Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Actions, ressources et clés de condition pour AWS Trusted Advisor
AWS Trusted Advisor (préfixe de service :trustedadvisor) fournit les ressources, actions et clés de contexte de condition spécifiques aux services suivantes à utiliser dans les politiques d'autorisation IAM.
Références :
-
Découvrez comment configurer ce service.
-
Affichez la liste des opérations d'API disponibles pour ce service.
-
Découvrez comment protéger ce service et ses ressources avec les stratégies d'autorisation IAM.
Rubriques
Actions définies par AWS Trusted Advisor
Vous pouvez indiquer les actions suivantes dans l'élément Action d'une déclaration de politique IAM. Utilisez des politiques pour accorder des autorisations permettant d'effectuer une opération dans AWS. Lorsque vous utilisez une action dans une politique, vous autorisez ou refusez généralement l'accès à l'opération d'API ou à la commande CLI portant le même nom. Toutefois, dans certains cas, une seule action contrôle l'accès à plusieurs opérations. D'autres opérations, quant à elles, requièrent plusieurs actions différentes.
La colonne Types de ressources indique si chaque action prend en charge les autorisations au niveau des ressources. S'il n'y a pas de valeur pour cette colonne, vous devez indiquer toutes les ressources (« * ») dans l'élément Resource de votre déclaration de politique. Si la colonne inclut un type de ressource, vous pouvez indiquer un ARN de ce type dans une déclaration avec cette action. Si l'action comporte une ou plusieurs ressources requises, l'appelant doit être autorisé à utiliser l'action avec ces ressources. Les ressources requises sont indiquées dans le tableau par un astérisque (*). Si vous limitez l'accès aux ressources avec l'Resourceélément dans une politique IAM, vous devez inclure un ARN ou un modèle pour chaque type de ressource requis. Certaines actions prennent en charge plusieurs types de ressources. Si le type de ressource est facultatif (non indiqué comme obligatoire), vous pouvez choisir d'utiliser l'un, mais pas l'autre.
La colonne Clés de condition inclut des clés que vous pouvez spécifier dans l'élément Condition d'une déclaration de politique. Pour plus d'informations sur les clés de condition associées aux ressources du service, consultez la colonne Clés de condition du tableau des types de ressources.
Note
Les clés de condition des ressources sont répertoriées dans le tableau Types de ressources. Vous pouvez trouver un lien vers le type de ressource qui s'applique à une action dans la colonne Types de ressources (* obligatoire) du tableau Actions. Le type de ressource indiqué dans le tableau Types de ressources inclut la colonne Clés de condition, qui contient les clés de condition de ressource qui s'appliquent à une action dans le tableau Actions.
Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Actions.
Note
La description de la politique IAM Trusted Advisor s'applique uniquement à la console Trusted Advisor. Si vous souhaitez gérer l'accès programmatique à Trusted Advisor, utilisez les opérations Trusted Advisor dans l' AWS Support API.
| Actions | Description | Niveau d'accès | Types de ressources (*obligatoire) | Clés de condition | Actions dépendantes |
|---|---|---|---|---|---|
| BatchUpdateRecommendationResourceExclusion | Accorde l'autorisation de mettre à jour un ou plusieurs statuts d'exclusion pour une liste de ressources de recommandation | Écrire | |||
| CreateEngagement | Accorde l'autorisation de créer un engagement | Écrire | |||
| CreateEngagementAttachment | Accorde l'autorisation de créer la pièce jointe d'un engagement | Écrire | |||
| CreateEngagementCommunication | Accorde l'autorisation de créer la communication d'un engagement | Écrire | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Accorde l'autorisation au compte de gestion de l'organisation de supprimer les préférences de notification par e-mail d'un compte administrateur délégué pour Trusted Advisor Priority | Écrire | |||
| DescribeAccount [autorisation uniquement] | Permet de consulter le AWS Support plan et les différentes préférences de AWS Trusted Advisor | Lecture | |||
| DescribeAccountAccess [autorisation uniquement] | Accorde l'autorisation de voir si AWS Trusted Advisor Compte AWS a activé ou désactivé | Lecture | |||
| DescribeCheckItems | Accorde l'autorisation d'afficher les détails des éléments de vérification | Lecture | |||
| DescribeCheckRefreshStatuses | Accorde l'autorisation de consulter les statuts d'actualisation des contrôles AWS Trusted Advisor | Lecture | |||
| DescribeCheckStatusHistoryChanges [autorisation uniquement] | Octroie l'autorisation de consulter les résultats et les statuts modifiés pour les vérifications effectuées au cours des 30 derniers jours | Lecture | |||
| DescribeCheckSummaries | Accorde l'autorisation de consulter les résumés AWS des chèques de Trusted Advisor | Lecture | |||
| DescribeChecks | Accorde l'autorisation de consulter les détails des contrôles AWS Trusted Advisor | Lecture | |||
| DescribeNotificationConfigurations | Accorde l'autorisation d'obtenir vos préférences de notification par e-mail pour Trusted Advisor Priority | Lecture | |||
| DescribeNotificationPreferences [autorisation uniquement] | Accorde l'autorisation de consulter les préférences de notification pour Compte AWS | Lecture | |||
| DescribeOrganization [autorisation uniquement] | Accorde l'autorisation de voir s'il Compte AWS répond aux exigences pour activer la fonctionnalité d'affichage organisationnel | Lecture | |||
| DescribeOrganizationAccounts [autorisation uniquement] | Accorde l'autorisation de consulter les AWS comptes associés qui se trouvent dans l'organisation | Lecture | |||
| DescribeReports [autorisation uniquement] | Accorde l'autorisation d'afficher les détails des rapports d'affichage organisationnel, tels que le nom, l'exécution, la date de création, l'état et le format du rapport | Lecture | |||
| DescribeRisk | Accorde l'autorisation de consulter les détails des risques dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeRiskResources | Accorde l'autorisation de consulter les ressources affectées par un risque dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeRisks | Permet de visualiser les risques dans AWS Trusted Advisor Priority | Lecture | |||
| DescribeServiceMetadata [autorisation uniquement] | Accorde l'autorisation de consulter les informations relatives aux rapports d'affichage organisationnels, telles que les Régions AWS catégories de vérifications, les noms des vérifications et les statuts des ressources | Lecture | |||
| DownloadRisk | Autorise le téléchargement d'un fichier contenant des informations détaillées sur le risque dans AWS Trusted Advisor Priority | Lecture | |||
| ExcludeCheckItems [autorisation uniquement] | Autorise l'exclusion des recommandations pour les contrôles AWS Trusted Advisor | Écrire | |||
| GenerateReport [autorisation uniquement] | Accorde l'autorisation de créer un rapport pour les contrôles AWS Trusted Advisor dans votre organisation | Écrire | |||
| GetEngagement | Accorde l'autorisation d'afficher un engagement | Lecture | |||
| GetEngagementAttachment | Accorde l'autorisation d'afficher la pièce jointe d'un engagement | Lecture | |||
| GetEngagementType | Accorde l'autorisation d'afficher le type d'un engagement spécifique | Lecture | |||
| GetOrganizationRecommendation | Accorde l'autorisation d'obtenir une recommandation spécifique au sein de AWS l'organisation d'une organisation. Cette API ne prend en charge que les recommandations prioritaires. | Lecture | |||
| GetRecommendation | Octroie l'autorisation d'obtenir une recommandation spécifique. | Lecture | |||
| IncludeCheckItems [autorisation uniquement] | Autorise l'inclusion de recommandations pour les contrôles AWS Trusted Advisor | Écrire | |||
| ListAccountsForParent [autorisation uniquement] | Accorde l'autorisation de consulter, dans la console Trusted Advisor, tous les comptes d'une AWS organisation qui sont contenus par une racine ou une unité organisationnelle (UO) | Lecture | |||
| ListChecks | Octroie l'autorisation de répertorier un ensemble filtrable de vérifications. | Liste | |||
| ListEngagementCommunications | Accorde l'autorisation d'afficher toutes les communications d'un engagement | Lecture | |||
| ListEngagementTypes | Accorde l'autorisation d'afficher tous les types d'engagement | Lecture | |||
| ListEngagements | Accorde l'autorisation d'afficher tous les engagements | Lecture | |||
| ListOrganizationRecommendationAccounts | Accorde l'autorisation de répertorier les comptes propriétaires des ressources pour une recommandation globale d' AWS organisation. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationRecommendationResources | Accorde l'autorisation de répertorier les ressources d'une recommandation au sein d'une AWS organisation. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationRecommendations | Accorde l'autorisation de répertorier un ensemble filtrable de recommandations au sein d'une AWS organisation. Cette API prend uniquement en charge les recommandations prioritaires. | Liste | |||
| ListOrganizationalUnitsForParent [autorisation uniquement] | Accorde l'autorisation d'afficher, dans la console Trusted Advisor, toutes les unités organisationnelles (UO) d'une unité organisationnelle parente ou d'une racine | Lecture | |||
| ListRecommendationResources | Octroie l'autorisation de répertorier les ressources d'une recommandation. | Liste | |||
| ListRecommendations | Octroie l'autorisation de répertorier un ensemble filtrable de recommandations. | Liste | |||
| ListRoots [autorisation uniquement] | Autorise l'affichage, dans la console Trusted Advisor, de toutes les racines définies dans une AWS organisation | Lecture | |||
| RefreshCheck | Accorde l'autorisation d'actualiser un check AWS Trusted Advisor | Écrire | |||
| SetAccountAccess [autorisation uniquement] | Accorde l'autorisation d'activer ou de désactiver AWS Trusted Advisor pour le compte | Écrire | |||
| SetOrganizationAccess [autorisation uniquement] | Accorde l'autorisation d'activer la fonctionnalité d'affichage organisationnel pour AWS Trusted Advisor | Écrire | |||
| UpdateEngagement | Octroie l'autorisation de mettre à jour les détails d'un engagement. | Écrire | |||
| UpdateEngagementStatus | Accorde l'autorisation de mettre à jour le statut d'un engagement | Écrire | |||
| UpdateNotificationConfigurations | Accorde l'autorisation de créer ou mettre à jour vos préférences de notification par e-mail pour Trusted Advisor Priority | Écrire | |||
| UpdateNotificationPreferences [autorisation uniquement] | Autorise la mise à jour des préférences de notification pour AWS Trusted Advisor | Écrire | |||
| UpdateOrganizationRecommendationLifecycle | Accorde l'autorisation de mettre à jour le cycle de vie d'une recommandation au sein d'une AWS organisation. Cette API prend uniquement en charge les recommandations prioritaires. | Écrire | |||
| UpdateRecommendationLifecycle | Octroie l'autorisation de mettre à jour le cycle de vie d'une recommandation. Cette API prend uniquement en charge les recommandations prioritaires. | Écrire | |||
| UpdateRiskStatus | Autorise la mise à jour de l'état du risque dans AWS Trusted Advisor Priority | Écrire |
Types de ressources définis par AWS Trusted Advisor
Ce service définit les types de ressources suivants, qui peuvent être utilisés dans l' Resource élément des déclarations de politique d'autorisation IAM. Chaque action du tableau Actions identifie les types de ressources pouvant être spécifiés avec cette action. Un type de ressource peut également définir les clés de condition que vous pouvez inclure dans une politique. Ces clés sont affichées dans la dernière colonne du tableau. Pour plus de détails sur les colonnes du tableau suivant, veuillez consulter le tableau Types de ressources.
Note
L'ARN du type de ressource de vérification ne doit pas inclure de région. Dans le format, au lieu de « ${Region} », utilisez un « * » ou la politique ne fonctionnera pas correctement.
| Types de ressources | ARN | Clés de condition |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Clés de condition pour AWS Trusted Advisor
Trusted Advisor ne comporte aucune clé de contexte spécifique au service pouvant être utilisée dans l'élément Condition des déclarations de stratégie. Pour accéder à la liste des clés de condition globales disponibles pour tous les services, consultez Clés de condition disponibles.
