Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi
Saat menyiapkan Kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke IAM identitas (kebijakan berbasis identitas), Anda dapat menggunakan AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi tabel sebagai referensi. Setiap API entri dalam tabel mencakup yang berikut:
-
Nama setiap API operasi
-
Setiap tindakan atau tindakan terkait API operasi di mana Anda dapat memberikan izin untuk melakukan tindakan
-
Sumber AWS daya di mana Anda dapat memberikan izin
Anda menentukan tindakan dalam bidang Action
kebijakan, dan nilai sumber daya di dalam bidang Resource
kebijakan. Untuk menentukan tindakan, gunakan ds:
awalan diikuti dengan nama API operasi (misalnya,ds:CreateDirectory
). Beberapa AWS aplikasi mungkin memerlukan penggunaan AWS Directory Service API operasi nonpublik sepertids:AuthorizeApplication
,,,ds:CheckAlias
,ds:CreateIdentityPoolDirectory
, ds:GetAuthorizedApplicationDetails
ds:UpdateAuthorizedApplication
, dan ds:UnauthorizeApplication
dalam kebijakan mereka.
Beberapa hanya AWS Directory Service APIs bisa dipanggil melalui AWS Management Console. Mereka tidak publikAPIs, dalam arti mereka tidak dapat disebut secara terprogram, dan mereka tidak disediakan oleh siapa pun. SDK Mereka menerima kredensi pengguna. APIOperasi ini meliputids:DisableRoleAccess
,ds:EnableRoleAccess
, dands:UpdateDirectory
.
Anda dapat menggunakan kunci kondisi AWS global dalam kebijakan Directory Service Data AWS Directory Service dan Directory Service untuk menyatakan kondisi. Untuk daftar lengkap AWS kunci, lihat Kunci Kondisi Global yang Tersedia di Panduan IAM Pengguna.
AWS Directory Service APIdan izin yang diperlukan untuk tindakan
AWS Directory Service Data API dan izin yang diperlukan untuk tindakan
catatan
Untuk menentukan tindakan, gunakan ds-data:
awalan diikuti dengan nama API operasi (misalnya,ds-data:AddGroupMember
).
APIOperasi Data Directory Service | Izin yang Diperlukan (APITindakan) | Sumber daya |
---|---|---|
AddGroupMember |
|
* |
CreateGroup |
|
* |
CreateUser |
|
* |
DeleteGroup |
|
* |
DeleteUser |
|
* |
DescribeGroup |
|
* |
DescribeUser |
|
* |
DisableUser |
|
* |
ListGroupMembers |
|
* |
ListGroupsForMember |
|
* |
ListUsers |
|
* |
RemoveGroupMember |
|
* |
SearchGroups |
|
* |
SearchUsers |
|
* |
UpdateGroup |
|
* |
UpdateUser |
|
* |