Actions Types de ressources Clés de condition

Actions, ressources et clés de condition pour Amazon Kinesis Firehose

Amazon Kinesis Firehose (préfixe de service firehose :) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation. IAM

Références :

Découvrez comment configurer ce service.
Consultez la liste des APIopérations disponibles pour ce service.
Découvrez comment sécuriser ce service et ses ressources à l'aide de politiques IAM d'autorisation.

Rubriques

Actions définies par Amazon Kinesis Firehose
Types de ressources définis par Amazon Kinesis Firehose
Clés de condition pour Amazon Kinesis Firehose

Actions définies par Amazon Kinesis Firehose

Vous pouvez spécifier les actions suivantes dans l'Actionélément d'une déclaration de IAM politique. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'APIopération ou à la CLI commande portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez spécifier un type ARN de ressource de ce type dans une instruction comportant cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément d'une IAM politique, vous devez inclure un modèle ARN ou pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions	Description	Niveau d'accès	Types de ressources (*obligatoire)	Clés de condition
CreateDeliveryStream	Accorde l'autorisation de créer un flux de diffusion	Écrire	deliverystream*
CreateDeliveryStream	Accorde l'autorisation de créer un flux de diffusion	Écrire		aws:RequestTag/${TagKey} aws:TagKeys
DeleteDeliveryStream	Accorde l'autorisation de supprimer un flux de diffusion et ses données.	Écriture	deliverystream*
DescribeDeliveryStream	Accorde l'autorisation de décrire le flux de diffusion spécifié et obtient l'état.	Lecture	deliverystream*
ListDeliveryStreams	Accorde l'autorisation de répertorier vos flux de diffusion	Liste
ListTagsForDeliveryStream	Accorde l'autorisation de répertorier les identifications pour le flux de diffusion spécifié	Liste	deliverystream*
PutRecord	Accorde l'autorisation d'écrire un seul enregistrement de données dans un flux de diffusion Amazon Kinesis Firehose	Écrire	deliverystream*
PutRecordBatch	Accorde l'autorisation d'écrire plusieurs enregistrements de données dans un flux de diffusion au cours d'un appel unique, ce qui peut atteindre un débit supérieur par producteur à celui atteint lors de l'écriture d'enregistrements uniques	Écrire	deliverystream*
StartDeliveryStreamEncryption	Accorde l'autorisation d'activer le chiffrement côté serveur (SSE) pour le flux de diffusion	Écrire	deliverystream*
StopDeliveryStreamEncryption	Accorde l'autorisation de désactiver la destination spécifiée du flux de diffusion spécifié	Écrire	deliverystream*
TagDeliveryStream	Accorde l'autorisation d'ajouter ou de mettre à jour des identifications pour le flux de diffusion spécifié	Identification	deliverystream*
TagDeliveryStream		Identification		aws:RequestTag/${TagKey} aws:TagKeys
UntagDeliveryStream	Accorde l'autorisation de supprimer des identifications du flux de diffusion spécifié	Identification	deliverystream*
UntagDeliveryStream		Identification		aws:TagKeys
UpdateDestination	Accorde l'autorisation de mettre à jour la destination spécifiée du flux de diffusion spécifié	Écrire	deliverystream*

Types de ressources définis par Amazon Kinesis Firehose

Les types de ressources suivants sont définis par ce service et peuvent être utilisés dans l'Resourceélément des déclarations de politique d'IAMautorisation. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources	ARN	Clés de condition
deliverystream	`arn:${Partition}:firehose:${Region}:${Account}:deliverystream/${DeliveryStreamName}`	aws:ResourceTag/${TagKey}

Clés de condition pour Amazon Kinesis Firehose

Amazon Kinesis Firehose définit les clés de condition suivantes qui peuvent être utilisées dans Condition l'élément d'une politique. IAM Vous pouvez utiliser ces clés pour affiner les conditions d'application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition	Description	Type
aws:RequestTag/${TagKey}	Filtre les actions en fonction des balises qui sont transmises dans la demande	Chaîne
aws:ResourceTag/${TagKey}	Filtre les actions en fonction des balises associées à la ressource.	Chaîne
aws:TagKeys	Filtre les actions en fonction des clés de balise qui sont transmises dans la demande	ArrayOfString

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Amazon Kinesis Data Streams

Amazon Kinesis Video Streams