Referensi izin AWS Cloud Map API - AWS Cloud Map

Izin yang diperlukan untuk tindakan AWS Cloud Map

Referensi izin AWS Cloud Map API

Saat menyiapkan kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke IAM identitas (kebijakan berbasis identitas), Anda dapat menggunakan daftar berikut sebagai referensi. Daftar ini mencakup setiap AWS Cloud Map API tindakan dan tindakan yang harus Anda berikan akses izin. Anda menentukan tindakan di Action bidang untuk kebijakan tersebut. Untuk detail tentang nilai sumber daya yang harus Anda tentukan di Resource bidang atau IAM kebijakan, lihat Kunci tindakan, sumber daya, dan kondisi AWS Cloud Map di Referensi Otorisasi Layanan.

Anda dapat menggunakan AWS Cloud Map kunci kondisi khusus dalam IAM kebijakan Anda untuk beberapa operasi. Untuk informasi selengkapnya, lihat Kunci kondisi untuk AWS Cloud Map Referensi Otorisasi Layanan.

Untuk menentukan tindakan, gunakan servicediscovery awalan diikuti dengan nama API tindakan, misalnya, servicediscovery:CreatePublicDnsNamespace danroute53:CreateHostedZone.

Izin yang diperlukan untuk tindakan AWS Cloud Map

CreateHttpNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:CreateHttpNamespace

CreatePrivateDnsNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:CreatePrivateDnsNamespace
route53:CreateHostedZone
route53:GetHostedZone
route53:ListHostedZonesByName
ec2:DescribeVpcs
ec2:DescribeRegions

CreatePublicDnsNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:CreatePublicDnsNamespace
route53:CreateHostedZone
route53:GetHostedZone
route53:ListHostedZonesByName

CreateService

Izin yang Diperlukan (APITindakan): servicediscovery:CreateService

DeleteNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:DeleteNamespace

DeleteService

Izin yang Diperlukan (APITindakan): servicediscovery:DeleteService

DeregisterInstance

Izin yang diperlukan (APItindakan):

servicediscovery:DeregisterInstance
route53:GetHealthCheck
route53:DeleteHealthCheck
route53:UpdateHealthCheck
route53:ChangeResourceRecordSets

DiscoverInstances

Izin yang Diperlukan (APITindakan): servicediscovery:DiscoverInstances

GetInstance

Izin yang Diperlukan (APITindakan): servicediscovery:GetInstance

GetInstancesHealthStatus

Izin yang Diperlukan (APITindakan): servicediscovery:GetInstancesHealthStatus

GetNamespace

Izin yang Diperlukan (APITindakan): servicediscovery:GetNamespace

GetOperation

Izin yang Diperlukan (APITindakan): servicediscovery:GetOperation

Izin yang Diperlukan (APITindakan): servicediscovery:GetService

ListInstances

Izin yang Diperlukan (APITindakan): servicediscovery:ListInstances

ListNamespaces

Izin yang Diperlukan (APITindakan): servicediscovery:ListNamespaces

ListOperations

Izin yang Diperlukan (APITindakan): servicediscovery:ListOperations

ListServices

Izin yang Diperlukan (APITindakan): servicediscovery:ListServices

ListTagsForResource

Izin yang Diperlukan (APITindakan): servicediscovery:ListTagsForResource

RegisterInstance

Izin yang diperlukan (APItindakan):

servicediscovery:RegisterInstance
route53:GetHealthCheck
route53:CreateHealthCheck
route53:UpdateHealthCheck
route53:ChangeResourceRecordSets
ec2:DescribeInstances

TagResource

Izin yang Diperlukan (APITindakan): servicediscovery:TagResource

UntagResource

Izin yang Diperlukan (APITindakan): servicediscovery:UntagResource

UpdateHttpNamespace

Izin yang Diperlukan (APITindakan): servicediscovery:UpdateHttpNamespace

UpdateInstanceCustomHealthStatus

Izin yang Diperlukan (APITindakan): servicediscovery:UpdateInstanceCustomHealthStatus

UpdatePrivateDnsNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:UpdatePrivateDnsNamespace
route53:ChangeResourceRecordSets

UpdatePublicDnsNamespace

Izin yang diperlukan (APItindakan):

servicediscovery:UpdatePublicDnsNamespace
route53:ChangeResourceRecordSets

UpdateService

Izin yang diperlukan (APItindakan):

servicediscovery:UpdateService
route53:GetHealthCheck
route53:CreateHealthCheck
route53:DeleteHealthCheck
route53:UpdateHealthCheck
route53:ChangeResourceRecordSets

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

AWS kebijakan terkelola

Pemecahan Masalah