Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS Application Discovery Service
AWS Application Discovery Service (awalan layanan:discovery) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang ditentukan oleh AWS Application Discovery Service
Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AssociateConfigurationItemsToApplication | Memberikan izin untuk AssociateConfigurationItemsToApplication API. AssociateConfigurationItemsToApplication mengaitkan satu atau lebih item konfigurasi dengan aplikasi | Tulis | |||
| BatchDeleteAgents | Memberikan izin untuk BatchDeleteAgents API. BatchDeleteAgents menghapus satu atau lebih agen/pengumpul data yang terkait dengan akun Anda, masing-masing diidentifikasi oleh ID agennya. Menghapus pengumpul data tidak menghapus data sebelumnya yang dikumpulkan | Tulis | |||
| BatchDeleteImportData | Memberikan izin untuk BatchDeleteImportData API. BatchDeleteImportData menghapus satu atau beberapa tugas impor Migration Hub, masing-masing diidentifikasi oleh ID impornya. Setiap tugas impor memiliki sejumlah catatan, yang dapat mengidentifikasi server atau aplikasi | Tulis | |||
| CreateApplication | Memberikan izin untuk CreateApplication API. CreateApplication membuat aplikasi dengan nama dan deskripsi yang diberikan | Tulis | |||
| CreateTags | Memberikan izin untuk CreateTags API. CreateTags membuat satu atau lebih tag untuk item konfigurasi. Tag adalah metadata yang membantu Anda mengkategorikan aset TI. Ini API menerima daftar beberapa item konfigurasi | Penandaan | |||
| DeleteApplications | Memberikan izin untuk DeleteApplications API. DeleteApplications menghapus daftar aplikasi dan asosiasi mereka dengan item konfigurasi | Tulis | |||
| DeleteTags | Memberikan izin untuk DeleteTags API. DeleteTags menghapus hubungan antara item konfigurasi dan satu atau lebih tag. Ini API menerima daftar beberapa item konfigurasi | Penandaan | |||
| DescribeAgents | Memberikan izin untuk DescribeAgents API. DescribeAgents daftar agen atau Konektor berdasarkan ID atau daftar semua agen/konektor yang terkait dengan pengguna Anda jika Anda tidak menentukan ID | Baca | |||
| DescribeBatchDeleteConfigurationTask | Memberikan izin untuk DescribeBatchDeleteConfigurationTask API. DescribeBatchDeleteConfigurationTask mengembalikan atribut tentang tugas penghapusan batch untuk menghapus satu set item konfigurasi. ID tugas yang disediakan harus menjadi ID tugas yang diterima dari output StartBatchDeleteConfigurationTask | Baca | |||
| DescribeConfigurations | Memberikan izin untuk DescribeConfigurations API. DescribeConfigurations mengambil atribut untuk daftar item IDs konfigurasi. Semua yang disediakan IDs harus untuk jenis aset yang sama (server, aplikasi, proses, atau koneksi). Bidang output khusus untuk jenis aset yang dipilih. Misalnya, output untuk item konfigurasi server mencakup daftar atribut tentang server, seperti nama host, sistem operasi, dan jumlah kartu jaringan | Baca | |||
| DescribeContinuousExports | Memberikan izin untuk DescribeContinuousExports API. DescribeContinuousExports daftar ekspor seperti yang ditentukan oleh ID. Semua ekspor berkelanjutan yang terkait dengan pengguna Anda dapat dicantumkan jika Anda memanggil DescribeContinuousExports apa adanya tanpa melewati parameter apa pun | Baca | |||
| DescribeExportConfigurations | Memberikan izin untuk DescribeExportConfigurations API. DescribeExportConfigurations mengambil status dari proses ekspor yang diberikan. Anda dapat mengambil status dari maksimal 100 proses | Baca | |||
| DescribeExportTasks | Memberikan izin untuk DescribeExportTasks API. DescribeExportTasks mengambil status dari satu atau lebih tugas ekspor. Anda dapat mengambil status hingga 100 tugas ekspor | Baca | |||
| DescribeImportTasks | Memberikan izin untuk DescribeImportTasks API. DescribeImportTasks mengembalikan larik tugas impor untuk pengguna Anda, termasuk informasi status, waktuIDs, Objek Amazon S3 URL untuk file impor, dan lainnya | Daftar | |||
| DescribeTags | Memberikan izin untuk DescribeTags API. DescribeTags mengambil daftar item konfigurasi yang ditandai dengan tag tertentu. Atau mengambil daftar semua tag yang ditetapkan ke item konfigurasi tertentu | Baca | |||
| DisassociateConfigurationItemsFromApplication | Memberikan izin untuk DisassociateConfigurationItemsFromApplication API. DisassociateConfigurationItemsFromApplication memisahkan satu atau beberapa item konfigurasi dari aplikasi | Tulis | |||
| ExportConfigurations | Memberikan izin untuk ExportConfigurations API. ExportConfigurations mengekspor semua data konfigurasi yang ditemukan ke bucket Amazon S3 atau aplikasi yang memungkinkan Anda melihat dan mengevaluasi data. Data mencakup tag dan tag asosiasi, proses, koneksi, server, dan kinerja sistem | Tulis | |||
| GetDiscoverySummary | Memberikan izin untuk GetDiscoverySummary API. GetDiscoverySummary mengambil ringkasan singkat dari aset yang ditemukan | Baca | |||
| GetNetworkConnectionGraph | Memberikan izin untuk GetNetworkConnectionGraph API. GetNetworkConnectionGraph menerima daftar masukan dari salah satu - Alamat Ip, id server atau id node. Mengembalikan daftar node dan tepi yang membantu pelanggan memvisualisasikan grafik koneksi jaringan. Ini API digunakan untuk memvisualisasikan fungsionalitas grafik jaringan di konsol MigrationHub | Baca | |||
| ListConfigurations | Memberikan izin untuk ListConfigurations API. ListConfigurations mengambil daftar item konfigurasi sesuai dengan kriteria yang Anda tentukan dalam filter. Kriteria filter mengidentifikasi persyaratan hubungan | Daftar | |||
| ListServerNeighbors | Memberikan izin untuk ListServerNeighbors API. ListServerNeighbors mengambil daftar server yang merupakan satu jaringan hop dari server tertentu | Daftar | |||
| StartBatchDeleteConfigurationTask | Memberikan izin untuk StartBatchDeleteConfigurationTask API. StartBatchDeleteConfigurationTask memulai penghapusan batch asinkron dari item konfigurasi Anda. Semua yang disediakan IDs harus untuk jenis aset yang sama (server, aplikasi, proses, atau koneksi). Output adalah ID tugas unik yang dapat Anda gunakan untuk memeriksa kembali kemajuan penghapusan | Tulis | |||
| StartContinuousExport | Memberikan izin untuk StartContinuousExport API. StartContinuousExport mulai aliran terus menerus data yang ditemukan agen ke Amazon Athena | Tulis |
iam:AttachRolePolicy iam:CreatePolicy iam:CreateRole iam:CreateServiceLinkedRole |
||
| StartDataCollectionByAgentIds | Memberikan izin untuk StartDataCollectionByAgentIds API. StartDataCollectionByAgentIds menginstruksikan agen atau Konektor tertentu untuk mulai mengumpulkan data | Tulis | |||
| StartExportTask | Memberikan izin untuk StartExportTask API. StartExportTask ekspor data konfigurasi tentang item konfigurasi yang ditemukan dan hubungan ke bucket S3 dalam format tertentu | Tulis | |||
| StartImportTask | Memberikan izin untuk StartImportTask API. StartImportTask memulai tugas impor. Fitur impor Migration Hub memungkinkan Anda untuk mengimpor detail lingkungan lokal Anda secara langsung ke dalam AWS tanpa harus menggunakan alat Application Discovery Service (ADS) seperti Discovery Connector atau Discovery Agent. Ini memberi Anda opsi untuk melakukan penilaian dan perencanaan migrasi langsung dari data impor Anda termasuk kemampuan untuk mengelompokkan perangkat Anda sebagai aplikasi dan melacak status migrasi mereka | Tulis |
discovery:AssociateConfigurationItemsToApplication discovery:CreateApplication discovery:CreateTags discovery:GetDiscoverySummary discovery:ListConfigurations s3:GetObject |
||
| StopContinuousExport | Memberikan izin untuk StopContinuousExport API. StopContinuousExport menghentikan aliran terus menerus data yang ditemukan agen ke Amazon Athena | Tulis | |||
| StopDataCollectionByAgentIds | Memberikan izin untuk StopDataCollectionByAgentIds API. StopDataCollectionByAgentIds menginstruksikan agen atau Konektor tertentu untuk berhenti mengumpulkan data | Tulis | |||
| UpdateApplication | Memberikan izin untuk UpdateApplication API. UpdateApplication memperbarui metadata tentang aplikasi | Tulis |
Jenis sumber daya yang ditentukan oleh AWS Application Discovery Service
AWS Application Discovery Service tidak mendukung penetapan sumber daya ARN dalam Resource elemen pernyataan IAM kebijakan. Untuk mengizinkan akses ke AWS Application Discovery Service, tentukan "Resource": "*" dalam kebijakan Anda.
catatan
Untuk memisahkan akses, buat dan gunakan AWS akun terpisah.
Kunci kondisi untuk AWS Application Discovery Service
AWS Application Discovery Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:TagKeys | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |
