs`	N/A	N/A
`ListTagsForResource`	`dataexchange:ListTagsForResource`	Revision	`aws:RequestTag`
`TagResource`	`dataexchange:TagResource`	Revision	`aws:TagKeys` `aws:RequestTag`
`UnTagResource`	`dataexchange:UnTagResource`	Revision	`aws:TagKeys` `aws:RequestTag`
`UpdateRevision`	`dataexchange:UpdateRevision`	Revision	`aws:RequestTag`
`DeleteAsset`	`dataexchange:DeleteAsset`	Ressource	N/A
`GetAsset`	`dataexchange:GetAsset`	Ressource	N/A
`UpdateAsset`	`dataexchange:UpdateAsset`	Ressource	N/A
`SendApiAsset`	`dataexchange:SendApiAsset`	Ressource	N/A

** Des IAM autorisations supplémentaires peuvent être nécessaires en fonction du type de tâche que vous commencez. Consultez le tableau suivant pour connaître les types de AWS Data Exchange tâches et les IAM autorisations supplémentaires associées. Pour plus d'informations sur les tâches, consultez Offres d'emploi dans AWS Data Exchange.

Note

Actuellement, l'SendApiAssetopération n'est pas prise en charge dans les cas suivants SDKs :

AWS SDK for .NET
AWS SDK for C++
SDKpour Java 2.x

AWS Data Exchange autorisations de type de tâche pour `StartJob`
Type de tâche	IAMAutorisations supplémentaires nécessaires
`IMPORT_ASSETS_FROM_S3`	`dataexchange:CreateAsset`
`IMPORT_ASSET_FROM_SIGNED_URL`	`dataexchange:CreateAsset`
`IMPORT_ASSETS_FROM_API_GATEWAY_API`	`dataexchange:CreateAsset`
`IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES`	`dataexchange:CreateAsset`, `redshift:AuthorizeDataShare`
`EXPORT_ASSETS_TO_S3`	`dataexchange:GetAsset`
`EXPORT_ASSETS_TO_SIGNED_URL`	`dataexchange:GetAsset`
`EXPORT_REVISIONS_TO_S3`	`dataexchange:GetRevision` `dataexchange:GetDataSet` Note L'IAMautorisation n'`dataexchange:GetDataSet`est requise que si vous l'utilisez `DataSet.Name` comme référence dynamique pour le type de `EXPORT_REVISIONS_TO_S3` tâche.

Vous pouvez définir les actions relatives aux ensembles de données au niveau de la révision ou de l'actif en utilisant des caractères génériques, comme dans l'exemple suivant.


arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*

Certaines AWS Data Exchange actions ne peuvent être effectuées que sur la AWS Data Exchange console. Ces actions sont intégrées aux AWS Marketplace fonctionnalités. Les actions nécessitent les AWS Marketplace autorisations indiquées dans le tableau suivant.

AWS Data Exchange actions réservées à la console pour les abonnés
Action de console	IAMautorisation
S'abonner à un produit	`aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest`
Envoyer une demande de vérification d'abonnement	`aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest`
Activer le renouvellement automatique de l'abonnement	`aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest`
Afficher le statut du renouvellement automatique d'un abonnement	`aws-marketplace:ListEntitlementDetails` `aws-marketplace:ViewSubscriptions` `aws-marketplace:GetAgreementTerms`
Désactiver le renouvellement automatique de l'abonnement	`aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest`
Répertorier les abonnements actifs	`aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms`
Afficher l'abonnement	`aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` `aws-marketplace:DescribeAgreement`
Lister les demandes de vérification d'abonnement	`aws-marketplace:ListAgreementRequests`
Afficher la demande de vérification d'abonnement	`aws-marketplace:GetAgreementRequest`
Annuler la demande de vérification d'abonnement	`aws-marketplace:CancelAgreementRequest`
Afficher toutes les offres ciblées sur le compte	`aws-marketplace:ListPrivateListings`
Afficher les détails d'une offre spécifique	`aws-marketplace:GetPrivateListing`

AWS Data Exchange actions réservées à la console pour les fournisseurs
Action de console	IAMautorisation
Marquer le produit	`aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource`
Tag : offre	`aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource`
Publier un produit	`aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` `dataexchange:PublishDataSet`
Dépublier le produit	`aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet`
Modifier le produit	`aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet`
Créez une offre personnalisée	`aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet`
Modifier l'offre personnalisée	`aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet`
Afficher les détails du produit	`aws-marketplace:DescribeEntity` `aws-marketplace:ListEntities`
Voir l'offre personnalisée du produit	`aws-marketplace:DescribeEntity`
Afficher le tableau de bord des produits	`aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity`
Répertorier les produits pour lesquels un ensemble de données ou une révision a été publié	`aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity`
Lister les demandes de vérification d'abonnement	`aws-marketplace:ListAgreementApprovalRequests` `aws-marketplace:GetAgreementApprovalRequest`
Approuver les demandes de vérification d'abonnement	`aws-marketplace:AcceptAgreementApprovalRequest`
Refuser les demandes de vérification d'abonnement	`aws-marketplace:RejectAgreementApprovalRequest`
Supprimer les informations des demandes de vérification d'abonnement	`aws-marketplace:UpdateAgreementApprovalRequest`
Afficher les détails de l'abonnement	`aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms`

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Contrôle d’accès

AWS politiques gérées