Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Accordez l'accès à des ressources Lightsail spécifiques à l'aide de politiques IAM
Le terme autorisations au niveau des ressources fait référence à la possibilité de spécifier les ressources sur lesquelles les utilisateurs sont autorisés à exécuter des actions. Amazon Lightsail prend en charge les autorisations au niveau des ressources. Cela signifie que pour certaines actions de Lightsail, vous pouvez contrôler le moment où les utilisateurs sont autorisés à utiliser ces actions en fonction des conditions qui doivent être remplies ou des ressources spécifiques que les utilisateurs sont autorisés à utiliser ou à modifier. Par exemple, vous pouvez autoriser les utilisateurs à gérer une instance ou une base de données avec un nom de ressource Amazon spécifique (ARN).
Important
Lightsail ne prend pas en charge les autorisations au niveau des ressources pour certaines actions. API Pour plus d'informations, voir Prise en charge des autorisations au niveau des ressources et des autorisations basées sur des balises.
Pour plus d'informations sur les ressources créées ou modifiées par les actions Lightsail, ainsi que sur les clés de condition ARNs et Lightsail que vous pouvez utiliser dans IAM une déclaration de politique, consultez la section Actions, ressources et clés de condition pour Amazon Lightsail dans le guide de l'utilisateur. IAM
Autorisation de gestion d'une instance spécifique
La stratégie suivante accorde l'accès pour redémarrer/démarrer/arrêter une instance spécifique, gérer ses ports et créer des instantanés de l'instance. Il fournit également un accès en lecture seule à d'autres informations et ressources relatives aux instances dans le compte Lightsail. Dans la politique, remplacez InstanceARN avec le Amazon Resource Name (ARN) de votre instance.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Pour obtenir le ARN pour votre instance, utilisez l'action GetInstance API Lightsail et spécifiez le nom de l'instance à l'aide du paramètre. instanceName Votre instance ARN sera répertoriée dans les résultats de cette action, comme indiqué dans l'exemple suivant. Pour plus d'informations, consultez le GetInstancemanuel Amazon API Lightsail Reference.
Autorisation de gestion d'une base de données spécifique
La stratégie suivante accorde l'accès pour redémarrer/démarrer/arrêter et mettre à jour une base de données spécifique. Il fournit également un accès en lecture seule à d'autres informations et ressources relatives à la base de données dans le compte Lightsail. Dans la politique, remplacez DatabaseARN avec le Amazon Resource Name (ARN) de votre base de données.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
ARNPour obtenir le nom de votre base de données, utilisez l'action GetRelationalDatabase API Lightsail et spécifiez le nom de la base de données à l'aide du paramètre. relationalDatabaseName Votre base de données ARN sera répertoriée dans les résultats de cette action, comme indiqué dans l'exemple suivant. Pour plus d'informations, consultez le GetRelationalDatabasemanuel Amazon API Lightsail Reference.
