View a markdown version of this page

Actions, ressources et clés de condition pour AWS FinOps Agent - Référence de l'autorisation de service

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Actions, ressources et clés de condition pour AWS FinOps Agent

AWS FinOps L'agent (préfixe de service :finops-agent) fournit les ressources, actions et clés de contexte de condition spécifiques au service suivantes à utiliser dans les politiques d'autorisation IAM.

Références :

Actions définies par AWS FinOps Agent

Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.

La colonne Niveau d'accès du tableau Actions décrit la manière dont l'action est classée (liste, lecture, gestion des autorisations ou balisage). Cette classification peut vous aider à comprendre le niveau d'accès accordé par une action utilisée dans une politique. Pour plus d'informations sur les niveaux d'accès, consultez la section Niveaux d'accès dans les résumés des politiques.

La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.

La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.

La colonne Actions dépendantes du tableau Actions indique les autorisations supplémentaires qui peuvent être nécessaires pour lancer une action avec succès. Ces autorisations peuvent être nécessaires en plus de l'autorisation pour l'action elle-même. Lorsqu'une action spécifie des actions dépendantes, ces dépendances peuvent s'appliquer à des ressources supplémentaires définies pour cette action, et pas uniquement à la première ressource répertoriée dans le tableau.

Note

Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.

Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.

Actions Description Niveau d'accès Types de ressources (*obligatoire) Clés de condition Actions dépendantes
AcceptAgentRequest [autorisation uniquement] Accorde l'autorisation d'accepter une demande d'approbation en attente de la part de l'agent Écrire
CancelTask [autorisation uniquement] Accorde l'autorisation d'annuler une tâche Écrire
CancelTurn [autorisation uniquement] Autorise l'annulation d'un tour de conversation en cours Écrire
CreateAgentSpace [autorisation uniquement] Accorde l'autorisation de créer un nouvel espace de travail pour les FinOps agents Écrire
CreateAutomation [autorisation uniquement] Accorde l'autorisation de créer une automatisation réutilisable Écrire
CreateConnection [autorisation uniquement] Accorde l'autorisation de créer une connexion. Écrire
CreateConversation [autorisation uniquement] Accorde l'autorisation de créer une nouvelle conversation avec l' FinOps agent Écrire
CreateDocument [autorisation uniquement] Accorde l'autorisation de créer un document Écrire
CreateIntegration [autorisation uniquement] Accorde l'autorisation de créer une intégration tierce Écrire
CreateOneTimeLoginSession [autorisation uniquement] Accorde l'autorisation de créer une session de connexion unique pour l'application Web de l' FinOps agent Écrire
CreateTask [autorisation uniquement] Accorde l'autorisation de créer une tâche Écrire
CreateTurn [autorisation uniquement] Accorde l'autorisation de créer un nouveau tournant dans une conversation Écrire
DeleteAgentSpace [autorisation uniquement] Accorde l'autorisation de supprimer un espace de travail d' FinOps agent Écrire
DeleteArtifact [autorisation uniquement] Autorise la suppression d'un artefact et de son contenu Écrire
DeleteAutomation [autorisation uniquement] Accorde l'autorisation de supprimer une automatisation Écrire
DeleteConnection [autorisation uniquement] Accorde l'autorisation de supprimer une connexion. Écrire
DeleteDocument [autorisation uniquement] Accorde l'autorisation de supprimer un document Écrire
DeleteIntegration [autorisation uniquement] Autorise la suppression d'une intégration tierce Écrire
GetAgentRequest [autorisation uniquement] Accorde l'autorisation de consulter les détails d'une demande d'approbation en attente de la part de l'agent Lecture
GetAgentSpace [autorisation uniquement] Accorde l'autorisation d'afficher les détails d'un espace de travail d' FinOps agent Lecture
GetArtifactContent [autorisation uniquement] Accorde l'autorisation de télécharger le contenu de l'artefact Lecture
GetArtifactMetadata [autorisation uniquement] Accorde l'autorisation d'afficher les métadonnées des artefacts Lecture
GetAutomation [autorisation uniquement] Accorde l'autorisation d'afficher les détails d'une automatisation Lecture
GetConnection [autorisation uniquement] Accorde l'autorisation d'afficher les détails d'une connexion Lecture
GetDocumentContent [autorisation uniquement] Accorde l'autorisation de télécharger le contenu du document Lecture
GetDocumentMetadata [autorisation uniquement] Accorde l'autorisation d'afficher les métadonnées du document Lecture
GetIntegration [autorisation uniquement] Autorise l'accès aux détails d'une intégration tierce Lecture
GetTask [autorisation uniquement] Accorde l'autorisation d'afficher les détails d'une tâche Lecture
GetTurn [autorisation uniquement] Accorde l'autorisation d'afficher les détails d'un tour de conversation Lecture
ListAgentSpaces [autorisation uniquement] Accorde l'autorisation de répertorier tous les espaces de travail de l' FinOps agent dans le compte List
ListArtifacts [autorisation uniquement] Accorde l'autorisation de répertorier les artefacts List
ListAutomations [autorisation uniquement] Accorde l'autorisation de répertorier les automatisations List
ListConnections [autorisation uniquement] Accorde l'autorisation de répertorier les connexions List
ListConversations [autorisation uniquement] Octroie l'autorisation de répertorier les conversations. List
ListDocuments [autorisation uniquement] Autorise la mise en vente de documents List
ListIntegrations [autorisation uniquement] Accorde l'autorisation de répertorier les intégrations tierces List
ListRecords [autorisation uniquement] Permet de répertorier les enregistrements pour un affichage en temps réel de l'activité des agents List
ListTasks [autorisation uniquement] Accorde l'autorisation de répertorier les tâches List
ListTurns [autorisation uniquement] Accorde l'autorisation de lister des tours dans une conversation List
RejectAgentRequest [autorisation uniquement] Autorise l'agent à rejeter une demande d'approbation en attente Écrire
RestoreDocument [autorisation uniquement] Autorise la restauration d'un document archivé Écrire
SendFeedback [autorisation uniquement] Accorde l'autorisation de soumettre des commentaires sur les réponses des agents Écrire
UpdateAgentSpace [autorisation uniquement] Autorise la mise à jour de la configuration de FinOps l'espace de travail d'un agent Écrire
UpdateAutomation [autorisation uniquement] Autorise la mise à jour d'une automatisation Écrire
UpdateConnection [autorisation uniquement] Accorde l'autorisation de mettre à jour une connexion. Écrire
UpdateDocument [autorisation uniquement] Autorise la mise à jour du contenu et des métadonnées d'un document Écrire

Types de ressources définis par AWS FinOps Agent

AWS FinOps L'agent ne prend pas en charge la spécification d'un ARN de ressource dans l'Resourceélément d'une déclaration de politique IAM. Pour autoriser l'accès à AWS FinOps l'Agent, "Resource": "*" spécifiez-le dans votre politique.

Clés de condition pour AWS FinOps Agent

FinOps L'agent ne possède aucune clé de contexte spécifique au service pouvant être utilisée dans l'Conditionélément des déclarations de politique. Pour obtenir la liste des clés de contexte globales disponibles pour tous les services, consultez la section Clés de contexte de condition AWS globales.