Actions, ressources et clés de condition pour AWS DataSync - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS DataSync

AWS DataSync (préfixe de service :datasync) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS DataSync

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AddStorageSystem Accorde l'autorisation de créer un système de stockage. Écrire

agent*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CancelTaskExecution Accorde l'autorisation d'annuler l'exécution d'une tâche de synchronisation Écriture

taskexecution*

aws:ResourceTag/${TagKey}

CreateAgent Accorde l'autorisation d'activer un agent que vous avez déployé sur votre hôte Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationAzureBlob Octroie l'autorisation de créer un point de terminaison pour un conteneur Microsoft Azure Blob Storage. Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationEfs Accorde l'autorisation de créer un point de terminaison pour un système de fichiers Amazon EFS Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxLustre Accorde l'autorisation de créer un point de terminaison pour un Amazon FSx for Lustre Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxOntap Accorde l'autorisation de créer un point de terminaison pour Amazon FSx for ONTAP Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxOpenZfs Accorde l'autorisation de créer un point de terminaison pour Amazon FSx pour OpenZFS Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationFsxWindows Accorde l'autorisation de créer un point de terminaison pour un système de fichiers Amazon FSx Windows File Server Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationHdfs Accorde l'autorisation de créer un point de terminaison pour un Amazon Hdfs Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationNfs Accorde l'autorisation de créer un point de terminaison pour un système de fichiers NFS Écriture

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationObjectStorage Accorde l'autorisation de créer un point de terminaison pour un compartiment de stockage d'objets autogéré Écriture

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationS3 Accorde l'autorisation de créer un point de terminaison pour un compartiment Amazon S3 Écriture

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLocationSmb Accorde l'autorisation de créer un point de terminaison pour un système de fichiers SMB Écrire

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTask Accorde l'autorisation de créer une tâche de synchronisation Écrire

location*

agent

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAgent Accorde l'autorisation de supprimer un agent Écrire

agent*

DeleteLocation Accorde l'autorisation de supprimer un lieu utilisé par AWS DataSync Écrire

location*

DeleteTask Accorde l'autorisation de supprimer une tâche de synchronisation Écriture

task*

DescribeAgent Accorde l'autorisation d'afficher des métadonnées telles que le nom, les interfaces réseau et le statut (en d'autres termes, si l'agent est en cours d'exécution ou non) sur un agent de synchronisation Lecture

agent*

DescribeDiscoveryJob Accorde l'autorisation de décrire les métadonnées d'une tâche de découverte. Lecture

discoveryjob*

DescribeLocationAzureBlob Octroie l'autorisation d'afficher des métadonnées, telles que les informations de chemin d'accès, relatives à un emplacement de synchronisation Azure Blob Storage. Lecture

location*

DescribeLocationEfs Accorde l'autorisation d'afficher des métadonnées, telles que les informations de chemin d'accès à un emplacement de synchronisation Amazon EFS Lecture

location*

DescribeLocationFsxLustre Accorde l'autorisation d'afficher les métadonnées, telles que les informations de chemin relatives à un emplacement de synchronisation Amazon FSx Lustre Lecture

location*

DescribeLocationFsxOntap Accorde l'autorisation de consulter les métadonnées, telles que les informations de chemin relatives à un emplacement de synchronisation Amazon FSx for ONTAP Lecture

location*

DescribeLocationFsxOpenZfs Accorde l'autorisation d'afficher les métadonnées, telles que les informations de chemin relatives à un emplacement de synchronisation Amazon FSx OpenZFS Lecture

location*

DescribeLocationFsxWindows Accorde l'autorisation d'afficher les métadonnées, telles que les informations de chemin relatives à un emplacement de synchronisation Amazon FSx Windows Lecture

location*

DescribeLocationHdfs Accorde l'autorisation d'afficher des métadonnées, telles que les informations de chemin d'accès à un emplacement de synchronisation Amazon HDFS Lecture

location*

DescribeLocationNfs Accorde l'autorisation d'afficher des métadonnées, telles que les informations de chemin d'accès à un emplacement de synchronisation NFS Lecture

location*

DescribeLocationObjectStorage Accorde l'autorisation d'afficher des métadonnées relatives à un emplacement de serveur de stockage d'objets autogéré Lecture

location*

DescribeLocationS3 Accorde l'autorisation d'afficher des métadonnées, telles que le nom du compartiment, relatives à un emplacement de synchronisation de compartiment Amazon S3 Lecture

location*

DescribeLocationSmb Accorde l'autorisation d'afficher des métadonnées, telles que les informations de chemin d'accès, relatives à un emplacement de synchronisation SMB Lecture

location*

DescribeStorageSystem Accorde l'autorisation d'afficher des métadonnées relatives à un système de stockage. Lecture

storagesystem*

DescribeStorageSystemResourceMetrics Accorde l'autorisation de décrire les métriques de ressources collectées par une tâche de découverte. Liste

discoveryjob*

DescribeStorageSystemResources Accorde l'autorisation de décrire les ressources identifiées par une tâche de découverte. Liste

discoveryjob*

DescribeTask Accorde l'autorisation d'afficher des métadonnées relatives à une tâche de synchronisation Lecture

task*

DescribeTaskExecution Accorde l'autorisation d'afficher des métadonnées relatives à une tâche de synchronisation en cours d'exécution Lecture

taskexecution*

aws:ResourceTag/${TagKey}

GenerateRecommendations Accorde l'autorisation de générer des recommandations pour une ressource identifiée par une tâche de découverte. Écrire

discoveryjob*

ListAgents Accorde l'autorisation de répertorier les agents détenus par et Compte AWS dans une région spécifiée dans la demande Liste
ListDiscoveryJobs Accorde l'autorisation de répertorier les tâches de découverte. Liste
ListLocations Accorde l'autorisation de répertorier des emplacements de synchronisation source et de destination Liste
ListStorageSystems Accorde l'autorisation de répertorier les systèmes de stockage. Liste
ListTagsForResource Accorde l'autorisation de répertorier des balises ajoutées à la ressource spécifiée Lecture

agent

discoveryjob

location

storagesystem

task

taskexecution

ListTaskExecutions Accorde l'autorisation de répertorier des tâches de synchronisation exécutées Liste

aws:ResourceTag/${TagKey}

ListTasks Accorde l'autorisation de répertorier de toutes les tâches de synchronisation Liste
RemoveStorageSystem Accorde l'autorisation de supprimer un système de stockage. Écrire

storagesystem*

StartDiscoveryJob Accorde l'autorisation de lancer une tâche de découverte pour un système de stockage. Écrire

storagesystem*

StartTaskExecution Accorde l'autorisation de démarrer une invocation spécifique d'une tâche de synchronisation Écrire

task*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

StopDiscoveryJob Accorde l'autorisation d'arrêter une tâche de découverte. Écrire

discoveryjob*

TagResource Accorde l'autorisation d'appliquer une paire clé-valeur à une ressource AWS Identification

agent

discoveryjob

location

storagesystem

task

taskexecution

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Accorde l'autorisation de supprimer une ou plusieurs balises de la ressource spécifiée Identification

agent

discoveryjob

location

storagesystem

task

taskexecution

aws:TagKeys

UpdateAgent Accorde l'autorisation de mettre à jour le nom d'un agent Écrire

agent*

UpdateDiscoveryJob Accorde l'autorisation de mettre à jour une tâche de découverte Écrire

discoveryjob*

UpdateLocationAzureBlob Octroie l'autorisation de mettre à jour un emplacement de synchronisation Azure Blob Storage. Écrire

location*

UpdateLocationEfs Autorise la mise à jour d'un emplacement de synchronisation EFS Écrire

location*

UpdateLocationFsxLustre Autorise la mise à jour d'un emplacement de synchronisation FSx Lustre Écrire

location*

UpdateLocationFsxOntap Autorise la mise à jour d'un emplacement FSx de synchronisation ONTAP Écrire

location*

UpdateLocationFsxOpenZfs Autorise la mise à jour d'un emplacement de FSx synchronisation OpenZFS Écrire

location*

UpdateLocationFsxWindows Autorise la mise à jour d'un emplacement de synchronisation FSx Windows Écrire

location*

UpdateLocationHdfs Accorde l'autorisation de mettre à jour un emplacement de synchronisation HDFS Écrire

location*

UpdateLocationNfs Accorde l'autorisation de mettre à jour un emplacement de synchronisation NFS Écrire

location*

UpdateLocationObjectStorage Accorde l'autorisation de mettre à jour un emplacement de serveur de stockage d'objets autogéré Écrire

location*

UpdateLocationS3 Autorise la mise à jour d'un emplacement de synchronisation S3 Écrire

location*

UpdateLocationSmb Accorde l'autorisation de mettre à jour un emplacement de synchronisation SMB Écrire

location*

UpdateStorageSystem Accorde l'autorisation de mettre à jour un système de stockage. Écrire

storagesystem*

UpdateTask Accorde l'autorisation de mettre à jour des métadonnées associées à une tâche de synchronisation Écriture

task*

UpdateTaskExecution Accorde l'autorisation de mettre à jour l'exécution d'une tâche de synchronisation Écrire

taskexecution*

aws:ResourceTag/${TagKey}

Types de ressources définis par AWS DataSync

Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.

Types de ressources ARN Clés de condition
agent arn:${Partition}:datasync:${Region}:${AccountId}:agent/${AgentId}

aws:ResourceTag/${TagKey}

location arn:${Partition}:datasync:${Region}:${AccountId}:location/${LocationId}

aws:ResourceTag/${TagKey}

task arn:${Partition}:datasync:${Region}:${AccountId}:task/${TaskId}

aws:ResourceTag/${TagKey}

taskexecution arn:${Partition}:datasync:${Region}:${AccountId}:task/${TaskId}/execution/${ExecutionId}

aws:ResourceTag/${TagKey}

storagesystem arn:${Partition}:datasync:${Region}:${AccountId}:system/${StorageSystemId}

aws:ResourceTag/${TagKey}

discoveryjob arn:${Partition}:datasync:${Region}:${AccountId}:system/${StorageSystemId}/job/${DiscoveryJobId}

aws:ResourceTag/${TagKey}

Clés de condition pour AWS DataSync

AWS DataSync définit les clés de condition suivantes qui peuvent être utilisées dans l'Conditionélément d'une politique IAM. Vous pouvez utiliser ces clés pour affiner les conditions d’application de la déclaration de politique. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Clés de condition.

Pour afficher les clés de condition globales disponibles pour tous les services, consultez Clés de condition globales disponibles.

Clés de condition Description Type
aws:RequestTag/${TagKey} Filtre l'accès en fonction des paires clé-valeur de la balise dans la demande Chaîne
aws:ResourceTag/${TagKey} Filtre l'accès en fonction des paires clé-valeur d'identifications associées à la ressource Chaîne
aws:TagKeys Filtrer l'accès en fonction des clés de balise dans la demande ArrayOfString