DataSyncAutorisations d'API : actions et ressources

Lors de la création de politiquesAWS Identity and Access Management (IAM), cette page peut vous aider à comprendre la relation entre les opérations d'AWS DataSyncAPI, les actions correspondantes que vous pouvez accorder des autorisations d'exécution d'exécution et lesAWS ressources pour lesquelles vous pouvez accorder des autorisations.

En général, voici comment ajouterDataSync des autorisations à votre politique :

Spécifiez une action dans l'Actionélément. La valeur inclut undatasync: préfixe et le nom de l'opération d'API. Par exemple, datasync:CreateTask.
Spécifiez uneAWS ressource liée à l'action dans l'Resourceélément.

Vous pouvez également utiliser des clés deAWS condition dans vosDataSync politiques. Pour obtenir la liste complète desAWS clés, consultez Clés disponibles dans le Guide de l'utilisateur IAM.

Pour obtenir la liste desDataSync ressources et leurs formats Amazon Resource Name (ARN), consultezRessources et opérations DataSync.

DataSyncOpérations d'API et actions correspondantes

AddStorageSystem

Action : datasync:AddStorageSystem

Ressource : Aucune

Actions :

kms:Decrypt
iam:CreateServiceLinkedRole

Ressource : *

Action : secretsmanager:CreateSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

CancelTaskExecution

Action : datasync:CancelTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Action : datasync:CreateAgent

Ressource : Aucune

CreateLocationEfs

Action : datasync:CreateLocationEfs

Ressource : Aucune

CreateLocationFsxLustre

Action : datasync:CreateLocationFsxLustre

Ressource : Aucune

CreateLocationFsxOntap

Action : datasync:CreateLocationFsxOntap

Ressource : Aucune

CreateLocationFsxOpenZfs

Action : datasync:CreateLocationFsxOpenZfs

Ressource : Aucune

CreateLocationFsxWindows

Action : datasync:CreateLocationFsxWindows

Ressource : Aucune

CreateLocationHdfs

Action : dataSync:CreateLocationHdfs

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Action : datasync:CreateLocationNfs

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationObjectStorage

Action : dataSync:CreateLocationObjectStorage

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Action : datasync:CreateLocationS3

Ressource :arn:aws:datasync:region:account-id:agent/agent-id (uniquement pour Amazon S3 sur Outposts)

CreateLocationSmb

Action : datasync:CreateLocationSmb

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Action : datasync:CreateTask

Ressources:

arn:aws:datasync:region:account-id:location/source-location-id
arn:aws:datasync:region:account-id:location/destination-location-id

DeleteAgent

Action : datasync:DeleteAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Action : datasync:DeleteLocation

Ressource : arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Action : datasync:DeleteTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Action : datasync:DescribeAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

DescribeDiscoveryJob

Action : datasync:DescribeDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeLocationEfs

Action : datasync:DescribeLocationEfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxLustre

Action : datasync:DescribeLocationFsxLustre

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOntap

Action : datasync:DescribeLocationFsxOntap

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOpenZfs

Action : datasync:DescribeLocationFsxOpenZfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxWindows

Action : datasync:DescribeLocationFsxWindows

Ressource :arn:aws:datasync:region:account-id:location/location-id

DescribeLocationHdfs

Action : datasync:DescribeLocationHdfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Action : datasync:DescribeLocationNfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationObjectStorage

Action : datasync:DescribeLocationObjectStorage

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Action : datasync:DescribeLocationS3

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Action : datasync:DescribeLocationSmb

Ressource : arn:aws:datasync:region:account-id:location/location-id

DescribeStorageSystem

Action : datasync:DescribeStorageSystem

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

Action : secretsmanager:DescribeSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

DescribeStorageSystemResourceMetrics

Action : datasync:DescribeStorageSystemResourceMetrics

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeStorageSystemResources

Action : datasync:DescribeStorageSystemResources

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeTask

Action : datasync:DescribeTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Action : datasync:DescribeTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

GenerateRecommendations

Action : datasync:GenerateRecommendations

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

ListAgents

Action : datasync:ListAgents

Ressource : Aucune

ListDiscoveryJobs

Action : datasync:ListDiscoveryJobs

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

ListLocations

Action : datasync:ListLocations

Ressource : Aucune

ListTagsForResource

Action : datasync:ListTagsForResource

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:task/task-id
arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Action : datasync:ListTaskExecutions

Ressource : arn:aws:datasync:region:account-id:task/task-id

ListTasks

Action : datasync:ListTasks

Ressource : Aucune

RemoveStorageSystem

Action : datasync:RemoveStorageSystem

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

Action : secretsmanager:DeleteSecret

Ressource : arn:aws:secretsmanager:region:account-id:secret:datasync!*

StartDiscoveryJob

Action : datasync:StartDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id

StopDiscoveryJob

Action : datasync:StopDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

StartTaskExecution

Action : datasync:StartTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id

TagResource

Action : datasync:TagResource

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:task/task-id
arn:aws:datasync:region:account-id:location/location-id

UntagResource

Action : datasync:UntagResource

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:task/task-id
arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Action : datasync:UpdateAgent

Ressource : arn:aws:datasync:region:account-id:agent/agent-id

UpdateDiscoveryJob

Action : datasync:UpdateDiscoveryJob

Ressource : arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

UpdateLocationHdfs

Action : datasync:UpdateLocationHdfs

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:location/location-id

UpdateLocationNfs

Action : datasync:UpdateLocationNfs

Ressource : arn:aws:datasync:region:account-id:location/location-id

UpdateLocationObjectStorage

Action : datasync:UpdateLocationObjectStorage

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:location/location-id

UpdateLocationSmb

Action : datasync:UpdateLocationSmb

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:location/location-id

UpdateStorageSystem

Action : datasync:UpdateStorageSystem

Ressources:

arn:aws:datasync:region:account-id:agent/agent-id
arn:aws:datasync:region:account-id:system/storage-system-id

UpdateTask

Action : datasync:UpdateTask

Ressource : arn:aws:datasync:region:account-id:task/task-id

UpdateTaskExecution

Action : datasync:UpdateTaskExecution

Ressource : arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Prévention du problème de l'adjoint confus entre services

Journalisation