Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per AWS services
Ciascuno AWS il servizio può definire azioni, risorse e chiavi di contesto delle condizioni da utilizzare nelle IAM politiche. Questo argomento descrive come vengono documentati gli elementi forniti da ciascun servizio.
Ogni argomento consiste di tabelle che forniscono l'elenco delle operazioni, risorse e chiavi di condizione disponibili.
La Tabella delle operazioni
La tabella Azioni elenca tutte le azioni che è possibile utilizzare nell'Actionelemento di una dichiarazione IAM politica. Non tutte API le operazioni definite da un servizio possono essere utilizzate come azioni in una IAM policy. Alcuni servizi includono azioni di sola autorizzazione che non corrispondono direttamente a un'operazione. API Queste azioni sono indicate con [solo autorizzazione]. Utilizza questo elenco per determinare quali azioni puoi utilizzare in una politica. IAM Per ulteriori informazioni sugli Condition elementi, oAction,Resource,, consulta il riferimento agli elementi delle IAM JSON politiche. Le colonne delle tabelle Actions (Operazioni) e Description (Descrizione) sono auto-descrittive.
-
La colonna Access Level (Livello di accesso) descrive il modo in cui l'operazione è classificata (elenco, lettura, scrittura, gestione delle autorizzazioni o gestione dei tag). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, consulta Dettagli sui riepiloghi dei livelli di accesso all'interno dei riepiloghi delle policy.
-
La colonna Resource Types (Tipi di risorsa) indica se l'operazione supporta le autorizzazioni a livello di risorsa. Se la colonna è vuota, l'operazione non supporta le autorizzazioni a livello di risorsa e devi specificare tutte le risorse ("*") nella policy. Se la colonna include un tipo di risorsa, puoi specificare la risorsa ARN nell'
Resourceelemento della tua politica. Per ulteriori informazioni su questa risorsa, consultare tale riga nella tabella Resource Types (Tipi di risorsa). Tutte le operazioni e le risorse che sono incluse in una dichiarazione devono essere compatibili l'una con l'altra. Se si specifica una risorsa che non è valida per l'operazione, ogni richiesta di utilizzare tale operazione non si conclude correttamente e la sezioneEffectdella dichiarazione non ha effetto.Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si specifica un'autorizzazione a livello di risorsa ARN in un'istruzione che utilizza questa azione, deve essere di questo tipo. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzarne uno ma non l'altro.
-
La colonna Condition Keys (Chiavi di condizione) contiene le chiavi che è possibile specificare nell'elemento
Conditiondi una dichiarazione di policy. Le chiavi di condizione potrebbero essere supportate con un'operazione o con un'operazione e una risorsa specifica. Presta particolare attenzione se la chiave si trova nella stessa riga di un tipo di risorsa specifico. Questa tabella non contiene le chiavi di condizione globali disponibili per qualsiasi operazione o in circostanze non correlate. Per ulteriori informazioni sulle chiavi di condizione globali, vedere AWS chiavi di contesto della condizione globale. -
La colonna Operazioni dipendenti contiene eventuali autorizzazioni aggiuntive di cui è necessario disporre, oltre a quelle relative all'operazione stessa, per invocare l'operazione. Ciò può essere necessario quando l'operazione accede a più di una risorsa.
Non tutti gli scenari richiedono operazioni dipendenti. Per ulteriori informazioni sulla concessione di autorizzazioni granulari agli utenti, consulta la documentazione del singolo servizio.
La tabella dei tipi di risorse
La tabella dei tipi di risorse elenca tutti i tipi di risorse che è possibile specificare ARN nell'elemento Resource policy. Non tutti i tipi di risorsa possono essere specificati con ogni operazione. Alcuni tipi di risorse funzionano solo con determinate operazioni. Se specifichi un tipo di risorsa in una dichiarazione con un'operazione che non supporta quel tipo di risorsa, la dichiarazione non consente l'accesso. Per ulteriori informazioni sull'Resourceelemento, vedere IAMJSONPolicy elements: Resource.
-
La ARNcolonna specifica il formato Amazon Resource Name (ARN) da utilizzare per fare riferimento a risorse di questo tipo. Le porzioni precedute da un $ devono essere sostituite con i valori effettivi per il proprio scenario. Ad esempio, se vedi
$user-namein unARN, devi sostituire quella stringa con il nome utente effettivo o con una variabile di policy che contenga il nome di un utente. Per ulteriori informazioni suARNs, vedere IAMARNs. -
La colonna Chiavi di condizione specifica le chiavi del contesto delle condizioni che è possibile includere in una dichiarazione IAM politica solo quando nell'istruzione sono incluse sia questa risorsa che un'azione di supporto della tabella precedente.
La tabella delle chiavi di condizione
La tabella delle chiavi di condizione elenca tutte le chiavi di contesto delle condizioni che è possibile utilizzare nell'Conditionelemento di una dichiarazione IAM politica. Non tutte le chiavi possono essere specificate con ogni operazione o risorsa. Alcune chiavi funzionano solo con alcuni tipi di operazioni e risorse. Per ulteriori informazioni sull'Conditionelemento, vedere Elementi IAM JSON della politica: Condizione.
-
La colonna Type (Tipo) specifica il tipo di dato della chiave di condizione. Questo tipo di dato determina quali operatori condizionali è possibile utilizzare per confrontare i valori nella richiesta con i valori della dichiarazione nella policy. È necessario utilizzare un operatore appropriato per il tipo di dato. Se si utilizza un operatore errato, la corrispondenza non risulta mai verificata e l'istruzione della policy non viene mai applicata.
Se la colonna Type (Tipo) specifica un "Elenco di..." uno dei tipi semplici, è possibile utilizzare più chiavi e valori nelle policy. Farlo usando i prefissi dei set di condizioni con i tuoi operatori. Utilizzare il prefisso
ForAllValuesper specificare che tutti i valori nella richiesta devono corrispondere a un valore nell'istruzione della policy. Utilizzare il prefissoForAnyValueper specificare che almeno un valore nella richiesta corrisponde a uno dei valori nell'istruzione della policy.
Argomenti
- AWS Gestione dell'account
- AWS Attiva
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amministratore Amplify
- AWS Amplify UI Builder
- API di Apache Kafka per i cluster di Amazon MSK
- Amazon API Gateway
- Gestione di Amazon API Gateway
- Gestione di Amazon API Gateway V2
- AWS App Mesh
- AWS Anteprima App Mesh
- AWS App Runner
- AWS App Studio
- AWS Contenitore App2
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Servizio Application Cost Profiler
- Application Discovery Arsenal
- AWS Servizio Application Discovery
- AWS Servizio di migrazione delle applicazioni
- AWS Servizio di trasformazione delle applicazioni
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artefatto
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Scambio di dati B2B
- AWS Backup
- AWS Gateway di Backup
- AWS Archiviazione di backup
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing Ed esportazioni di dati sulla gestione dei costi
- AWS Billing Conductor
- AWS Billing Consolle
- Amazon Braket
- AWS Servizio Budget
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Camere pulite
- AWS Camere pulite ML
- Cloud AWS API di controllo
- Amazon Cloud Directory
- Cloud AWS Mappa
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Cloud HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Dati
- Amazon CloudWatch
- Informazioni approfondite sulle CloudWatch applicazioni Amazon
- Segnali CloudWatch applicativi Amazon
- Amazon CloudWatch evidentemente
- Amazon CloudWatch Internet Monitor
- CloudWatch Registri Amazon
- Monitoraggio CloudWatch di rete Amazon
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy servizio di comandi secure host
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Revisore Amazon
- CodeGuru Sicurezza Amazon
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connessioni
- AWS CodeStar Notifiche
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Pool di utenti di Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Customer Profiles di Amazon Connect
- Amazon Connect Voice ID
- AWS Servizio di connessione
- AWS Management Console App per dispositivi mobili
- AWS Fatturazione consolidata
- AWS Catalogo di controllo
- AWS Control Tower
- AWS Report sui costi e sull'utilizzo
- AWS Servizio Cost Explorer
- AWS Hub di ottimizzazione dei costi
- AWS Servizio di verifica dei clienti
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Servizio di migrazione del Database
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Strumenti diagnostici
- AWS Connect diretto
- AWS Directory Service
- AWS Dati del Directory Service
- Cluster elastici Amazon DocumentDB
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- Amazon EKS Auth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Disaster recovery elastico
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Apparecchiature e software elementali
- AWS Servizio di attivazione software e dispositivi elementari
- AWS Elementale MediaConnect
- AWS Elementale MediaConvert
- AWS Elementale MediaLive
- AWS Elementale MediaPackage
- AWS Elemental V2 MediaPackage
- AWS VOD elementare MediaPackage
- AWS Elementale MediaStore
- AWS Elementale MediaTailor
- AWS Casi Elemental Support
- AWS Contenuti di Elemental Support
- Amazon EMR su EKS (Containers EMR)
- Amazon EMR Serverless
- AWS Risoluzione delle entità
- Amazon EventBridge
- EventBridge Tubi Amazon
- Amazon EventBridge Scheduler
- EventBridge Schemi Amazon
- AWS Servizio di iniezione dei guasti
- Amazon FinSpace
- FinSpace API Amazon
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Livello gratuito
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Acceleratore globale
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Etichettatura Amazon
- Amazon GuardDuty
- AWS API e notifiche Health
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- High-volume outbound communications (Comunicazioni in uscita con volumi elevati)
- Amazon Honeycode
- AWS Analizzatore di accesso IAM
- AWS IAM Identity Center (successore di Single Sign-On) AWS
- AWS Directory IAM Identity Center (successore di Single Sign-On AWS )
- AWS Servizio IAM Identity Center OIDC
- AWS Identity and Access Management (IAM)
- AWS Ruoli di Identity and Access Management ovunque
- AWS Archivio di identità
- AWS Autenticazione di Identity Store
- AWS Sincronizzazione identità
- AWS Servizio Importazione/Esportazione dischi
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Servizio di fatturazione
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS Consulente per dispositivi IoT Core
- AWS Tester per dispositivi IoT
- AWS Eventi IoT
- AWS IoT Fleet Hub per la gestione dei dispositivi
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass versione 2
- AWS Lavori IoT DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Autorizzazioni IQ
- Amazon Kendra
- Classificazione intelligente di Amazon Kendra
- AWS Servizio di gestione delle chiavi
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Flusso di dati Amazon Kinesis
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Gestione abbonamenti Linux
- AWS Abbonamenti utente al License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Application Testing provides tools and resources for automated functional equivalence testing for your migration projects.
- AWS Servizio di modernizzazione del mainframe
- Amazon Managed Blockchain
- Query su Blockchain gestita da Amazon
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- Marketplace AWS
- Marketplace AWS Catalogo
- Marketplace AWS Servizio di analisi del commercio
- Marketplace AWS Servizio di distribuzione
- Marketplace AWS Scoperta
- Marketplace AWS Servizio Entitlement
- Marketplace AWS Servizio di creazione di immagini
- Marketplace AWS Portale di gestione
- Marketplace AWS Servizio di misurazione
- Marketplace AWS Marketplace privato
- Marketplace AWS Integrazione dei sistemi di approvvigionamento
- Marketplace AWS Reportistica del venditore
- Marketplace AWS Informazioni sui fornitori
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Servizio Amazon Message Gateway
- AWS Microservice Extractor per.NET
- AWS Crediti del Migration Acceleration Program
- AWS Migration Hub
- AWS Migration Hub Orchestrator
- AWS Spazi Refactor di Migration Hub
- AWS Raccomandazioni sulla strategia Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Network Firewall
- AWS Gestore di rete
- AWS Chat del gestore di rete
- Amazon Nimble Studio
- Amazon One Enterprise
- OpenSearch Ingestione di Amazon
- Amazon senza OpenSearch server
- OpenSearch Servizio Amazon
- AWS OpsWorks
- AWS OpsWorks Gestione della configurazione
- AWS Organizzazioni
- AWS Outposts
- AWS Panorama
- AWS Servizio di elaborazione parallela
- AWS Gestione centralizzata degli account per i partner
- AWS Crittografia dei pagamenti
- AWS Pagamenti
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Servizio e-mail Amazon Pinpoint
- Servizio di SMS e messaggi vocali Amazon Pinpoint
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS Listino prezzi
- AWS Connettore CA privato per Active Directory
- AWS Connettore CA privato per SCEP
- AWS Autorità di certificazione privata
- AWS Proton
- AWS Console degli ordini di acquisto
- Amazon Q
- Amazon Q Business
- App Amazon Q Business Q
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- API dati di Amazon RDS.
- Amazon RDS IAM Authentication
- AWS Re:post privato
- AWS Cestino
- Amazon Redshift
- Dati Amazon Redshift API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS Hub di resilienza
- AWS Resource Access Manager (RAM)
- AWS Esploratore di risorse
- Amazon Resource Group Tagging API
- AWS Resource Groups
- Portale Amazon RHEL Knowledgebase
- AWS RoboMaker
- Amazon Route 53
- Controller di ripristino applicazioni Amazon Route 53 - Spostamento zonale
- Domini Amazon Route 53
- Amazon Route 53 Profiles consente la condivisione DNS delle impostazioni con VPCs
- Cluster di ripristino di Amazon Route 53
- Controlli di ripristino di Amazon Route 53
- Preparazione al ripristino di Amazon Route 53
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 su Outposts.
- Amazon SageMaker
- Funzionalità SageMaker geospaziali di Amazon
- Amazon SageMaker Ground Truth sintetico
- Amazon SageMaker con MLFlow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Servizio token di sicurezza
- AWS Servizio di migrazione dei server
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS servizio di fornitura di reti private gestite
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Firmatario
- AWS Accedi
- Amazon Simple Email Service - Gestione della posta
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Gestione dei dispositivi per la neve
- AWS Snowball
- Amazon SNS
- AWS SQLBanco da lavoro
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Catena di fornitura
- AWS Support
- AWS Support App in Slack
- AWS Support Piani
- AWS Support Consigli
- AWS Sostenibilità
- AWS Systems Manager
- AWS Systems Manager per SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Contatti di Systems Manager Incident Manager
- AWS Configurazione rapida di Systems Manager
- Editor di tag
- AWS Impostazioni fiscali
- AWS Costruttore di reti di telecomunicazioni
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Notifiche utente
- AWS Contatti per le notifiche degli utenti
- AWS Sottoscrizioni utente
- AWS Accesso verificato
- Autorizzazioni verificate da Amazon
- Amazon VPC Lattice
- Amazon VPC Lattice Services
- AWS WAF
- AWS WAF regionale
- AWS WAF V2
- AWS Strumento Well-Architected
- AWS vimini
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Flusso di WorkMail messaggi Amazon
- Amazon WorkSpaces
- Gestore di WorkSpaces applicazioni Amazon
- Browser WorkSpaces sicuro Amazon
- Amazon WorkSpaces Thin Client
- AWS X-Ray
