Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

DataSync Autorisations d'API : actions et ressources

PDF
RSS
Mode de mise au point
DataSync Autorisations d'API : actions et ressources - AWS DataSync

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Lorsque vous créez des politiques AWS Identity and Access Management (IAM), cette page peut vous aider à comprendre la relation entre les opérations d' AWS DataSync API, les actions correspondantes que vous pouvez autoriser à effectuer et les AWS ressources pour lesquelles vous pouvez accorder les autorisations.

En général, voici comment ajouter des DataSync autorisations à votre politique :

  • Spécifiez une action dans l'Actionélément. La valeur inclut un datasync: préfixe et le nom de l'opération d'API. Par exemple, datasync:CreateTask.

  • Spécifiez une AWS ressource liée à l'action dans l'Resourceélément.

Vous pouvez également utiliser des clés de AWS condition dans vos DataSync politiques. Pour obtenir la liste complète des AWS clés, consultez la section Clés disponibles dans le guide de l'utilisateur IAM.

Pour obtenir la liste des DataSync ressources et leurs formats Amazon Resource Name (ARN), consultezDataSync ressources et opérations.

DataSync Opérations d'API et actions correspondantes

AddStorageSystem

Action : datasync:AddStorageSystem

Ressource : Aucune

Actions :

  • kms:Decrypt

  • iam:CreateServiceLinkedRole

Ressource : *

Action : secretsmanager:CreateSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

CancelTaskExecution

Action : datasync:CancelTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Action : datasync:CreateAgent

Ressource : Aucune

CreateLocationAzureBlob

Action : dataSync:CreateLocationAzureBlob

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationEfs

Action : datasync:CreateLocationEfs

Ressource : Aucune

CreateLocationFsxLustre

Action : datasync:CreateLocationFsxLustre

Ressource : Aucune

CreateLocationFsxOntap

Action : datasync:CreateLocationFsxOntap

Ressource : Aucune

CreateLocationFsxOpenZfs

Action : datasync:CreateLocationFsxOpenZfs

Ressource : Aucune

CreateLocationFsxWindows

Action : datasync:CreateLocationFsxWindows

Ressource : Aucune

CreateLocationHdfs

Action : dataSync:CreateLocationHdfs

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Action : datasync:CreateLocationNfs

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationObjectStorage

Action : dataSync:CreateLocationObjectStorage

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Action : datasync:CreateLocationS3

Ressource : arn:aws:datasync:region:account-id:agent/agent-id (uniquement pour Amazon S3 sur Outposts)

CreateLocationSmb

Action : datasync:CreateLocationSmb

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Action : datasync:CreateTask

Ressources:

  • arn:aws:datasync:region:account-id:location/source-location-id

  • arn:aws:datasync:region:account-id:location/destination-location-id

DeleteAgent

Action : datasync:DeleteAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Action : datasync:DeleteLocation

Ressource : arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Action : datasync:DeleteTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Action : datasync:DescribeAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

DescribeDiscoveryJob

Action : datasync:DescribeDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeLocationAzureBlob

Action : datasync:DescribeLocationAzureBlob

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationEfs

Action : datasync:DescribeLocationEfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxLustre

Action : datasync:DescribeLocationFsxLustre

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOntap

Action : datasync:DescribeLocationFsxOntap

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOpenZfs

Action : datasync:DescribeLocationFsxOpenZfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxWindows

Action : datasync:DescribeLocationFsxWindows

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationHdfs

Action : datasync:DescribeLocationHdfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Action : datasync:DescribeLocationNfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationObjectStorage

Action : datasync:DescribeLocationObjectStorage

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Action : datasync:DescribeLocationS3

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Action : datasync:DescribeLocationSmb

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeStorageSystem

Action : datasync:DescribeStorageSystem

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

Action : secretsmanager:DescribeSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

DescribeStorageSystemResourceMetrics

Action : datasync:DescribeStorageSystemResourceMetrics

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeStorageSystemResources

Action : datasync:DescribeStorageSystemResources

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeTask

Action : datasync:DescribeTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Action : datasync:DescribeTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

GenerateRecommendations

Action : datasync:GenerateRecommendations

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

ListAgents

Action : datasync:ListAgents

Ressource : Aucune

ListDiscoveryJobs

Action : datasync:ListDiscoveryJobs

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

ListLocations

Action : datasync:ListLocations

Ressource : Aucune

ListTagsForResource

Action : datasync:ListTagsForResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Action : datasync:ListTaskExecutions

Ressource : arn:aws:datasync:region:account-id:task/task-id

ListTasks

Action : datasync:ListTasks

Ressource : Aucune

RemoveStorageSystem

Action : datasync:RemoveStorageSystem

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

Action : secretsmanager:DeleteSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

StartDiscoveryJob

Action : datasync:StartDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

StopDiscoveryJob

Action : datasync:StopDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

StartTaskExecution

Action : datasync:StartTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id

TagResource

Action : datasync:TagResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UntagResource

Action : datasync:UntagResource

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Action : datasync:UpdateAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

UpdateDiscoveryJob

Action : datasync:UpdateDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

UpdateLocationAzureBlob

Action : datasync:UpdateLocationAzureBlob

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationHdfs

Action : datasync:UpdateLocationHdfs

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationNfs

Action : datasync:UpdateLocationNfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

UpdateLocationObjectStorage

Action : datasync:UpdateLocationObjectStorage

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationSmb

Action : datasync:UpdateLocationSmb

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateStorageSystem

Action : datasync:UpdateStorageSystem

Ressources:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:system/storage-system-id

UpdateTask

Action : datasync:UpdateTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

UpdateTaskExecution

Action : datasync:UpdateTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.