Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
APIAutorisations Amazon DocumentDB : référence aux actions, aux ressources et aux conditions
Utilisez les sections suivantes comme référence lorsque vous configurez Utilisation de politiques basées sur l'identité (IAMpolitiques) pour Amazon DocumentDB et rédigez des politiques d'autorisation que vous pouvez associer à une IAM identité (politiques basées sur l'identité).
La liste suivante répertorie chaque opération Amazon DocumentDB. API La liste comprend les actions correspondantes pour lesquelles vous pouvez accorder des autorisations pour effectuer l'action, la AWS ressource pour laquelle vous pouvez accorder les autorisations et les clés de condition que vous pouvez inclure pour un contrôle d'accès précis. Vous spécifiez les actions dans le champ Action de la politique, la valeur de ressource dans le champ Resource de la politique, et les conditions dans le champ Condition de la politique. Pour plus d’informations sur les conditions, consultez Spécification de conditions dans une politique.
Vous pouvez utiliser des clés AWS de condition larges dans vos politiques Amazon DocumentDB pour exprimer des conditions. Pour obtenir la liste complète des touches AWS-wide, consultez la section Clés disponibles dans le guide de IAM l'utilisateur.
Vous pouvez tester IAM les politiques à l'aide du simulateur IAM de politiques. Il fournit automatiquement une liste des ressources et des paramètres requis pour chaque AWS action, y compris les actions Amazon DocumentDB. Le simulateur de IAM politiques détermine les autorisations requises pour chacune des actions que vous spécifiez. Pour plus d'informations sur le simulateur de IAM politiques, voir Tester des IAM politiques avec le simulateur de IAM politiques dans le guide de IAM l'utilisateur.
Note
Pour spécifier une action, utilisez le rds: préfixe suivi du nom de l'APIopération (par exemple,rds:CreateDBInstance).
Vous trouverez ci-dessous la liste RDS API des opérations Amazon ainsi que les actions, ressources et clés de condition associées.
Rubriques
Actions Amazon DocumentDB qui prennent en charge les autorisations au niveau des ressources
Les autorisations au niveau des ressources permettent de spécifier les ressources sur lesquelles les utilisateurs sont autorisés à effectuer des actions. Amazon DocumentDB prend partiellement en charge les autorisations au niveau des ressources. Cela signifie que pour certaines actions Amazon DocumentDB, vous pouvez contrôler le moment où les utilisateurs sont autorisés à utiliser ces actions en fonction des conditions qui doivent être remplies ou des ressources spécifiques que les utilisateurs sont autorisés à utiliser. Par exemple, vous pouvez accorder aux utilisateurs l'autorisation de modifier uniquement des instances spécifiques.
La liste suivante répertorie les API opérations Amazon DocumentDB ainsi que leurs actions, ressources et clés de condition associées.
Note
Pour certaines fonctionnalités de gestion, Amazon DocumentDB utilise une technologie opérationnelle partagée avec Amazon. RDS Pour plus d'actions et d'autorisations Amazon DocumentDB, reportez-vous à la section Actions, ressources et clés de condition pour Amazon RDS dans le Service Authorization Reference.
Actions Amazon DocumentDB qui ne prennent pas en charge les autorisations au niveau des ressources
Vous pouvez utiliser toutes les actions Amazon DocumentDB d'une IAM politique pour accorder ou refuser aux utilisateurs l'autorisation d'utiliser cette action. Cependant, toutes les actions Amazon DocumentDB ne prennent pas en charge les autorisations au niveau des ressources, qui vous permettent de spécifier les ressources sur lesquelles une action peut être effectuée. Les API actions Amazon DocumentDB suivantes ne prennent actuellement pas en charge les autorisations au niveau des ressources. Par conséquent, pour utiliser ces actions dans une IAM politique, vous devez autoriser les utilisateurs à utiliser toutes les ressources nécessaires à l'action en utilisant un * caractère générique pour l'Resourceélément de votre déclaration.
-
rds:DescribeDBClusterSnapshots -
rds:DescribeDBInstances
