Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour Amazon Lightsail
Amazon Lightsail (préfixe de service : lightsail) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes en vue de leur utilisation dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service
. -
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM
.
Rubriques
Actions définies par Amazon Lightsail
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| AllocateStaticIp | Accorde l'autorisation de créer une adresse IP statique qui peut être attachée à une instance | Écriture | |||
| AttachCertificateToDistribution | Accorde l'autorisation d'attacher un certificat SSL/TLS à votre distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| AttachDisk | Accorde l'autorisation d'attacher un disque à une instance | Écriture | |||
| AttachInstancesToLoadBalancer | Accorde l'autorisation d'attacher une ou plusieurs instances à un équilibreur de charge | Écriture | |||
| AttachLoadBalancerTlsCertificate | Accorde l'autorisation d'attacher un certificat TLS à un équilibreur de charge | Écriture | |||
| AttachStaticIp | Accorde l'autorisation d'attacher une adresse IP statique à une instance | Écriture | |||
| CloseInstancePublicPorts | Accorde l'autorisation de fermer un port public d'une instance | Écrire | |||
| CopySnapshot | Autorise la copie d'un instantané de l'un Région AWS à l'autre dans Amazon Lightsail | Écrire | |||
| CreateBucket | Accorde l'autorisation de créer un conteneur Amazon Lightsail | Écriture | |||
| CreateBucketAccessKey | Accorde l'autorisation de créer une clé d'accès pour le conteneur spécifié | Écriture | |||
| CreateCertificate | Accorde l'autorisation de créer un certificat SSL/TLS. | Écrire |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateCloudFormationStack | Accorde l'autorisation de créer une nouvelle EC2 instance Amazon à partir d'un instantané Amazon Lightsail exporté | Écrire | |||
| CreateContactMethod | Accorde l'autorisation de créer une méthode de contact par e-mail ou SMS. | Écriture | |||
| CreateContainerService | Accorde l'autorisation de créer un service de conteneur Amazon Lightsail. | Écriture | |||
| CreateContainerServiceDeployment | Accorde l'autorisation de créer un déploiement pour votre service de conteneur Amazon Lightsail. | Écriture | |||
| CreateContainerServiceRegistryLogin | Accorde l'autorisation de créer un jeu temporaire d'informations d'identification de connexion que vous pouvez utiliser pour vous connecter au processus Docker sur votre ordinateur local. | Écriture | |||
| CreateDisk | Accorde l'autorisation de créer un disque | Écriture | |||
| CreateDiskFromSnapshot | Accorde l'autorisation de créer un disque à partir d'un instantané | Écriture | |||
| CreateDiskSnapshot | Accorde l'autorisation de créer un instantané de disque | Écriture | |||
| CreateDistribution | Accorde l'autorisation de créer une distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| CreateDomain | Accorde l'autorisation de créer une ressource de domaine pour le domaine spécifié | Écriture |
route53:DeleteHostedZone route53:GetHostedZone route53:ListHostedZonesByName route53domains:GetDomainDetail route53domains:GetOperationDetail route53domains:ListDomains route53domains:ListOperations route53domains:UpdateDomainNameservers |
||
| CreateDomainEntry | Accorde l'autorisation de créer une ou plusieurs entrées d'enregistrement DNS pour une ressource de domaine : adresse (A), nom canonique (CNAME), échangeur de messagerie (MX), serveur de noms (NS), start of authority (SOA), localisateur de service (SRV) ou texte (TXT). | Écrire | |||
| CreateGUISessionAccessDetails | Accorde l'autorisation de créer URLs des informations utilisées pour accéder à la session d'interface utilisateur graphique (GUI) d'une instance | Écrire | |||
| CreateInstanceSnapshot | Accorde l'autorisation de créer un instantané d'instance | Écriture | |||
| CreateInstances | Accorde l'autorisation de créer une ou plusieurs instances. | Écriture | |||
| CreateInstancesFromSnapshot | Accorde l'autorisation de créer une ou plusieurs instances en fonction d'un instantané d'instance | Écriture | |||
| CreateKeyPair | Accorde l'autorisation de créer une paire de clés utilisée pour s'authentifier et se connecter à une instance | Écriture | |||
| CreateLoadBalancer | Accorde l'autorisation de créer un équilibreur de charge | Écriture |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateLoadBalancerTlsCertificate | Accorde l'autorisation de créer un certificat SSL/TLS d'équilibreur de charge | Écriture |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateRelationalDatabase | Accorde l'autorisation de créer une base de données relationnelle | Écriture | |||
| CreateRelationalDatabaseFromSnapshot | Accorde l'autorisation de créer une base de données relationnelle à partir d'un instantané | Écriture | |||
| CreateRelationalDatabaseSnapshot | Accorde l'autorisation de créer un instantané de base de données relationnelle | Écriture | |||
| DeleteAlarm | Accorde l'autorisation de supprimer une alarme. | Écriture | |||
| DeleteAutoSnapshot | Accorde l'autorisation de supprimer un instantané automatique d'une instance ou d'un disque. | Écriture | |||
| DeleteBucket | Accorde l'autorisation de supprimer un compartiment Amazon Lightsail | Écriture | |||
| DeleteBucketAccessKey | Accorde l'autorisation de supprimer une clé d'accès pour le compartiment Amazon Lightsail spécifié | Écriture | |||
| DeleteCertificate | Accorde l'autorisation de supprimer un certificat SSL/TLS. | Écriture | |||
| DeleteContactMethod | Accorde l'autorisation de supprimer une méthode de contact. | Écriture | |||
| DeleteContainerImage | Accorde l'autorisation de supprimer une image de conteneur enregistrée sur votre service de conteneur Amazon Lightsail. | Écriture | |||
| DeleteContainerService | Accorde l'autorisation de supprimer votre service de conteneur Amazon Lightsail. | Écriture | |||
| DeleteDisk | Accorde l'autorisation de supprimer un disque | Écriture | |||
| DeleteDiskSnapshot | Accorde l'autorisation de supprimer un instantané de disque | Écriture | |||
| DeleteDistribution | Accorde l'autorisation de supprimer votre distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| DeleteDomain | Accorde l'autorisation de supprimer une ressource de domaine et tous ses enregistrements DNS | Écriture | |||
| DeleteDomainEntry | Accorde l'autorisation de supprimer une entrée d'enregistrement DNS pour une ressource de domaine | Écriture | |||
| DeleteInstance | Accorde l'autorisation de supprimer une instance | Écriture | |||
| DeleteInstanceSnapshot | Accorde l'autorisation de supprimer un instantané d'instance | Écriture | |||
| DeleteKeyPair | Accorde l'autorisation de supprimer une paire de clés utilisée pour s'authentifier et se connecter à une instance | Écriture | |||
| DeleteKnownHostKeys | Accorde l'autorisation de supprimer la clé d'hôte connue ou le certificat utilisé par les clients SSH ou RDP basés sur un navigateur Amazon Lightsail pour authentifier une instance | Écriture | |||
| DeleteLoadBalancer | Accorde l'autorisation de supprimer un équilibreur de charge | Écriture | |||
| DeleteLoadBalancerTlsCertificate | Accorde l'autorisation de supprimer un certificat SSL/TLS d'équilibreur de charge | Écriture | |||
| DeleteRelationalDatabase | Accorde l'autorisation de supprimer une base de données relationnelle | Écriture | |||
| DeleteRelationalDatabaseSnapshot | Accorde l'autorisation de supprimer un instantané de base de données relationnelle | Écriture | |||
| DetachCertificateFromDistribution | Accorde l'autorisation de détacher un certificat SSL/TLS de votre distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| DetachDisk | Accorde l'autorisation de détacher un disque d'une instance | Écriture | |||
| DetachInstancesFromLoadBalancer | Accorde l'autorisation de détacher une ou plusieurs instances d'un équilibreur de charge | Écriture | |||
| DetachStaticIp | Accorde l'autorisation de détacher une adresse IP statique d'une instance à laquelle elle est attachée | Écriture | |||
| DisableAddOn | Accorde l'autorisation de désactiver un module complémentaire pour une ressource Amazon Lightsail. | Écrire | |||
| DownloadDefaultKeyPair | Accorde l'autorisation de télécharger la paire de clés par défaut utilisée pour authentifier et se connecter à des instances dans un environnement spécifique Région AWS | Écrire | |||
| EnableAddOn | Accorde l'autorisation d'activer ou de modifier un module complémentaire pour une ressource Amazon Lightsail. | Écrire | |||
| ExportSnapshot | Autorise l'exportation d'un instantané Amazon Lightsail vers Amazon EC2 | Écrire |
iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| GetActiveNames | Accorde l'autorisation d'obtenir les noms de toutes les ressources actives (non supprimées) | Lecture | |||
| GetAlarms | Accorde l'autorisation d'afficher des informations sur les alarmes configurées. | Lecture | |||
| GetAutoSnapshots | Accorde l'autorisation d'afficher les instantanés automatiques disponibles pour une instance ou un disque. | Lecture | |||
| GetBlueprints | Accorde l'autorisation d'obtenir une liste d'images d'instance, ou plans. Un plan vous permet de créer une instance exécutant déjà un système d'exploitation spécifique, ainsi qu'une application ou une pile de développement préinstallée. Le logiciel qui s'exécute sur votre instance dépend du plan que vous définissez lors de la création de l'instance. | Lecture | |||
| GetBucketAccessKeys | Accorde l'autorisation d'obtenir la clé d'accès existante IDs pour le bucket Amazon Lightsail spécifié | Lecture | |||
| GetBucketBundles | Accorde l'autorisation d'obtenir les solutions groupées qui peuvent être appliquées à un compartiment Amazon Lightsail | Lecture | |||
| GetBucketMetricData | Accorde l'autorisation d'obtenir les points de données d'une métrique spécifique pour un compartiment Amazon Lightsail | Lecture | |||
| GetBuckets | Accorde l'autorisation d'afficher les informations sur un ou plusieurs compartiments Amazon Lightsail | Lecture | |||
| GetBundles | Accorde l'autorisation d'obtenir une liste d'ensemble d'instances Vous pouvez utiliser un groupe pour créer une instance avec un ensemble de spécifications de performances, telles que le nombre d'UC, la taille du disque, la taille de la RAM et l'allocation de transfert réseau. Le coût de votre instance dépend du groupe que vous définissez lors de la création de l'instance. | Lecture | |||
| GetCertificates | Accorde l'autorisation d'afficher les informations sur un ou plusieurs certificats SSL/TLS Amazon Lightsail. | Lecture | |||
| GetCloudFormationStackRecords | Permet d'obtenir des informations sur toutes les CloudFormation piles utilisées pour créer des EC2 ressources Amazon à partir d'instantanés Amazon Lightsail exportés | Lecture | |||
| GetContactMethods | Accorde l'autorisation d'afficher des informations sur les méthodes de contact configurées. | Lecture | |||
| GetContainerAPIMetadata | Accorde l'autorisation d'afficher des informations sur les conteneurs Amazon Lightsail, comme la version actuelle du plugin Lightsail Control (lightsailctl). | Lecture | |||
| GetContainerImages | Accorde l'autorisation d'afficher les images de conteneur enregistrées sur votre service de conteneur Amazon Lightsail. | Lecture | |||
| GetContainerLog | Accorde l'autorisation d'afficher les événements de journal d'un conteneur de votre service de conteneur Amazon Lightsail. | Lecture | |||
| GetContainerServiceDeployments | Accorde l'autorisation d'afficher les déploiements pour votre service de conteneur Amazon Lightsail. | Lecture | |||
| GetContainerServiceMetricData | Accorde l'autorisation d'afficher les points de données d'une métrique spécifique de votre service de conteneur Amazon Lightsail. | Lecture | |||
| GetContainerServicePowers | Accorde l'autorisation d'afficher la liste des pouvoirs qui peuvent être spécifiés pour vos services de conteneur Amazon Lightsail. | Lecture | |||
| GetContainerServices | Accorde l'autorisation d'afficher des informations sur un ou plusieurs de vos services de conteneur Amazon Lightsail. | Lecture | |||
| GetCostEstimate | Octroie l'autorisation d'obtenir des informations sur le coût estimé d'une ressource spécifiée | Lecture | |||
| GetDisk | Accorde les autorisations d'obtenir des informations sur un disque | Lecture | |||
| GetDiskSnapshot | Accorde l'autorisation d'obtenir des informations sur un instantané de disque | Lecture | |||
| GetDiskSnapshots | Accorde l'autorisation d'obtenir des informations sur tous les instantanés de disque | Lecture | |||
| GetDisks | Accorde l'autorisation d'obtenir des informations sur tous les disques | Lecture | |||
| GetDistributionBundles | Accorde l'autorisation d'afficher la liste des groupes qui peuvent être appliqués à vos distributions de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Lecture | |||
| GetDistributionLatestCacheReset | Accorde l'autorisation d'afficher l'horodatage et l'état de la dernière réinitialisation du cache d'une distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail spécifique. | Lecture | |||
| GetDistributionMetricData | Accorde l'autorisation d'afficher les points de données d'une métrique spécifique pour une distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Lecture | |||
| GetDistributions | Accorde l'autorisation d'afficher des informations sur une ou plusieurs de vos distributions de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Lecture | |||
| GetDomain | Accorde l'autorisation d'obtenir des enregistrements DNS pour une ressource de domaine | Lecture | |||
| GetDomains | Accorde l'autorisation d'obtenir des enregistrements DNS pour toutes les ressources de domaine | Lecture | |||
| GetExportSnapshotRecords | Accorde l'autorisation d'obtenir des informations sur tous les enregistrements des instantanés Amazon Lightsail exportés vers Amazon EC2 | Lecture | |||
| GetInstance | Accorde l'autorisation d'obtenir des informations sur une instance | Lecture | |||
| GetInstanceAccessDetails | Accorde l'autorisation d'obtenir des clés temporaires que vous pouvez utiliser pour vous authentifier et vous connecter à une instance | Écriture | |||
| GetInstanceMetricData | Accorde l'autorisation d'obtenir les points de données pour la métrique spécifiée d'une instance | Lecture | |||
| GetInstancePortStates | Accorde l'autorisation d'obtenir les états de port d'une instance | Lecture | |||
| GetInstanceSnapshot | Accorde l'autorisation d'obtenir des informations sur un instantané d'instance | Lecture | |||
| GetInstanceSnapshots | Accorde l'autorisation d'obtenir des informations sur tous les instantanés d'instance | Lecture | |||
| GetInstanceState | Accorde l'autorisation d'obtenir l'état d'une instance | Lecture | |||
| GetInstances | Accorde l'autorisation d'obtenir des informations sur toutes les instances | Lecture | |||
| GetKeyPair | Accorde l'autorisation d'obtenir des informations sur une paire de clés | Lecture | |||
| GetKeyPairs | Accorde l'autorisation d'obtenir des informations sur toutes les paires de clés | Lecture | |||
| GetLoadBalancer | Accorde l'autorisation d'obtenir des informations sur un équilibreur de charge | Lecture | |||
| GetLoadBalancerMetricData | Accorde l'autorisation d'obtenir les points de données pour la métrique spécifiée d'un équilibreur de charge | Read | |||
| GetLoadBalancerTlsCertificates | Accorde l'autorisation d'obtenir des informations sur les certificats TLS d'un équilibreur de charge | Lecture | |||
| GetLoadBalancerTlsPolicies | Accorde l'autorisation d'obtenir une liste des politiques de sécurité TLS que vous pouvez appliquer aux équilibreurs de charge Lightsail | Lecture | |||
| GetLoadBalancers | Accorde l'autorisation d'obtenir des informations sur des équilibreurs de charge | Read | |||
| GetOperation | Accorde l'autorisation d'obtenir des informations sur une opération Les opérations incluent des événements tels que la création d'une instance, l'allocation d'une adresse IP statique, l'attachement d'une adresse IP statique, etc. | Read | |||
| GetOperations | Accorde l'autorisation d'obtenir des informations sur toutes les opérations Les opérations incluent des événements tels que la création d'une instance, l'allocation d'une adresse IP statique, l'attachement d'une adresse IP statique, etc. | Read | |||
| GetOperationsForResource | Accorde l'autorisation d'obtenir des opérations pour une ressource | Lecture | |||
| GetRegions | Accorde l'autorisation d'obtenir une liste de toutes les applications valides Régions AWS pour Amazon Lightsail | Lecture | |||
| GetRelationalDatabase | Accorde l'autorisation d'obtenir des informations sur une base de données relationnelle | Read | |||
| GetRelationalDatabaseBlueprints | Accorde l'autorisation d'obtenir une liste d'images de base de données relationnelle, ou plans. Vous pouvez utiliser un plan pour créer une base de données exécutant un moteur de base de données spécifique. Le moteur de base de données qui s'exécute sur votre base de données dépend du plan que vous définissez lors de la création de la base de données relationnelle. | Read | |||
| GetRelationalDatabaseBundles | Accorde l'autorisation d'obtenir une liste de solutions groupées de bases de données relationnelles Vous pouvez utiliser un groupe pour créer une base de données avec un ensemble de spécifications de performances, telles que le nombre d'UC, la taille du disque, la taille de la RAM, l'allocation de transfert réseau et la haute disponibilité. Le coût de votre base de données dépend du groupe que vous définissez lors de la création de la base de données relationnelle. | Read | |||
| GetRelationalDatabaseEvents | Accorde l'autorisation d'obtenir les événements relatifs à une base de données relationnelle | Read | |||
| GetRelationalDatabaseLogEvents | Accorde l'autorisation d'obtenir les événements pour le flux de journaux spécifié d'une base de données relationnelle | Read | |||
| GetRelationalDatabaseLogStreams | Accorde l'autorisation d'obtenir les flux de journaux disponibles pour une base de données relationnelle | Read | |||
| GetRelationalDatabaseMasterUserPassword | Accorde l'autorisation d'obtenir le mot de passe de l'utilisateur principal d'une base de données relationnelle | Écriture | |||
| GetRelationalDatabaseMetricData | Accorde l'autorisation d'obtenir les points de données pour la métrique spécifiée d'une base de données relationnelle | Read | |||
| GetRelationalDatabaseParameters | Accorde l'autorisation d'obtenir les paramètres d'une base de données relationnelle | Read | |||
| GetRelationalDatabaseSnapshot | Accorde l'autorisation d'obtenir des informations sur un instantané de base de données relationnelle | Read | |||
| GetRelationalDatabaseSnapshots | Accorde l'autorisation d'obtenir des informations sur tous les instantanés de base de données relationnelle | Read | |||
| GetRelationalDatabases | Accorde l'autorisation d'obtenir des informations sur toutes les bases de données relationnelles | Lecture | |||
| GetSetupHistory | Accorde l'autorisation d'obtenir des informations détaillées pour les demandes de configuration exécutées sur la ressource spécifiée | Lecture | |||
| GetStaticIp | Accorde l'autorisation d'obtenir des informations sur une adresse IP statique | Lecture | |||
| GetStaticIps | Accorde l'autorisation d'obtenir des informations sur toutes les données statiques IPs | Lecture | |||
| ImportKeyPair | Accorde l'autorisation d'importer une clé publique à partir d'une paire de clés | Écriture | |||
| IsVpcPeered | Accorde l'autorisation d'obtenir une valeur booléenne indiquant si le Virtual Private Cloud (VPC) Amazon Lightsail est appairé | Read | |||
| OpenInstancePublicPorts | Accorde l'autorisation d'ajouter ou d'ouvrir un port public sur une instance | Écriture | |||
| PeerVpc | Accorde l'autorisation de tenter d'appairer le Virtual Private Cloud (VPC) Amazon Lightsail avec le VPC par défaut. | Écriture | |||
| PutAlarm | Accorde l'autorisation de créer ou de mettre à jour une alarme et de l'associer à la métrique spécifiée. | Écriture | |||
| PutInstancePublicPorts | Accorde l'autorisation de définir les ports ouverts spécifiés pour une instance et de fermer tous les ports pour chaque protocole non inclus dans la demande | Écriture | |||
| RebootInstance | Accorde l'autorisation de redémarrer une instance qui est en cours d'exécution | Écriture | |||
| RebootRelationalDatabase | Accorde l'autorisation de redémarrer une base de données relationnelle qui est en cours d'exécution | Écriture | |||
| RegisterContainerImage | Accorde l'autorisation d'enregistrer une image de conteneur sur votre service de conteneur Amazon Lightsail. | Écriture | |||
| ReleaseStaticIp | Accorde l'autorisation de supprimer une adresse IP statique | Écriture | |||
| ResetDistributionCache | Accorde l'autorisation de supprimer le contenu actuellement mis en cache de votre distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| SendContactMethodVerification | Accorde l'autorisation d'envoyer une demande de vérification à une méthode de contact par e-mail pour s'assurer qu'elle appartient au demandeur. | Écriture | |||
| SetIpAddressType | Accorde l'autorisation de définir le type d'adresse IP pour une ressource Amazon Lightsail. | Écriture | |||
| SetResourceAccessForBucket | Accorde l'autorisation de définir les ressources Amazon Lightsail qui peuvent accéder au compartiment Amazon Lightsail spécifié | Écrire | |||
| SetupInstanceHttps | Accorde l'autorisation de créer un certificat SSL/TLS et de l'installer sur une instance spécifiée | Écrire |
lightsail:GetInstanceAccessDetails |
||
| StartGUISession | Octroie l'autorisation de lancer une session d'interface utilisateur graphique (GUI) utilisée pour accéder au système d'exploitation ou à l'application d'une instance | Écrire | |||
| StartInstance | Accorde l'autorisation de démarrer une instance à l'état arrêté | Écriture | |||
| StartRelationalDatabase | Accorde l'autorisation de démarrer une base de données relationnelle qui est à l'état arrêté | Écrire | |||
| StopGUISession | Octroie l'autorisation de résilier une session d'interface utilisateur graphique (GUI) utilisée pour accéder au système d'exploitation ou à l'application d'une instance | Écrire | |||
| StopInstance | Accorde l'autorisation d'arrêter une instance en cours d'exécution | Écriture | |||
| StopRelationalDatabase | Accorde l'autorisation d'arrêter une base de données relationnelle qui est en cours d'exécution | Écriture | |||
| TagResource | Accorde l'autorisation de baliser une ressource | Balisage | |||
| TestAlarm | Accorde l'autorisation de tester une alarme en affichant une bannière sur la console Amazon Lightsail ou, si un déclencheur de notification est configuré pour l'alarme spécifiée, en envoyant une notification au protocole de notification. | Écriture | |||
| UnpeerVpc | Accorde l'autorisation de tenter d'annuler l'appairage d'un Virtual Private Cloud (VPC) Amazon Lightsail avec le VPC par défaut | Écriture | |||
| UntagResource | Accorde l'autorisation d'annuler le balisage d'une ressource | Balisage | |||
| UpdateBucket | Accorde l'autorisation de mettre à jour un compartiment Amazon Lightsail existant | Écriture | |||
| UpdateBucketBundle | Accorde l'autorisation de mettre à jour la solution groupée, ou le plan de stockage, d'un compartiment Amazon Lightsail existant | Écriture | |||
| UpdateContainerService | Accorde l'autorisation de mettre à jour la configuration de votre service de conteneur Amazon Lightsail, par exemple sa puissance, sa mise à l'échelle et ses noms de domaine public. | Écriture | |||
| UpdateDistribution | Accorde l'autorisation de mettre à jour une distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail existante ou sa configuration. | Écriture | |||
| UpdateDistributionBundle | Accorde l'autorisation de mettre à jour le groupe de votre distribution de réseau de diffusion de contenu (CDN) Amazon Lightsail. | Écriture | |||
| UpdateDomainEntry | Accorde l'autorisation de mettre à jour le jeu d'enregistrements d'un domaine après sa création | Écrire | |||
| UpdateInstanceMetadataOptions | Accorde l'autorisation de modifier les options de métadonnées d'une instance | Écrire | |||
| UpdateLoadBalancerAttribute | Accorde l'autorisation de mettre à jour un attribut d'équilibreur de charge, tel que le chemin d'accès à la surveillance de l'état et la permanence de session | Écriture | |||
| UpdateRelationalDatabase | Accorde l'autorisation de mettre à jour une base de données relationnelle | Écriture | |||
| UpdateRelationalDatabaseParameters | Accorde l'autorisation de mettre à jour les paramètres d'une base de données relationnelle | Écriture |
Types de ressources définis par Amazon Lightsail
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| Domain |
arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}
|
|
| Instance |
arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}
|
|
| InstanceSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}
|
|
| KeyPair |
arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}
|
|
| StaticIp |
arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}
|
|
| Disk |
arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}
|
|
| DiskSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}
|
|
| LoadBalancer |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}
|
|
| LoadBalancerTlsCertificate |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
|
|
| ExportSnapshotRecord |
arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
|
|
| CloudFormationStackRecord |
arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
|
|
| RelationalDatabase |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}
|
|
| RelationalDatabaseSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}
|
|
| Alarm |
arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
|
|
| Certificate |
arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}
|
|
| ContactMethod |
arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
|
|
| ContainerService |
arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}
|
|
| Distribution |
arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}
|
|
| Bucket |
arn:${Partition}:lightsail:${Region}:${Account}:Bucket/${Id}
|
Clés de condition pour Amazon Lightsail
Amazon Lightsail définit les clés de condition suivantes que vous pouvez utiliser dans l'élément Condition d'une stratégie IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.
Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.
| Clés de condition | Description | Type |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtre l'accès en fonction de la paire de clés et de valeurs d'identification autorisée dans la demande. | Chaîne |
| aws:ResourceTag/${TagKey} | Filtre l'accès en fonction de la paire de clé et de valeur d'identification d'une ressource. | Chaîne |
| aws:TagKeys | Filtre l'accès en fonction d'une liste de clés d'identification autorisées dans la demande. | ArrayOfString |
