Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
L'elemento Action descrive l'operazione o le operazioni specifiche che saranno concesse o negate. Le istruzioni devono includere un elemento Action o un elemento NotAction. Ogni AWS servizio dispone di un proprio set di azioni che descrivono le attività che è possibile eseguire con tale servizio. Ad esempio, l'elenco delle azioni per Amazon S3 è disponibile in Specificying Permissions in a Policy nellaAmazon Simple Storage Service User Guide, l'elenco delle azioni per Amazon EC2 è disponibile in Amazon EC2 API Reference e l'elenco delle azioni per AWS Identity and Access Management è disponibile nel Reference. IAM API Per trovare l'elenco delle azioni per altri servizi, consulta la documentazione API
È possibile specificare un valore utilizzando uno spazio dei nomi come prefisso dell'operazione (iam, ec2 sqs, sns, s3, ecc.) seguito dal nome dell'operazione da consentire o negare. Il nome deve corrispondere a un'operazione che è supportata dal servizio. Il prefisso e il nome dell'operazione non fanno distinzione tra maiuscole e minuscole. Ad esempio, iam:ListAccessKeys è equivalente a IAM:listaccesskeys. I seguenti esempi mostrano gli elementi Action per diversi servizi.
SQSAzione Amazon
"Action": "sqs:SendMessage"EC2Azione Amazon
"Action": "ec2:StartInstances"Operazione IAM
"Action": "iam:ChangePassword"Operazioni di Amazon S3
"Action": "s3:GetObject"Puoi specificare valori multipli per l'elemento Action.
"Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ]Puoi utilizzare caratteri jolly con abbinamenti a più caratteri (*) e caratteri jolly con abbinamento a un solo carattere (?) per consentire l'accesso a tutte le azioni offerte dallo specifico prodotto. AWS Ad esempio, il seguente elemento Action si applica a tutte le operazioni S3.
"Action": "s3:*"Puoi anche usare i caratteri jolly (*or?) come parte del nome dell'azione. Ad esempio, il seguente elemento Action si applica a tutte le operazioni IAM che includono la stringa AccessKey, incluso CreateAccessKey, DeleteAccessKey, ListAccessKeys e UpdateAccessKey.
"Action": "iam:*AccessKey*"Alcuni servizi ti consentono di limitare le operazioni disponibili. Ad esempio, Amazon ti SQS consente di rendere disponibile solo un sottoinsieme di tutte le possibili SQS azioni Amazon. In questo caso, il carattere jolly * non ti permette il controllo completo della coda; ti permette solo il sottoinsieme di operazioni che hai condiviso. Per ulteriori informazioni, consulta Informazioni sulle autorizzazioni nella Guida per gli sviluppatori di Amazon Simple Storage Service.
