AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi - AWS Directory Service

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi

Saat menyiapkan Kontrol akses dan menulis kebijakan izin yang dapat dilampirkan ke IAM identitas (kebijakan berbasis identitas), Anda dapat menggunakan AWS Directory Service APIizin: Referensi tindakan, sumber daya, dan kondisi tabel sebagai referensi. Setiap API entri dalam tabel mencakup yang berikut:

  • Nama setiap API operasi

  • Setiap tindakan atau tindakan terkait API operasi di mana Anda dapat memberikan izin untuk melakukan tindakan

  • Sumber AWS daya di mana Anda dapat memberikan izin

Anda menentukan tindakan dalam bidang Action kebijakan, dan nilai sumber daya di dalam bidang Resource kebijakan. Untuk menentukan tindakan, gunakan ds: awalan diikuti dengan nama API operasi (misalnya,ds:CreateDirectory). Beberapa AWS aplikasi mungkin memerlukan penggunaan AWS Directory Service API operasi nonpublik sepertids:AuthorizeApplication,,,ds:CheckAlias,ds:CreateIdentityPoolDirectory, ds:GetAuthorizedApplicationDetailsds:UpdateAuthorizedApplication, dan ds:UnauthorizeApplication dalam kebijakan mereka.

Beberapa hanya AWS Directory Service APIs bisa dipanggil melalui AWS Management Console. Mereka tidak publikAPIs, dalam arti mereka tidak dapat disebut secara terprogram, dan mereka tidak disediakan oleh siapa pun. SDK Mereka menerima kredensi pengguna. APIOperasi ini meliputids:DisableRoleAccess,ds:EnableRoleAccess, dands:UpdateDirectory.

Anda dapat menggunakan kunci kondisi AWS global dalam kebijakan Directory Service Data AWS Directory Service dan Directory Service untuk menyatakan kondisi. Untuk daftar lengkap AWS kunci, lihat Kunci Kondisi Global yang Tersedia di Panduan IAM Pengguna.

AWS Directory Service Data API dan izin yang diperlukan untuk tindakan

catatan

Untuk menentukan tindakan, gunakan ds-data: awalan diikuti dengan nama API operasi (misalnya,ds-data:AddGroupMember).

APIOperasi Data Directory Service Izin yang Diperlukan (APITindakan) Sumber daya
AddGroupMember

ds-data:AddGroupMember

*

CreateGroup

ds-data:CreateGroup

*

CreateUser

ds-data:CreateUser

*

DeleteGroup

ds-data:DeleteGroup

*

DeleteUser

ds-data:DeleteUser

*

DescribeGroup

ds-data:DescribeGroup

*

DescribeUser

ds-data:DescribeUser

*

DisableUser

ds-data:DisableUser

*

ListGroupMembers

ds-data:ListGroupMembers

*

ListGroupsForMember

ds-data:ListGroupsForMember

*

ListUsers

ds-data:ListUsers

*

RemoveGroupMember

ds-data:RemoveGroupMember

*

SearchGroups

ds-data:DescribeGroup

ds-data:SearchGroups

*

SearchUsers

ds-data:DescribeUser

ds-data:SearchUsers

*

UpdateGroup

ds-data:UpdateGroup

*

UpdateUser

ds-data:UpdateUser

*