DataSync Izin API: Tindakan dan sumber daya - AWS DataSync

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

DataSync Izin API: Tindakan dan sumber daya

Saat membuat kebijakan AWS Identity and Access Management (IAM), halaman ini dapat membantu Anda memahami hubungan antara operasi AWS DataSync API, tindakan terkait yang dapat Anda berikan izin untuk dilakukan, dan AWS sumber daya yang dapat Anda berikan izin.

Secara umum, berikut cara menambahkan DataSync izin ke kebijakan Anda:

  • Tentukan tindakan dalam Action elemen. Nilai termasuk datasync: awalan dan nama operasi API. Misalnya, datasync:CreateTask.

  • Tentukan AWS sumber daya yang terkait dengan tindakan dalam Resource elemen.

Anda juga dapat menggunakan tombol AWS kondisi dalam DataSync kebijakan Anda. Untuk daftar lengkap AWS kunci, lihat Kunci yang tersedia di Panduan Pengguna IAM.

Untuk daftar DataSync sumber daya dan format Amazon Resource Name (ARN) mereka, lihat. DataSync sumber daya dan operasi

DataSync Operasi API dan tindakan terkait

AddStorageSystem

Tindakan: datasync:AddStorageSystem

Sumber daya: Tidak ada

Tindakan:

  • kms:Decrypt

  • iam:CreateServiceLinkedRole

Sumber daya: *

Tindakan: secretsmanager:CreateSecret

Sumber daya: arn:aws:secretsmanager:region:account-id:secret:datasync!*

CancelTaskExecution

Tindakan: datasync:CancelTaskExecution

Sumber daya: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Tindakan: datasync:CreateAgent

Sumber daya: Tidak ada

CreateLocationAzureBlob

Tindakan: dataSync:CreateLocationAzureBlob

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationEfs

Tindakan: datasync:CreateLocationEfs

Sumber daya: Tidak ada

CreateLocationFsxLustre

Tindakan: datasync:CreateLocationFsxLustre

Sumber daya: Tidak ada

CreateLocationFsxOntap

Tindakan: datasync:CreateLocationFsxOntap

Sumber daya: Tidak ada

CreateLocationFsxOpenZfs

Tindakan: datasync:CreateLocationFsxOpenZfs

Sumber daya: Tidak ada

CreateLocationFsxWindows

Tindakan: datasync:CreateLocationFsxWindows

Sumber daya: Tidak ada

CreateLocationHdfs

Tindakan: dataSync:CreateLocationHdfs

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Tindakan: datasync:CreateLocationNfs

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationObjectStorage

Tindakan: dataSync:CreateLocationObjectStorage

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Tindakan: datasync:CreateLocationS3

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id (hanya untuk Amazon S3 di Outposts)

CreateLocationSmb

Tindakan: datasync:CreateLocationSmb

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Tindakan: datasync:CreateTask

Sumber Daya:

  • arn:aws:datasync:region:account-id:location/source-location-id

  • arn:aws:datasync:region:account-id:location/destination-location-id

DeleteAgent

Tindakan: datasync:DeleteAgent

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Tindakan: datasync:DeleteLocation

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Tindakan: datasync:DeleteTask

Sumber daya: arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Tindakan: datasync:DescribeAgent

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

DescribeDiscoveryJob

Tindakan: datasync:DescribeDiscoveryJob

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeLocationAzureBlob

Tindakan: datasync:DescribeLocationAzureBlob

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationEfs

Tindakan: datasync:DescribeLocationEfs

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxLustre

Tindakan: datasync:DescribeLocationFsxLustre

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOntap

Tindakan: datasync:DescribeLocationFsxOntap

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOpenZfs

Tindakan: datasync:DescribeLocationFsxOpenZfs

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxWindows

Tindakan: datasync:DescribeLocationFsxWindows

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationHdfs

Tindakan: datasync:DescribeLocationHdfs

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Tindakan: datasync:DescribeLocationNfs

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationObjectStorage

Tindakan: datasync:DescribeLocationObjectStorage

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Tindakan: datasync:DescribeLocationS3

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Tindakan: datasync:DescribeLocationSmb

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

DescribeStorageSystem

Tindakan: datasync:DescribeStorageSystem

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id

Tindakan: secretsmanager:DescribeSecret

Sumber daya: arn:aws:secretsmanager:region:account-id:secret:datasync!*

DescribeStorageSystemResourceMetrics

Tindakan: datasync:DescribeStorageSystemResourceMetrics

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeStorageSystemResources

Tindakan: datasync:DescribeStorageSystemResources

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeTask

Tindakan: datasync:DescribeTask

Sumber daya: arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Tindakan: datasync:DescribeTaskExecution

Sumber daya: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

GenerateRecommendations

Tindakan: datasync:GenerateRecommendations

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

ListAgents

Tindakan: datasync:ListAgents

Sumber daya: Tidak ada

ListDiscoveryJobs

Tindakan: datasync:ListDiscoveryJobs

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id

ListLocations

Tindakan: datasync:ListLocations

Sumber daya: Tidak ada

ListTagsForResource

Tindakan: datasync:ListTagsForResource

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Tindakan: datasync:ListTaskExecutions

Sumber daya: arn:aws:datasync:region:account-id:task/task-id

ListTasks

Tindakan: datasync:ListTasks

Sumber daya: Tidak ada

RemoveStorageSystem

Tindakan: datasync:RemoveStorageSystem

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id

Tindakan: secretsmanager:DeleteSecret

Sumber daya: arn:aws:secretsmanager:region:account-id:secret:datasync!*

StartDiscoveryJob

Tindakan: datasync:StartDiscoveryJob

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id

StopDiscoveryJob

Tindakan: datasync:StopDiscoveryJob

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

StartTaskExecution

Tindakan: datasync:StartTaskExecution

Sumber daya: arn:aws:datasync:region:account-id:task/task-id

TagResource

Tindakan: datasync:TagResource

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UntagResource

Tindakan: datasync:UntagResource

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Tindakan: datasync:UpdateAgent

Sumber daya: arn:aws:datasync:region:account-id:agent/agent-id

UpdateDiscoveryJob

Tindakan: datasync:UpdateDiscoveryJob

Sumber daya: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

UpdateLocationAzureBlob

Tindakan: datasync:UpdateLocationAzureBlob

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationHdfs

Tindakan: datasync:UpdateLocationHdfs

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationNfs

Tindakan: datasync:UpdateLocationNfs

Sumber daya: arn:aws:datasync:region:account-id:location/location-id

UpdateLocationObjectStorage

Tindakan: datasync:UpdateLocationObjectStorage

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationSmb

Tindakan: datasync:UpdateLocationSmb

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateStorageSystem

Tindakan: datasync:UpdateStorageSystem

Sumber Daya:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:system/storage-system-id

UpdateTask

Tindakan: datasync:UpdateTask

Sumber daya: arn:aws:datasync:region:account-id:task/task-id

UpdateTaskExecution

Tindakan: datasync:UpdateTaskExecution

Sumber daya: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id