Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk AWS Application Discovery Service
AWS Application Discovery Service (awalan layanan:discovery) menyediakan sumber daya, tindakan, dan kunci konteks kondisi khusus layanan berikut untuk digunakan dalam kebijakan izin IAM.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar Operasi API yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan izin IAM.
Topik
Tindakan yang ditentukan oleh AWS Application Discovery Service
Anda dapat menyebutkan tindakan berikut dalam elemen Action pernyataan kebijakan IAM. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Saat Anda menggunakan sebuah tindakan dalam sebuah kebijakan, Anda biasanya mengizinkan atau menolak akses ke operasi API atau perintah CLI dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom mencantumkan jenis sumber daya, maka Anda dapat menyebutkan ARN dengan jenis tersebut dalam sebuah pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam kebijakan IAM, Anda harus menyertakan ARN atau pola untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AssociateConfigurationItemsToApplication | Memberikan izin ke AssociateConfigurationItemsToApplication API. AssociateConfigurationItemsToApplication mengaitkan satu atau lebih item konfigurasi dengan aplikasi | Tulis | |||
| BatchDeleteAgents | Memberikan izin ke BatchDeleteAgents API. BatchDeleteAgents menghapus satu atau lebih agen/pengumpul data yang terkait dengan akun Anda, masing-masing diidentifikasi oleh ID agennya. Menghapus pengumpul data tidak menghapus data sebelumnya yang dikumpulkan | Tulis | |||
| BatchDeleteImportData | Memberikan izin ke BatchDeleteImportData API. BatchDeleteImportData menghapus satu atau beberapa tugas impor Migration Hub, masing-masing diidentifikasi oleh ID impornya. Setiap tugas impor memiliki sejumlah catatan, yang dapat mengidentifikasi server atau aplikasi | Tulis | |||
| CreateApplication | Memberikan izin ke CreateApplication API. CreateApplication membuat aplikasi dengan nama dan deskripsi yang diberikan | Tulis | |||
| CreateTags | Memberikan izin ke CreateTags API. CreateTags membuat satu atau lebih tag untuk item konfigurasi. Tag adalah metadata yang membantu Anda mengkategorikan aset TI. API ini menerima daftar beberapa item konfigurasi | Penandaan | |||
| DeleteApplications | Memberikan izin ke DeleteApplications API. DeleteApplications menghapus daftar aplikasi dan asosiasi mereka dengan item konfigurasi | Tulis | |||
| DeleteTags | Memberikan izin ke DeleteTags API. DeleteTags menghapus hubungan antara item konfigurasi dan satu atau lebih tag. API ini menerima daftar beberapa item konfigurasi | Penandaan | |||
| DescribeAgents | Memberikan izin ke DescribeAgents API. DescribeAgents daftar agen atau Konektor berdasarkan ID atau daftar semua agen/konektor yang terkait dengan pengguna Anda jika Anda tidak menentukan ID | Baca | |||
| DescribeBatchDeleteConfigurationTask | Memberikan izin ke DescribeBatchDeleteConfigurationTask API. DescribeBatchDeleteConfigurationTask mengembalikan atribut tentang tugas penghapusan batch untuk menghapus satu set item konfigurasi. ID tugas yang disediakan harus menjadi ID tugas yang diterima dari output StartBatchDeleteConfigurationTask | Baca | |||
| DescribeConfigurations | Memberikan izin ke DescribeConfigurations API. DescribeConfigurations mengambil atribut untuk daftar item IDs konfigurasi. Semua yang disediakan IDs harus untuk jenis aset yang sama (server, aplikasi, proses, atau koneksi). Bidang output khusus untuk jenis aset yang dipilih. Misalnya, output untuk item konfigurasi server mencakup daftar atribut tentang server, seperti nama host, sistem operasi, dan jumlah kartu jaringan | Baca | |||
| DescribeContinuousExports | Memberikan izin ke DescribeContinuousExports API. DescribeContinuousExports daftar ekspor seperti yang ditentukan oleh ID. Semua ekspor berkelanjutan yang terkait dengan pengguna Anda dapat dicantumkan jika Anda memanggil DescribeContinuousExports apa adanya tanpa melewati parameter apa pun | Baca | |||
| DescribeExportConfigurations | Memberikan izin ke DescribeExportConfigurations API. DescribeExportConfigurations mengambil status dari proses ekspor yang diberikan. Anda dapat mengambil status dari maksimal 100 proses | Baca | |||
| DescribeExportTasks | Memberikan izin ke DescribeExportTasks API. DescribeExportTasks mengambil status dari satu atau lebih tugas ekspor. Anda dapat mengambil status hingga 100 tugas ekspor | Baca | |||
| DescribeImportTasks | Memberikan izin ke DescribeImportTasks API. DescribeImportTasks mengembalikan larik tugas impor untuk pengguna Anda, termasuk informasi status, waktu IDs, URL Objek Amazon S3 untuk file impor, dan lainnya | Daftar | |||
| DescribeTags | Memberikan izin ke DescribeTags API. DescribeTags mengambil daftar item konfigurasi yang ditandai dengan tag tertentu. Atau mengambil daftar semua tag yang ditetapkan ke item konfigurasi tertentu | Baca | |||
| DisassociateConfigurationItemsFromApplication | Memberikan izin ke DisassociateConfigurationItemsFromApplication API. DisassociateConfigurationItemsFromApplication memisahkan satu atau beberapa item konfigurasi dari aplikasi | Tulis | |||
| ExportConfigurations | Memberikan izin ke ExportConfigurations API. ExportConfigurations mengekspor semua data konfigurasi yang ditemukan ke bucket Amazon S3 atau aplikasi yang memungkinkan Anda melihat dan mengevaluasi data. Data mencakup tag dan tag asosiasi, proses, koneksi, server, dan kinerja sistem | Tulis | |||
| GetDiscoverySummary | Memberikan izin ke GetDiscoverySummary API. GetDiscoverySummary mengambil ringkasan singkat dari aset yang ditemukan | Baca | |||
| GetNetworkConnectionGraph | Memberikan izin ke GetNetworkConnectionGraph API. GetNetworkConnectionGraph menerima daftar masukan dari salah satu - Alamat Ip, id server atau id node. Mengembalikan daftar node dan tepi yang membantu pelanggan memvisualisasikan grafik koneksi jaringan. API ini digunakan untuk memvisualisasikan fungsionalitas grafik jaringan di konsol MigrationHub | Baca | |||
| ListConfigurations | Memberikan izin ke ListConfigurations API. ListConfigurations mengambil daftar item konfigurasi sesuai dengan kriteria yang Anda tentukan dalam filter. Kriteria filter mengidentifikasi persyaratan hubungan | Daftar | |||
| ListServerNeighbors | Memberikan izin ke ListServerNeighbors API. ListServerNeighbors mengambil daftar server yang merupakan satu jaringan hop dari server tertentu | Daftar | |||
| StartBatchDeleteConfigurationTask | Memberikan izin ke StartBatchDeleteConfigurationTask API. StartBatchDeleteConfigurationTask memulai penghapusan batch asinkron dari item konfigurasi Anda. Semua yang disediakan IDs harus untuk jenis aset yang sama (server, aplikasi, proses, atau koneksi). Output adalah ID tugas unik yang dapat Anda gunakan untuk memeriksa kembali kemajuan penghapusan | Tulis | |||
| StartContinuousExport | Memberikan izin ke StartContinuousExport API. StartContinuousExport mulai aliran terus menerus data yang ditemukan agen ke Amazon Athena | Tulis |
iam:AttachRolePolicy iam:CreatePolicy iam:CreateRole iam:CreateServiceLinkedRole |
||
| StartDataCollectionByAgentIds | Memberikan izin ke StartDataCollectionByAgentIds API. StartDataCollectionByAgentIds menginstruksikan agen atau Konektor tertentu untuk mulai mengumpulkan data | Tulis | |||
| StartExportTask | Memberikan izin ke StartExportTask API. StartExportTask ekspor data konfigurasi tentang item konfigurasi yang ditemukan dan hubungan ke bucket S3 dalam format tertentu | Tulis | |||
| StartImportTask | Memberikan izin ke StartImportTask API. StartImportTask memulai tugas impor. Fitur impor Migration Hub memungkinkan Anda untuk mengimpor detail lingkungan lokal Anda secara langsung ke dalam AWS tanpa harus menggunakan alat Application Discovery Service (ADS) seperti Discovery Connector atau Discovery Agent. Ini memberi Anda opsi untuk melakukan penilaian dan perencanaan migrasi langsung dari data impor Anda termasuk kemampuan untuk mengelompokkan perangkat Anda sebagai aplikasi dan melacak status migrasi mereka | Tulis |
discovery:AssociateConfigurationItemsToApplication discovery:CreateApplication discovery:CreateTags discovery:GetDiscoverySummary discovery:ListConfigurations s3:GetObject |
||
| StopContinuousExport | Memberikan izin ke StopContinuousExport API. StopContinuousExport Menghentikan aliran terus menerus data agen yang ditemukan ke Amazon Athena | Tulis | |||
| StopDataCollectionByAgentIds | Memberikan izin ke StopDataCollectionByAgentIds API. StopDataCollectionByAgentIds menginstruksikan agen atau Konektor tertentu untuk berhenti mengumpulkan data | Tulis | |||
| UpdateApplication | Memberikan izin ke UpdateApplication API. UpdateApplication memperbarui metadata tentang aplikasi | Tulis |
Jenis sumber daya yang ditentukan oleh AWS Application Discovery Service
AWS Application Discovery Service tidak mendukung penetapan ARN sumber daya dalam Resource elemen pernyataan kebijakan IAM. Untuk mengizinkan akses ke AWS Application Discovery Service, tentukan "Resource": "*" dalam kebijakan Anda.
catatan
Untuk memisahkan akses, buat dan gunakan AWS akun terpisah.
Kunci kondisi untuk AWS Application Discovery Service
AWS Application Discovery Service mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen kebijakan IAM. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:TagKeys | Filter akses berdasarkan kunci tanda yang diberikan dalam permintaan | ArrayOfString |
