Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon FinSpace

Amazon FinSpace (préfixe de service :finspace) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans IAM les politiques d'autorisation.

Références :

Découvrez comment configurer ce service.
Consultez la liste des APIopérations disponibles pour ce service.
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.

Rubriques

Actions définies par Amazon FinSpace
Types de ressources définis par Amazon FinSpace
Clés de condition pour Amazon FinSpace

Actions définies par Amazon FinSpace

Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition	Actions dépendantes
ConnectKxCluster [autorisation uniquement]	Accorde l'autorisation de se connecter à un cluster kdb	Écrire	kxCluster*
CreateEnvironment	Accorde l'autorisation de créer un FinSpace environnement	Écrire	environment*
CreateEnvironment	Accorde l'autorisation de créer un FinSpace environnement	Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxChangeset	Accorde l'autorisation de créer un jeu de modifications pour une base de données kdb	Écrire	kxDatabase*
CreateKxCluster	Accorde l'autorisation de créer un cluster dans un environnement kdb géré	Écrire	kxCluster*		ec2:DescribeSubnets finspace:MountKxDatabase
CreateKxCluster		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxDatabase	Accorde l'autorisation de créer une base de données kdb dans un environnement kdb géré	Écrire	kxDatabase*
CreateKxDatabase		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxDataview	Accorde l'autorisation de créer une vue de données dans un environnement kdb géré	Écrire	kxDataview*
CreateKxDataview		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxEnvironment	Accorde l'autorisation de créer un environnement kdb géré	Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxScalingGroup	Accorde l'autorisation de créer un groupe Scaling dans un environnement kdb géré	Écrire	kxScalingGroup*
CreateKxScalingGroup		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxUser	Accorde l'autorisation de créer un utilisateur dans un environnement kdb géré	Écrire	kxEnvironment*
CreateKxUser		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateKxVolume	Accorde l'autorisation de créer un volume dans un environnement kdb géré	Écrire	kxVolume*
CreateKxVolume		Écrire		aws:TagKeys aws:RequestTag/${TagKey}
CreateUser	Accorde l'autorisation de créer un FinSpace utilisateur	Écrire	environment*
			user*
				aws:TagKeys aws:RequestTag/${TagKey}
DeleteEnvironment	Accorde l'autorisation de supprimer un FinSpace environnement	Écrire	environment*
DeleteKxCluster	Accorde l'autorisation de supprimer un cluster kdb	Écrire	kxCluster*
DeleteKxClusterNode	Accorde l'autorisation de supprimer un nœud d'un cluster kdb	Écrire	kxCluster*
DeleteKxDatabase	Accorde l'autorisation de supprimer une base de données kdb	Écrire	kxDatabase*
DeleteKxDataview	Accorde l'autorisation de supprimer une vue de données dans un environnement kdb géré	Écrire	kxDataview*
DeleteKxEnvironment	Accorde l'autorisation de supprimer un environnement kdb géré	Écrire	kxEnvironment*
DeleteKxScalingGroup	Accorde l'autorisation de supprimer un groupe Scaling dans un environnement kdb géré	Écrire	kxScalingGroup*
DeleteKxUser	Accorde l'autorisation de supprimer un utilisateur kdb	Écrire	kxUser*
DeleteKxVolume	Accorde l'autorisation de supprimer un volume dans un environnement kdb géré	Écrire	kxVolume*
GetEnvironment	Autorise la description d'un FinSpace environnement	Lecture	environment*
GetKxChangeset	Accorde l'autorisation de décrire un jeu de modifications pour une base de données kdb	Lecture	kxDatabase*
GetKxCluster	Accorde l'autorisation de décrire un cluster dans un environnement kdb géré	Lecture	kxCluster*
GetKxConnectionString	Accorde l'autorisation de récupérer une chaîne de connexion pour les clusters kdb	Lecture	kxCluster*		finspace:ConnectKxCluster
GetKxDatabase	Accorde l'autorisation de décrire une base de données kdb	Lecture	kxDatabase*
GetKxDataview	Accorde l'autorisation de décrire une vue de données dans un environnement kdb géré	Lecture	kxDataview*
GetKxEnvironment	Accorde l'autorisation de décrire un environnement kdb géré	Lecture	kxEnvironment*
GetKxScalingGroup	Accorde l'autorisation de décrire un groupe Scaling dans un environnement kdb géré	Lecture	kxScalingGroup*
GetKxUser	Accorde l'autorisation de décrire un utilisateur kdb	Lecture	kxUser*
GetKxVolume	Accorde l'autorisation de décrire un volume dans un environnement kdb géré	Lecture	kxVolume*
GetLoadSampleDataSetGroupIntoEnvironmentStatus	Accorde l'autorisation de demander le statut de chargement de la solution groupée d'exemples de données	Lecture	environment*
GetUser	Accorde l'autorisation de décrire un FinSpace utilisateur	Lecture	environment*
GetUser	Accorde l'autorisation de décrire un FinSpace utilisateur	Lecture	user*
ListEnvironments	Accorde l'autorisation de répertorier FinSpace les environnements dans Compte AWS	Liste	environment*
ListKxChangesets	Accorde l'autorisation de répertorier les jeux de modifications pour une base de données kdb	Liste	kxDatabase*
ListKxClusterNodes	Accorde l'autorisation de répertorier les nœuds de cluster dans un environnement kdb géré	Liste	kxCluster*
ListKxClusters	Accorde l'autorisation de répertorier les clusters dans un environnement kdb géré	Liste	kxEnvironment*
ListKxDatabases	Accorde l'autorisation de répertorier les bases de données kdb dans un environnement kdb géré	Liste	kxEnvironment*
ListKxDataviews	Accorde l'autorisation de répertorier les vues de données d'une base de données	Liste	kxDatabase*
ListKxEnvironments	Accorde l'autorisation de répertorier les environnements kdb gérés	Liste
ListKxScalingGroups	Accorde l'autorisation de répertorier des groupes Scaling dans un environnement kdb géré	Liste	kxEnvironment*
ListKxUsers	Accorde l'autorisation de répertorier les utilisateurs dans un environnement kdb géré	Liste	kxEnvironment*
ListKxVolumes	Accorde l'autorisation de répertorier les volumes dans un environnement kdb géré	Liste	kxEnvironment*
ListTagsForResource	Accorde l'autorisation de renvoyer une liste d'étiquettes pour une ressource	Liste	environment*
			kxCluster*
			kxDatabase*
			kxDataview*
			kxEnvironment*
			kxScalingGroup*
			kxUser*
			kxVolume*
ListUsers	Accorde l'autorisation de répertorier FinSpace les utilisateurs dans un environnement	Liste	environment*
ListUsers		Liste	user*
LoadSampleDataSetGroupIntoEnvironment	Autorise le chargement d'un exemple de bundle de données dans votre FinSpace environnement	Écrire	environment*
MountKxDatabase [autorisation uniquement]	Accorde l'autorisation de monter une base de données sur un cluster kdb	Écrire	kxDatabase*
ResetUserPassword	Accorde l'autorisation de réinitialiser le mot de passe d'un FinSpace utilisateur	Écrire	environment*
ResetUserPassword		Écrire	user*
TagResource	Accorde l'autorisation de baliser une ressource	Balisage	environment
			kxCluster
			kxDatabase
			kxDataview
			kxEnvironment
			kxScalingGroup
			kxUser
			kxVolume
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Accorde l'autorisation d'annuler le balisage d'une ressource	Identification	environment
			kxCluster
			kxDatabase
			kxDataview
			kxEnvironment
			kxScalingGroup
			kxUser
			kxVolume
				aws:TagKeys
UpdateEnvironment	Autorise la mise à jour d'un FinSpace environnement	Écrire	environment*
UpdateKxClusterCodeConfiguration	Accorde l'autorisation de mettre à jour la configuration du code d'un cluster dans un environnement kdb géré	Écrire	kxCluster*
UpdateKxClusterDatabases	Accorde l'autorisation de mettre à jour les bases de données d'un cluster dans un environnement kdb géré	Écrire	kxCluster*
UpdateKxDatabase	Accorde l'autorisation de mettre à jour une base de données kdb	Écrire	kxDatabase*
UpdateKxDataview	Accorde l'autorisation de mettre à jour une vue de données dans un environnement kdb géré	Écrire	kxDataview*
UpdateKxEnvironment	Accorde l'autorisation de mettre à jour un environnement kdb géré	Écrire	kxEnvironment*
UpdateKxEnvironmentNetwork	Accorde l'autorisation de mettre à jour le réseau d'un environnement kdb géré	Écrire	kxEnvironment*
UpdateKxUser	Accorde l'autorisation de mettre à jour un utilisateur kdb	Écrire	kxUser*
UpdateKxVolume	Accorde l'autorisation de mettre à jour un volume dans un environnement kdb géré	Écrire	kxVolume*
UpdateUser	Accorde l'autorisation de mettre à jour un FinSpace utilisateur	Écrire	environment*
UpdateUser		Écrire	user*

Types de ressources définis par Amazon FinSpace

Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
environment	`arn:${Partition}:finspace:${Region}:${Account}:environment/${EnvironmentId}`	aws:ResourceTag/${TagKey}
user	`arn:${Partition}:finspace:${Region}:${Account}:user/${UserId}`	aws:ResourceTag/${TagKey}
kxEnvironment	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}`	aws:ResourceTag/${TagKey}
kxUser	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxUser/${UserName}`	aws:ResourceTag/${TagKey}
kxCluster	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxCluster/${KxCluster}`	aws:ResourceTag/${TagKey}
kxDatabase	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxDatabase/${KxDatabase}`	aws:ResourceTag/${TagKey}
kxScalingGroup	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxScalingGroup/${KxScalingGroup}`	aws:ResourceTag/${TagKey}
kxDataview	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxDatabase/${KxDatabase}/kxDataview/${KxDataview}`	aws:ResourceTag/${TagKey}
kxVolume	`arn:${Partition}:finspace:${Region}:${Account}:kxEnvironment/${EnvironmentId}/kxVolume/${KxVolume}`	aws:ResourceTag/${TagKey}

Clés de condition pour Amazon FinSpace

Amazon FinSpace définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une IAM politique. Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre l'accès en fonction de la présence de paires clé-valeur d'identification dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre l'accès en fonction des paires clé-valeur d'identification attachées à la ressource	Chaîne
aws:TagKeys	Filtre l'accès en fonction de la présence de clés d'identification dans la demande	ArrayOfString

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

AWS Service d'injection de défauts

Amazon FinSpace API