Riepilogo delle operazioni (elenco di risorse) - AWS Identity and Access Management
Informazioni sugli elementi del riepilogo di un'operazione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Riepilogo delle operazioni (elenco di risorse)

Le policy sono riassunte in tre tabelle: riepilogo della policy, riepilogo del servizio e riepilogo dell'operazione. La tabella del riepilogo dell'operazione include un elenco di risorse e le condizioni associate che si applicano a un'operazione prescelta.

diagramma di riepilogo delle politiche che illustra le 3 tabelle e la loro relazione.

Per visualizzare un riepilogo dell'operazione per ciascuna operazione che consente le autorizzazioni, selezionare il collegamento nel riepilogo dei servizi. La tabella di riepilogo dell'operazione include dettagli sulla risorsa, compresi la Region (Regione) e l'Account. È possibile anche visualizzare le condizioni applicabili a ogni risorsa. Questo illustra le condizioni che si applicano ad alcune risorse ma non altre.

Informazioni sugli elementi del riepilogo di un'operazione

L'esempio seguente è il riepilogo dell'operazione (di scrittura) PutObject dal riepilogo del servizio Amazon S3 (consulta Riepilogo del servizio (elenco di operazioni)). Per questa operazione, la policy definisce più condizioni su una singola risorsa.

Immagine della finestra di dialogo di riepilogo dell'operazione

La pagina di riepilogo dell'operazione include le informazioni riportate di seguito:

  1. Scegli JSONdi visualizzare ulteriori dettagli sulla politica, ad esempio la visualizzazione delle molteplici condizioni applicate alle azioni. (Se stai visualizzando il riepilogo delle azioni per una politica in linea allegata direttamente a un utente, i passaggi sono diversi. In tal caso, per accedere al documento relativo alla JSON politica, è necessario chiudere la finestra di dialogo di riepilogo delle azioni e tornare al riepilogo della politica.)

  2. Per visualizzare il riepilogo per una risorsa specifica, digita le parole chiave nella casella Cerca per ridurre l'elenco delle risorse disponibili.

  3. Accanto alla freccia posteriore delle azioni viene visualizzato il nome del servizio e dell'azione nel formato action name action in service (in questo caso PutObject l'azione in S3). Il riepilogo dell'operazione per questo servizio include l'elenco delle risorse definite nella policy.

  4. Risorsa: questa colonna elenca le risorse che la policy definisce per il servizio scelto. In questo esempio, l'PutObjectazione è consentita su tutti i percorsi degli oggetti, ma solo sulla risorsa bucket developer_bucket Amazon S3. A seconda delle informazioni fornite dal servizioIAM, potresti visualizzare un ARN esempio o il tipo di risorsa definito, ad esempio. arn:aws:s3:::developer_bucket/* BucketName = developer_bucket, ObjectPath = All

  5. Regione: questa colonna mostra la regione in cui la risorsa viene definita. Le risorse possono essere definite per tutte le regioni o per una singola regione. Non possono esistere in più di una regione specifica.

    • Tutte le regioni: le operazioni associate alla risorsa si applicano a tutte le regioni. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutte le regioni.

    • Testo regione: le operazioni associate alla risorsa si applicano a una regione. Ad esempio, una policy può specificare la regione us-east-2 per una risorsa.

  6. Account: questa colonna indica se i servizi o le operazioni associati alla risorsa si applicano a un determinato account. Le risorse possono esistere in tutti gli account o in un singolo account. Non possono esistere in più di un determinato account.

    • Tutti gli account: le operazioni associate alla risorsa si applicano a tutti gli account. In questo esempio, l'operazione appartiene a un servizio globale, Amazon S3. Le operazioni che appartengono a servizi globali si applicano a tutti gli account.

    • Questo account: le operazioni associate alla risorsa si applicano solo all'account corrente.

    • Numero di account: le operazioni associate alla risorsa si applicano a un account (uno al quale non è stato effettuato l'accesso). Ad esempio, se una policy specifica l'account123456789012 per una risorsa, quindi il numero di account viene visualizzato nel riepilogo della policy.

  7. Condizione richiesta: questa colonna mostra se le operazioni associate alla risorsa sono soggette a condizioni. Questo esempio include la condizione s3:x-amz-acl = public-read. Per ulteriori informazioni su tali condizioni, consulta il documento relativo JSONalla JSON policy.