Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tindakan, sumber daya, dan kunci kondisi untuk Pemulihan Bencana AWS Elastis
AWS Elastic Disaster Recovery (awalan layanan:drs) menyediakan sumber daya khusus layanan, tindakan, dan kunci konteks kondisi berikut untuk digunakan dalam IAM kebijakan izin.
Referensi:
-
Pelajari cara mengonfigurasi layanan ini.
-
Lihat daftar APIoperasi yang tersedia untuk layanan ini.
-
Pelajari cara mengamankan layanan ini dan sumber dayanya dengan menggunakan kebijakan IAM izin.
Topik
Tindakan yang didefinisikan oleh AWS Elastic Disaster Recovery
Anda dapat menentukan tindakan berikut dalam Action elemen pernyataan IAM kebijakan. Gunakan kebijakan untuk memberikan izin untuk melaksanakan operasi dalam AWS. Ketika Anda menggunakan tindakan dalam kebijakan, Anda biasanya mengizinkan atau menolak akses ke API operasi atau CLI perintah dengan nama yang sama. Namun, dalam beberapa kasus, satu tindakan tunggal mengontrol akses ke lebih dari satu operasi. Atau, beberapa operasi memerlukan beberapa tindakan yang berbeda.
Kolom tipe sumber daya pada tabel Tindakan menunjukkan apakah setiap tindakan mendukung izin tingkat sumber daya. Jika tidak ada nilai untuk kolom ini, Anda harus menentukan semua sumber daya (“*”) yang berlaku kebijakan dalam Resource elemen pernyataan kebijakan Anda. Jika kolom menyertakan jenis sumber daya, maka Anda dapat menentukan ARN jenis itu dalam pernyataan dengan tindakan tersebut. Jika tindakan memiliki satu atau lebih sumber daya yang diperlukan, pemanggil harus memiliki izin untuk menggunakan tindakan dengan sumber daya tersebut. Sumber daya yang diperlukan ditunjukkan dalam tabel dengan tanda bintang (*). Jika Anda membatasi akses sumber daya dengan Resource elemen dalam IAM kebijakan, Anda harus menyertakan pola ARN atau untuk setiap jenis sumber daya yang diperlukan. Beberapa tindakan mendukung berbagai jenis sumber daya. Jika jenis sumber daya opsional (tidak ditunjukkan sesuai kebutuhan), maka Anda dapat memilih untuk menggunakan salah satu jenis sumber daya opsional.
Kolom Condition keys pada tabel Actions menyertakan kunci yang dapat Anda tentukan dalam Condition elemen pernyataan kebijakan. Untuk informasi selengkapnya tentang kunci kondisi yang terkait dengan sumber daya untuk layanan, lihat kolom Kunci kondisi pada tabel Jenis sumber daya.
catatan
Kunci kondisi sumber daya tercantum dalam tabel Jenis sumber daya. Anda dapat menemukan tautan ke jenis sumber daya yang berlaku untuk tindakan di kolom Jenis sumber daya (*wajib) pada tabel Tindakan. Jenis sumber daya dalam tabel Jenis sumber daya menyertakan kolom Kunci kondisi, yang merupakan kunci kondisi sumber daya yang berlaku untuk tindakan dalam tabel Tindakan.
Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tindakan.
| Tindakan | Deskripsi | Tingkat akses | Jenis sumber daya (*diperlukan) | Kunci syarat | Tindakan bergantung |
|---|---|---|---|---|---|
| AssociateFailbackClientToRecoveryInstanceForDrs[hanya izin] | Memberikan izin untuk mendapatkan klien failback asosiasi ke instance pemulihan | Tulis | |||
| AssociateSourceNetworkStack | Memberikan izin untuk mengaitkan CloudFormation tumpukan dengan jaringan sumber | Tulis |
cloudformation:DescribeStackResource cloudformation:DescribeStacks drs:GetLaunchConfiguration ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs ec2:ModifyLaunchTemplate |
||
| BatchCreateVolumeSnapshotGroupForDrs[hanya izin] | Memberikan izin untuk membuat grup snapshot volume secara batch | Tulis | |||
| BatchDeleteSnapshotRequestForDrs[hanya izin] | Memberikan izin untuk menghapus permintaan snapshot batch | Tulis | |||
| CreateConvertedSnapshotForDrs[hanya izin] | Memberikan izin untuk membuat snapshot yang dikonversi | Tulis | |||
| CreateExtendedSourceServer | Memberikan izin untuk memperluas server sumber | Tulis |
drs:DescribeSourceServers drs:GetReplicationConfiguration |
||
| CreateLaunchConfigurationTemplate | Memberikan izin untuk membuat template konfigurasi peluncuran | Tulis | |||
| CreateRecoveryInstanceForDrs[hanya izin] | Memberikan izin untuk membuat instance pemulihan | Tulis | |||
| CreateReplicationConfigurationTemplate | Memberikan izin untuk membuat templat konfigurasi replikasi | Tulis |
ec2:CreateSecurityGroup ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault kms:CreateGrant kms:DescribeKey |
||
| CreateSourceNetwork | Memberikan izin untuk membuat jaringan sumber | Tulis |
ec2:DescribeInstances ec2:DescribeVpcs |
||
| CreateSourceServerForDrs[hanya izin] | Memberikan izin untuk membuat server sumber | Tulis | |||
| DeleteJob | Memberikan izin untuk menghapus pekerjaan | Tulis | |||
| DeleteLaunchAction | Memberikan izin untuk menghapus tindakan peluncuran | Tulis | |||
| DeleteLaunchConfigurationTemplate | Memberikan izin untuk menghapus template konfigurasi peluncuran | Tulis | |||
| DeleteRecoveryInstance | Memberikan izin untuk menghapus instans pemulihan | Tulis | |||
| DeleteReplicationConfigurationTemplate | Memberikan izin untuk menghapus templat konfigurasi replikasi | Tulis | |||
| DeleteSourceNetwork | Memberikan izin untuk menghapus jaringan sumber | Tulis | |||
| DeleteSourceServer | Memberikan izin untuk menghapus server sumber | Tulis | |||
| DescribeJobLogItems | Memberikan izin untuk mendeskripsikan item log pekerjaan | Baca | |||
| DescribeJobs | Memberikan izin untuk mendeskripsikan pekerjaan | Baca | |||
| DescribeLaunchConfigurationTemplates | Memberikan izin untuk mendeskripsikan template konfigurasi peluncuran | Baca | |||
| DescribeRecoveryInstances | Memberikan izin untuk menjelaskan contoh pemulihan | Baca |
drs:DescribeSourceServers ec2:DescribeInstances |
||
| DescribeRecoverySnapshots | Memberikan izin untuk menggambarkan snapshot pemulihan | Baca | |||
| DescribeReplicationConfigurationTemplates | Memberikan izin untuk mendeskripsikan templat konfigurasi replikasi | Baca | |||
| DescribeReplicationServerAssociationsForDrs[hanya izin] | Memberikan izin untuk menggambarkan asosiasi server replikasi | Baca | |||
| DescribeSnapshotRequestsForDrs[hanya izin] | Memberikan izin untuk menjelaskan permintaan snapshot | Baca | |||
| DescribeSourceNetworks | Memberikan izin untuk mendeskripsikan jaringan sumber | Baca | |||
| DescribeSourceServers | Memberikan izin untuk mendeskripsikan server sumber | Baca | |||
| DisconnectRecoveryInstance | Memberikan izin untuk memutuskan instans pemulihan | Tulis | |||
| DisconnectSourceServer | Memberikan izin untuk memutuskan sambungan server sumber | Tulis | |||
| ExportSourceNetworkCfnTemplate | Memberikan izin untuk mengekspor CloudFormation template yang berisi sumber daya jaringan sumber | Tulis |
s3:GetBucketLocation s3:GetObject s3:PutObject |
||
| GetAgentCommandForDrs[hanya izin] | Memberikan izin untuk mendapatkan perintah agen | Baca | |||
| GetAgentConfirmedResumeInfoForDrs[hanya izin] | Memberikan izin untuk mendapatkan info resume yang dikonfirmasi agen | Baca | |||
| GetAgentInstallationAssetsForDrs[hanya izin] | Memberikan izin untuk mendapatkan aset instalasi agen | Baca | |||
| GetAgentReplicationInfoForDrs[hanya izin] | Memberikan izin untuk mendapatkan info replikasi agen | Baca | |||
| GetAgentRuntimeConfigurationForDrs[hanya izin] | Memberikan izin untuk mendapatkan konfigurasi runtime agen | Baca | |||
| GetAgentSnapshotCreditsForDrs[hanya izin] | Memberikan izin untuk mendapatkan kredit snapshot agen | Baca | |||
| GetChannelCommandsForDrs[hanya izin] | Memberikan izin untuk mendapatkan perintah saluran | Baca | |||
| GetFailbackCommandForDrs[hanya izin] | Memberikan izin untuk mendapatkan perintah failback | Baca | |||
| GetFailbackLaunchRequestedForDrs[hanya izin] | Memberikan izin untuk meminta peluncuran failback | Baca | |||
| GetFailbackReplicationConfiguration | Memberikan izin untuk mendapatkan konfigurasi replikasi failback | Baca | |||
| GetLaunchConfiguration | Memberikan izin untuk mendapatkan konfigurasi peluncuran | Baca | |||
| GetReplicationConfiguration | Memberikan izin untuk mendapatkan konfigurasi replikasi | Baca | |||
| GetSuggestedFailbackClientDeviceMappingForDrs[hanya izin] | Memberikan izin untuk mendapatkan pemetaan perangkat klien failback yang disarankan | Baca | |||
| InitializeService | Memberikan izin untuk menginisialisasi layanan | Tulis |
iam:AddRoleToInstanceProfile iam:CreateInstanceProfile iam:CreateServiceLinkedRole iam:GetInstanceProfile |
||
| IssueAgentCertificateForDrs[hanya izin] | Memberikan izin untuk mengeluarkan sertifikat agen | Tulis | |||
| ListExtensibleSourceServers | Memberikan izin untuk membuat daftar server sumber yang dapat diperluas | Baca |
drs:DescribeSourceServers |
||
| ListLaunchActions | Memberikan izin untuk membuat daftar tindakan peluncuran | Baca | |||
| ListStagingAccounts | Memberikan izin untuk membuat daftar akun pementasan | Baca | |||
| ListTagsForResource | Memberikan izin untuk mencantumkan tag untuk sumber daya | Baca | |||
| NotifyAgentAuthenticationForDrs[hanya izin] | Memberikan izin untuk memberi tahu otentikasi agen | Tulis | |||
| NotifyAgentConnectedForDrs[hanya izin] | Memberikan izin untuk memberi tahu agen terhubung | Tulis | |||
| NotifyAgentDisconnectedForDrs[hanya izin] | Memberikan izin untuk memberi tahu agen terputus | Tulis | |||
| NotifyAgentReplicationProgressForDrs[hanya izin] | Memberikan izin untuk memberi tahu kemajuan replikasi agen | Tulis | |||
| NotifyConsistencyAttainedForDrs[hanya izin] | Memberikan izin untuk memberitahukan konsistensi yang tercapai | Tulis | |||
| NotifyReplicationServerAuthenticationForDrs[hanya izin] | Memberikan izin untuk memberi tahu otentikasi server replikasi | Tulis | |||
| NotifyVolumeEventForDrs[hanya izin] | Memberikan izin untuk memberi tahu peristiwa volume replikator | Tulis | |||
| PutLaunchAction | Memberikan izin untuk melakukan tindakan peluncuran | Tulis |
ssm:DescribeDocument |
||
| RetryDataReplication | Memberikan izin untuk mencoba ulang replikasi data | Tulis | |||
| ReverseReplication | Memberikan izin untuk membalikkan replikasi | Tulis |
drs:DescribeReplicationConfigurationTemplates drs:DescribeSourceServers ec2:DescribeInstances |
||
| SendAgentLogsForDrs[hanya izin] | Memberikan izin untuk mengirim log agen | Tulis | |||
| SendAgentMetricsForDrs[hanya izin] | Memberikan izin untuk mengirim metrik agen | Tulis | |||
| SendChannelCommandResultForDrs[hanya izin] | Memberikan izin untuk mengirim hasil perintah saluran | Tulis | |||
| SendClientLogsForDrs[hanya izin] | Memberikan izin untuk mengirim log klien | Tulis | |||
| SendClientMetricsForDrs[hanya izin] | Memberikan izin untuk mengirim metrik klien | Tulis | |||
| SendVolumeStatsForDrs[hanya izin] | Memberikan izin untuk mengirim statistik throughput volume | Tulis | |||
| StartFailbackLaunch | Memberikan izin untuk memulai peluncuran failback | Tulis | |||
| StartRecovery | Memberikan izin untuk memulai pemulihan | Tulis |
drs:CreateRecoveryInstanceForDrs drs:ListTagsForResource ec2:AttachVolume ec2:AuthorizeSecurityGroupEgress ec2:AuthorizeSecurityGroupIngress ec2:CreateLaunchTemplate ec2:CreateLaunchTemplateVersion ec2:CreateSnapshot ec2:CreateTags ec2:CreateVolume ec2:DeleteLaunchTemplateVersions ec2:DeleteSnapshot ec2:DeleteVolume ec2:DescribeAccountAttributes ec2:DescribeAvailabilityZones ec2:DescribeImages ec2:DescribeInstanceAttribute ec2:DescribeInstanceStatus ec2:DescribeInstanceTypes ec2:DescribeInstances ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSnapshots ec2:DescribeSubnets ec2:DescribeVolumes ec2:DetachVolume ec2:ModifyInstanceAttribute ec2:ModifyLaunchTemplate ec2:RevokeSecurityGroupEgress ec2:RunInstances ec2:StartInstances ec2:StopInstances ec2:TerminateInstances iam:PassRole |
||
| StartReplication | Memberikan izin untuk memulai replikasi | Tulis | |||
| StartSourceNetworkRecovery | Memberikan izin untuk memulai pemulihan jaringan | Tulis |
cloudformation:CreateStack cloudformation:DescribeStackResource cloudformation:DescribeStacks cloudformation:UpdateStack drs:GetLaunchConfiguration ec2:CreateLaunchTemplateVersion ec2:DescribeLaunchTemplateVersions ec2:DescribeLaunchTemplates ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:DescribeVpcs ec2:ModifyLaunchTemplate s3:GetObject s3:PutObject |
||
| StartSourceNetworkReplication | Memberikan izin untuk memulai replikasi jaringan | Tulis | |||
| StopFailback | Memberikan izin untuk menghentikan kegagalan kembali | Tulis | |||
| StopReplication | Memberikan izin untuk menghentikan replikasi | Tulis | |||
| StopSourceNetworkReplication | Memberikan izin untuk menghentikan replikasi jaringan | Tulis | |||
| TagResource | Memberikan izin untuk menetapkan tag sumber daya | Penandaan | |||
| TerminateRecoveryInstances | Memberikan izin untuk menghentikan instans pemulihan | Tulis |
drs:DescribeSourceServers ec2:DeleteVolume ec2:DescribeInstances ec2:DescribeVolumes ec2:TerminateInstances |
||
| UntagResource | Memberikan izin untuk menghapus tag sumber daya | Penandaan | |||
| UpdateAgentBacklogForDrs[hanya izin] | Memberikan izin untuk memperbarui backlog agen | Tulis | |||
| UpdateAgentConversionInfoForDrs[hanya izin] | Memberikan izin untuk memperbarui info konversi agen | Tulis | |||
| UpdateAgentReplicationInfoForDrs[hanya izin] | Memberikan izin untuk memperbarui info replikasi agen | Tulis | |||
| UpdateAgentReplicationProcessStateForDrs[hanya izin] | Memberikan izin untuk memperbarui status proses replikasi agen | Tulis | |||
| UpdateAgentSourcePropertiesForDrs[hanya izin] | Memberikan izin untuk memperbarui properti sumber agen | Tulis | |||
| UpdateFailbackClientDeviceMappingForDrs[hanya izin] | Memberikan izin untuk memperbarui pemetaan perangkat klien failback | Tulis | |||
| UpdateFailbackClientLastSeenForDrs[hanya izin] | Memberikan izin untuk memperbarui klien failback terakhir terlihat | Tulis | |||
| UpdateFailbackReplicationConfiguration | Memberikan izin untuk memperbarui konfigurasi replikasi failback | Tulis | |||
| UpdateLaunchConfiguration | Memberikan izin untuk memperbarui konfigurasi peluncuran | Tulis |
ec2:DescribeInstances |
||
| UpdateLaunchConfigurationTemplate | Memberikan izin untuk memperbarui konfigurasi peluncuran | Tulis | |||
| UpdateReplicationCertificateForDrs[hanya izin] | Memberikan izin untuk memperbarui sertifikat replikasi | Tulis | |||
| UpdateReplicationConfiguration | Memberikan izin untuk memperbarui konfigurasi replikasi | Tulis |
ec2:CreateSecurityGroup ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault kms:CreateGrant kms:DescribeKey |
||
| UpdateReplicationConfigurationTemplate | Memberikan izin untuk memperbarui templat konfigurasi replikasi | Tulis |
ec2:CreateSecurityGroup ec2:DescribeSecurityGroups ec2:DescribeSubnets ec2:GetEbsDefaultKmsKeyId ec2:GetEbsEncryptionByDefault kms:CreateGrant kms:DescribeKey |
Jenis sumber daya yang ditentukan oleh AWS Elastic Disaster Recovery
Jenis sumber daya berikut ditentukan oleh layanan ini dan dapat digunakan dalam Resource elemen pernyataan kebijakan IAM izin. Setiap tindakan dalam Tabel tindakan mengidentifikasi jenis sumber daya yang dapat ditentukan dengan tindakan tersebut. Jenis sumber daya juga dapat menentukan kunci kondisi mana yang dapat Anda sertakan dalam kebijakan. Tombol-tombol ini ditampilkan di kolom terakhir dari tabel Jenis sumber daya. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tipe sumber daya.
| Jenis sumber daya | ARN | Kunci syarat |
|---|---|---|
| JobResource |
arn:${Partition}:drs:${Region}:${Account}:job/${JobID}
|
|
| RecoveryInstanceResource |
arn:${Partition}:drs:${Region}:${Account}:recovery-instance/${RecoveryInstanceID}
|
|
| ReplicationConfigurationTemplateResource |
arn:${Partition}:drs:${Region}:${Account}:replication-configuration-template/${ReplicationConfigurationTemplateID}
|
|
| LaunchConfigurationTemplateResource |
arn:${Partition}:drs:${Region}:${Account}:launch-configuration-template/${LaunchConfigurationTemplateID}
|
|
| SourceServerResource |
arn:${Partition}:drs:${Region}:${Account}:source-server/${SourceServerID}
|
|
| SourceNetworkResource |
arn:${Partition}:drs:${Region}:${Account}:source-network/${SourceNetworkID}
|
Kunci kondisi untuk AWS Elastic Disaster Recovery
AWS Elastic Disaster Recovery mendefinisikan kunci kondisi berikut yang dapat digunakan dalam Condition elemen IAM kebijakan. Anda dapat menggunakan kunci ini untuk menyempurnakan syarat lebih lanjut saat pernyataan kebijakan berlaku. Untuk detail tentang kolom dalam tabel berikut, lihat Tabel tombol kondisi.
Untuk melihat kunci kondisi global yang tersedia untuk semua layanan, lihat Kunci kondisi global yang tersedia.
| Kunci syarat | Deskripsi | Jenis |
|---|---|---|
| aws:RequestTag/${TagKey} | Memfilter akses dengan adanya pasangan nilai kunci tag dalam permintaan | String |
| aws:ResourceTag/${TagKey} | Memfilter akses dengan pasangan nilai kunci tag yang dilampirkan ke sumber daya | String |
| aws:TagKeys | Memfilter akses dengan adanya kunci tag dalam permintaan | ArrayOfString |
| drs:CreateAction | Memfilter akses dengan nama tindakan pembuatan sumber daya API | String |
| drs:EC2InstanceARN | Memfilter akses berdasarkan EC2 contoh permintaan berasal | ARN |
