Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Amazon DataZone
Amazon DataZone (awalan layanan:datazone) menyediakan kunci konteks sumber daya, tindakan, dan kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh Amazon DataZone
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AcceptPredictions | Memberikan izin untuk menerima prediksi | Tulis | |||
| AcceptSubscriptionRequest | Memberikan izin untuk menyetujui permintaan berlangganan untuk Aset Data | Tulis | |||
| AddEntityOwner | Memberikan izin untuk menambahkan pemilik ke entitas seperti unit domain | Tulis | |||
| AddPolicyGrant | Memberikan izin untuk menambahkan hibah kebijakan | Tulis | |||
| AssociateEnvironmentRole | Memberikan izin untuk mengaitkan peran dalam lingkungan cetak biru layanan default | Tulis | |||
| BatchDeleteLinkedTypes[hanya izin] | Memberikan izin untuk menghapus item jenis tertaut dari Domain Amazon DataZone | Tulis | |||
| BatchPutLinkedTypes[hanya izin] | Memberikan izin untuk menempatkan item jenis tertaut ke Domain Amazon DataZone | Tulis | |||
| CancelMetadataGenerationRun | Memberikan izin untuk membatalkan proses pembuatan metadata | Tulis | |||
| CancelSubscription | Memberikan izin untuk mencabut atau berhenti berlangganan langganan Data Asset yang disetujui | Tulis | |||
| CreateAsset | Memberikan izin untuk membuat aset | Tulis | |||
| CreateAssetFilter | Memberikan izin untuk membuat filter aset | Tulis | |||
| CreateAssetRevision | Memberikan izin untuk membuat revisi baru aset | Tulis | |||
| CreateAssetType | Memberikan izin untuk membuat jenis aset | Tulis | |||
| CreateConnection | Memberikan izin untuk membuat koneksi | Tulis | |||
| CreateDataProduct | Memberikan izin untuk membuat produk data | Tulis | |||
| CreateDataProductRevision | Memberikan izin untuk membuat revisi produk data | Tulis | |||
| CreateDataSource | Memberikan izin untuk membuat yang baru DataSource | Tulis | |||
| CreateDomain | Memberikan izin untuk menyediakan domain yang merupakan entitas tingkat atas yang berisi sumber daya Amazon DataZone lainnya | Tulis | |||
| CreateDomainUnit | Memberikan izin untuk membuat unit domain | Tulis | |||
| CreateEnvironment | Memberikan izin untuk membuat kumpulan sumber daya yang dikonfigurasi yang digunakan untuk mempublikasikan dan berlangganan data | Tulis | |||
| CreateEnvironmentAction | Memberikan izin untuk membuat tindakan lingkungan di lingkungan cetak biru layanan default | Tulis | |||
| CreateEnvironmentBlueprint[hanya izin] | Memberikan izin untuk membuat Cetak Biru Lingkungan khusus yang memungkinkan pengguna untuk menambahkan Lingkungan ke Proyek mereka | Tulis | |||
| CreateEnvironmentProfile | Memberikan izin untuk membuat template dari Blueprint yang dapat digunakan untuk membuat Lingkungan | Tulis | |||
| CreateFormType | Memberikan izin untuk membuat jenis formulir atau revisi baru | Tulis | |||
| CreateGlossary | Memberikan izin untuk membuat glosarium bisnis | Tulis | |||
| CreateGlossaryTerm | Memberikan izin untuk membuat istilah glosarium | Tulis | |||
| CreateGroupProfile | Memberikan izin untuk membuat profil DataZone grup untuk grup Pusat Identitas IAM | Tulis | |||
| CreateListingChangeSet | Memberikan izin untuk membuat daftar perubahan set | Tulis | |||
| CreateProject | Memberikan izin untuk membuat Proyek agar tim Anda dapat mempublikasikan dan berlangganan data | Tulis | |||
| CreateProjectMembership | Memberikan izin untuk menambahkan pengguna ke Proyek | Tulis | |||
| CreateProjectProfile | Memberikan izin untuk membuat profil proyek | Tulis | |||
| CreateRule | Memberikan izin untuk membuat aturan | Tulis | |||
| CreateSubscriptionGrant | Memberikan izin untuk membuat hibah untuk langganan yang disetujui pada target langganan | Tulis | |||
| CreateSubscriptionRequest | Memberikan izin untuk membuat permintaan berlangganan untuk Aset Data | Tulis | |||
| CreateSubscriptionTarget | Memberikan izin untuk membuat target langganan untuk Lingkungan dalam proyek | Tulis | |||
| CreateUserProfile | Memberikan izin untuk membuat profil pengguna untuk pengguna yang sudah ada di Pusat Identitas IAM pelanggan | Tulis | |||
| DeleteAsset | Memberikan izin untuk menghapus aset | Tulis | |||
| DeleteAssetFilter | Memberikan izin untuk menghapus filter aset | Tulis | |||
| DeleteAssetType | Memberikan izin untuk menghapus jenis aset | Tulis | |||
| DeleteConnection | Memberikan izin untuk menghapus koneksi | Tulis | |||
| DeleteDataProduct | Memberikan izin untuk menghapus produk data | Tulis | |||
| DeleteDataSource | Memberikan izin untuk memperbarui yang sudah ada DataSource | Tulis | |||
| DeleteDomain | Memberikan izin untuk menghapus domain yang disediakan | Tulis | |||
| DeleteDomainSharingPolicy[hanya izin] | Memberikan izin untuk menghapus kebijakan sumber daya untuk Domain DataZone | Manajemen izin | |||
| DeleteDomainUnit | Memberikan izin untuk menghapus unit domain yang ada | Tulis | |||
| DeleteEnvironment | Memberikan izin untuk Menghapus Lingkungan | Tulis | |||
| DeleteEnvironmentAction | Memberikan izin untuk menghapus tindakan lingkungan di lingkungan cetak biru layanan default | Tulis | |||
| DeleteEnvironmentBlueprint[hanya izin] | Memberikan izin untuk menghapus Cetak Biru Lingkungan | Tulis | |||
| DeleteEnvironmentBlueprintConfiguration | Memberikan izin untuk menghapus konfigurasi cetak biru lingkungan | Tulis | |||
| DeleteEnvironmentProfile | Memberikan izin untuk menghapus Profil Lingkungan | Tulis | |||
| DeleteFormType | Memberikan izin untuk menghapus jenis formulir | Tulis | |||
| DeleteGlossary | Memberikan izin untuk menghapus glosarium bisnis | Tulis | |||
| DeleteGlossaryTerm | Memberikan izin untuk menghapus istilah glosarium | Tulis | |||
| DeleteListing | Memberikan izin untuk menghapus daftar | Tulis | |||
| DeleteProject | Memberikan izin untuk menghapus Proyek yang memungkinkan tim Anda mempublikasikan dan berlangganan data | Tulis | |||
| DeleteProjectMembership | Memberikan izin untuk menghapus pengguna dari proyek | Tulis | |||
| DeleteProjectProfile | Memberikan izin untuk menghapus profil proyek | Tulis | |||
| DeleteRule | Memberikan izin untuk menghapus aturan | Tulis | |||
| DeleteSubscriptionGrant | Memberikan izin untuk menghapus hibah langganan dari target langganan | Tulis | |||
| DeleteSubscriptionRequest | Memberikan izin untuk menghapus permintaan langganan yang tertunda untuk Aset Data | Tulis | |||
| DeleteSubscriptionTarget | Memberikan izin untuk menghapus target langganan dari Lingkungan dalam proyek | Tulis | |||
| DeleteTimeSeriesDataPoints | Memberikan izin untuk menghapus yang ada TimeSeriesDataPoints | Tulis | |||
| DisassociateEnvironmentRole | Memberikan izin untuk memisahkan peran dalam lingkungan cetak biru layanan default | Tulis | |||
| GetAsset | Memberikan izin untuk mengambil aset | Baca | |||
| GetAssetFilter | Memberikan izin untuk mendapatkan filter aset | Baca | |||
| GetAssetType | Memberikan izin untuk mendapatkan jenis aset | Baca | |||
| GetConnection | Memberikan izin untuk mendapatkan koneksi | Baca | |||
| GetDataProduct | Memberikan izin untuk mendapatkan produk data | Baca | |||
| GetDataSource | Memberikan izin untuk Mendapatkan yang ada DataSource di Amazon DataZone menggunakan pengenalnya | Baca | |||
| GetDataSourceRun | Memberikan izin untuk DataSource menjalankan pekerjaan di Amazon DataZone menggunakan pengenalnya | Baca | |||
| GetDomain | Memberikan izin untuk mengambil informasi tentang domain | Baca | |||
| GetDomainExecutionRoleCredentials[hanya izin] | Memberikan izin untuk menggunakan fitur yang memerlukan akses ke kredenal peran eksekusi domain | Baca | |||
| GetDomainSharingPolicy[hanya izin] | Memberikan izin untuk mengambil kebijakan sumber daya untuk Domain DataZone | Baca | |||
| GetDomainUnit | Memberikan izin untuk mendapatkan unit domain yang ada | Baca | |||
| GetEnvironment | Memberikan izin untuk mendapatkan detail Lingkungan | Baca | |||
| GetEnvironmentAction | Memberikan izin untuk mendapatkan tindakan lingkungan di lingkungan cetak biru layanan default | Baca | |||
| GetEnvironmentActionLink[hanya izin] | Memberikan izin untuk mendapatkan tautan tindakan lingkungan | Baca | |||
| GetEnvironmentBlueprint | Memberikan izin untuk mendapatkan detail Cetak Biru Lingkungan | Baca | |||
| GetEnvironmentBlueprintConfiguration | Memberikan izin untuk mendapatkan konfigurasi cetak biru lingkungan | Baca | |||
| GetEnvironmentCredentials | Memberikan izin untuk mendapatkan kredensil jangka pendek yang mengambil peran pengguna Lingkungan | Baca | |||
| GetEnvironmentProfile | Memberikan izin untuk mendapatkan detail Profil Lingkungan | Baca | |||
| GetFormType | Memberikan izin untuk mendapatkan jenis formulir | Baca | |||
| GetGlossary | Memberikan izin untuk mendapatkan glosarium bisnis | Baca | |||
| GetGlossaryTerm | Memberikan izin untuk mendapatkan istilah glosarium | Baca | |||
| GetGroupProfile | Memberikan izin untuk mengambil profil grup yang ada DataZone | Baca | |||
| GetIamPortalLoginUrl | Memberikan izin kepada kepala sekolah IAM untuk masuk ke Portal DataZone | Manajemen izin | |||
| GetJobRun | Memberikan izin untuk menjalankan pekerjaan | Baca | |||
| GetLineageEvent | Memberikan izin untuk mendapatkan acara silsilah | Baca | |||
| GetLineageNode | Memberikan izin untuk mendapatkan simpul garis keturunan | Baca | |||
| GetListing | Memberikan izin untuk mendapatkan listing | Baca | |||
| GetMetadataGenerationRun | Memberikan izin untuk menjalankan pembuatan metadata | Baca | |||
| GetProject | Memberikan izin untuk mendapatkan detail Proyek | Baca | |||
| GetProjectProfile | Memberikan izin untuk mendapatkan detail profil proyek | Baca | |||
| GetRule | Memberikan izin untuk mendapatkan aturan | Baca | |||
| GetSubscription | Memberikan izin untuk mengambil langganan | Baca | |||
| GetSubscriptionEligibility[hanya izin] | Memberikan izin untuk mendapatkan kelayakan berlangganan | Baca | |||
| GetSubscriptionGrant | Memberikan izin untuk pensiun dari hibah berlangganan | Baca | |||
| GetSubscriptionRequestDetails | Memberikan izin untuk menolak permintaan berlangganan untuk Aset Data | Baca | |||
| GetSubscriptionTarget | Memberikan izin untuk pensiun rincian target langganan | Baca | |||
| GetTimeSeriesDataPoint | Memberikan izin untuk mendapatkan yang ada TimeSeriesDataPoints di Amazon DataZone menggunakan pengenalnya | Baca | |||
| GetUserProfile | Memberikan izin untuk mengambil profil pengguna untuk pengguna yang ada di Domain DataZone | Baca | |||
| ListAccountEnvironments | Memberikan izin untuk mencantumkan Lingkungan di semua domain di Akun AWS | Daftar | |||
| ListAssetFilters | Memberikan izin untuk membuat daftar filter aset | Daftar | |||
| ListAssetRevisions | Memberikan izin untuk membuat daftar revisi aset | Daftar | |||
| ListConnections | Memberikan izin untuk membuat daftar koneksi | Daftar | |||
| ListDataProductRevisions | Memberikan izin untuk membuat daftar revisi produk data | Daftar | |||
| ListDataSourceRunActivities | Memberikan izin untuk membuat daftar DataSource menjalankan aktivitas pekerjaan di Aset | Daftar | |||
| ListDataSourceRuns | Memberikan izin untuk daftar DataSource menjalankan pekerjaan | Daftar | |||
| ListDataSources | Memberikan izin untuk daftar yang ada DataSources | Daftar | |||
| ListDomainUnitsForParent | Memberikan izin untuk mencantumkan unit domain anak untuk unit domain induk tertentu | Daftar | |||
| ListDomains | Memberikan izin untuk mengambil semua domain | Daftar | |||
| ListEntityOwners | Memberikan izin untuk membuat daftar pemilik entitas seperti unit domain | Daftar | |||
| ListEnvironmentActions | Memberikan izin untuk mencantumkan tindakan lingkungan di lingkungan cetak biru layanan default | Daftar | |||
| ListEnvironmentBlueprintConfigurationSummaries[hanya izin] | Memberikan izin untuk membuat daftar ringkasan konfigurasi cetak biru lingkungan | Daftar | |||
| ListEnvironmentBlueprintConfigurations | Memberikan izin untuk membuat daftar konfigurasi cetak biru lingkungan | Daftar | |||
| ListEnvironmentBlueprints | Memberikan izin untuk mencantumkan Domain untuk Cetak Biru Lingkungan | Daftar | |||
| ListEnvironmentProfiles | Memberikan izin untuk mencantumkan Domain untuk Profil Lingkungan | Daftar | |||
| ListEnvironments | Memberikan izin untuk menampilkan Lingkungan di Domain | Daftar | |||
| ListGroupsForUser | Memberikan izin untuk mencantumkan semua profil DataZone grup yang menjadi anggota profil DataZone pengguna | Daftar | |||
| ListJobRuns | Memberikan izin untuk membuat daftar pekerjaan | Daftar | |||
| ListLineageEvents | Memberikan izin untuk membuat daftar peristiwa silsilah | Daftar | |||
| ListLineageNodeHistory | Memberikan izin untuk membuat daftar versi historis simpul garis keturunan | Daftar | |||
| ListLinkedTypes[hanya izin] | Memberikan izin untuk mencantumkan item jenis tertaut yang ditautkan ke Domain Amazon DataZone | Daftar | |||
| ListMetadataGenerationRuns | Memberikan izin untuk membuat daftar proses pembuatan metadata | Daftar | |||
| ListNotifications | Memberikan izin untuk membuat daftar pemberitahuan dan acara untuk pengguna datazone | Daftar | |||
| ListPolicyGrants | Memberikan izin untuk membuat daftar hibah kebijakan | Daftar | |||
| ListProjectMemberships | Memberikan izin untuk membuat daftar Anggota Proyek | Daftar | |||
| ListProjectProfiles | Memberikan izin untuk membuat daftar profil proyek | Daftar | |||
| ListProjects | Memberikan izin untuk membuat daftar Proyek | Daftar | |||
| ListRules | Memberikan izin untuk membuat daftar aturan | Daftar | |||
| ListSubscriptionGrants | Memberikan izin untuk Daftar hibah berlangganan untuk prinsipal berlangganan | Daftar | |||
| ListSubscriptionRequests | Memberikan izin untuk membuat daftar permintaan berlangganan | Daftar | |||
| ListSubscriptionTargets | Memberikan izin untuk mencantumkan target langganan | Daftar | |||
| ListSubscriptions | Memberikan izin untuk membuat daftar langganan | Daftar | |||
| ListTagsForResource | Memberikan izin untuk mengambil semua tag yang terkait dengan sumber daya | Baca | |||
| ListTimeSeriesDataPoints | Memberikan izin untuk daftar yang ada TimeSeriesDataPoints | Daftar | |||
| ListWarehouseMetadata[hanya izin] | Memberikan izin untuk membuat daftar Rahasia Manajer yang tersedia | Daftar | |||
| PostLineageEvent | Memberikan izin untuk memposting acara silsilah | Tulis | |||
| PostTimeSeriesDataPoints | Memberikan izin untuk memposting yang baru TimeSeriesDataPoints | Tulis | |||
| ProvisionDomain[hanya izin] | Memberikan izin untuk menyediakan domain dengan pengaturan proyek default | Tulis | |||
| PutDomainSharingPolicy[hanya izin] | Memberikan izin untuk menambahkan kebijakan sumber daya untuk Domain DataZone | Manajemen izin | |||
| PutEnvironmentBlueprintConfiguration | Memberikan izin untuk menempatkan konfigurasi cetak biru lingkungan | Tulis | |||
| RefreshToken[hanya izin] | Memberikan izin untuk menyegarkan token | Tulis | |||
| RejectPredictions | Memberikan izin untuk menolak prediksi | Tulis | |||
| RejectSubscriptionRequest | Memberikan izin untuk menolak permintaan berlangganan untuk Aset Data | Tulis | |||
| RemoveEntityOwner | Memberikan izin untuk menghapus pemilik entitas yang ada seperti unit domain | Tulis | |||
| RemovePolicyGrant | Memberikan izin untuk menghapus hibah kebijakan | Tulis | |||
| RevokeSubscription | Memberikan izin untuk mencabut langganan | Tulis | |||
| Search | Memberikan izin untuk mencari entitas datazone | Daftar | |||
| SearchGroupProfiles | Memberikan izin untuk mencari profil DataZone grup dan grup Pusat Identitas IAM | Daftar | |||
| SearchListings | Memberikan izin untuk mencari daftar | Daftar | |||
| SearchRules[hanya izin] | Memberikan izin untuk mencari aturan | Daftar | |||
| SearchTypes | Memberikan izin untuk mencari jenis aset dan jenis formulir seperti itu di domain | Daftar | |||
| SearchUserProfiles | Memberikan izin untuk mencari profil DataZone pengguna, pengguna IAM Identity Center, dan profil utama DataZone IAM | Daftar | |||
| SsoLogin[hanya izin] | Memberikan izin untuk masuk menggunakan SSO | Tulis | |||
| SsoLogout[hanya izin] | Memberikan izin untuk logout sebagai pengguna SSO | Tulis | |||
| StartDataSourceRun | Memberikan izin untuk memulai pekerjaan DataSource lari | Tulis | |||
| StartMetadataGenerationRun | Memberikan izin untuk memulai proses pembuatan metadata | Tulis | |||
| StopMetadataGenerationRun | Memberikan izin untuk menghentikan proses pembuatan metadata | Tulis | |||
| TagResource | Memberikan izin untuk menambahkan atau memperbarui tag ke sumber daya | Penandaan | |||
| UntagResource | Memberikan izin untuk menghapus tag yang terkait dengan sumber daya | Penandaan | |||
| UpdateAssetFilter | Memberikan izin untuk memperbarui filter aset | Tulis | |||
| UpdateConnection | Memberikan izin untuk memperbarui koneksi | Tulis | |||
| UpdateDataSource | Memberikan izin untuk memperbarui yang sudah ada DataSource | Tulis | |||
| UpdateDataSourceRunActivities[hanya izin] | Memberikan izin untuk memperbarui aktivitas menjalankan sumber data | Tulis | |||
| UpdateDomain | Memberikan izin untuk memperbarui informasi untuk domain | Tulis | |||
| UpdateDomainUnit | Memberikan izin untuk memperbarui unit domain yang ada | Tulis | |||
| UpdateEnvironment | Memberikan izin untuk memperbarui pengaturan Lingkungan | Tulis | |||
| UpdateEnvironmentAction | Memberikan izin untuk memperbarui tindakan lingkungan di lingkungan cetak biru layanan default | Tulis | |||
| UpdateEnvironmentBlueprint[hanya izin] | Memberikan izin untuk memperbarui pengaturan Cetak Biru Lingkungan | Tulis | |||
| UpdateEnvironmentConfiguration[hanya izin] | Memberikan izin untuk memperbarui konfigurasi lingkungan | Tulis | |||
| UpdateEnvironmentDeploymentStatus[hanya izin] | Memberikan izin untuk memperbarui status penerapan Lingkungan | Tulis | |||
| UpdateEnvironmentProfile | Memberikan izin untuk memperbarui konfigurasi EnvironmentProfile | Tulis | |||
| UpdateGlossary | Memberikan izin untuk memperbarui glosarium bisnis | Tulis | |||
| UpdateGlossaryTerm | Memberikan izin untuk memperbarui istilah glosarium | Tulis | |||
| UpdateGroupProfile | Memberikan izin untuk memperbarui profil DataZone grup | Tulis | |||
| UpdateProject | Memberikan izin untuk memperbarui Proyek yang memungkinkan tim Anda mempublikasikan dan berlangganan data | Tulis | |||
| UpdateProjectProfile | Memberikan izin untuk memperbarui profil proyek | Tulis | |||
| UpdateRule | Memberikan izin untuk memperbarui aturan | Tulis | |||
| UpdateSubscriptionGrantStatus | Memberikan izin untuk memperbarui status hibah langganan untuk hibah khusus | Tulis | |||
| UpdateSubscriptionRequest | Memberikan izin untuk memperbarui alasan bisnis untuk permintaan berlangganan untuk Aset Data | Tulis | |||
| UpdateSubscriptionTarget | Memberikan izin untuk memperbarui target langganan | Tulis | |||
| UpdateUserProfile | Memberikan izin untuk memperbarui profil DataZone pengguna | Tulis | |||
| ValidatePassRole[hanya izin] | Memberikan izin untuk memvalidasi peran pass | Tulis |
Jenis sumber daya yang ditentukan oleh Amazon DataZone
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam elemen Resource pernyataan kebijakan izin IAM. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| domain |
arn:${Partition}:datazone:${Region}:${Account}:domain/${DomainId}
|
Kunci kondisi untuk Amazon DataZone
Amazon DataZone mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Filter akses berdasarkan tanda yang diberikan dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Filter akses dengan tanda yang terkait dengan sumber daya | String |
| aws:TagKeys | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |
| datazone:domainId | Memfilter akses oleh ID domain yang diteruskan dalam permintaan | String |
| datazone:projectId | Memfilter akses oleh ID proyek yang diteruskan dalam permintaan | String |
| datazone:userId | Memfilter akses oleh ID pengguna yang diteruskan dalam permintaan | String |
