Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento per le autorizzazioni AWS Cloud Map API
Quando configuri il controllo degli accessi e scrivi una politica di autorizzazioni da allegare a un'IAMidentità (politiche basate sull'identità), puoi utilizzare il seguente elenco come riferimento. L'elenco include ogni AWS Cloud Map API azione e le azioni a cui è necessario concedere le autorizzazioni di accesso. Le azioni vengono specificate nel Action campo relativo alla politica. Per i dettagli sul valore della risorsa che è necessario specificare nel Resource campo o nella IAM politica, vedere Azioni, risorse e chiavi di condizione AWS Cloud Map nel Service Authorization Reference.
È possibile utilizzare le chiavi di condizione AWS Cloud Map specifiche nelle IAM politiche per alcune operazioni. Per ulteriori informazioni, consulta la sezione Chiavi di condizione AWS Cloud Map nel Service Authorization Reference.
Per specificare un'azione, utilizzate il servicediscovery prefisso seguito dal nome dell'APIazione, ad esempio servicediscovery:CreatePublicDnsNamespace eroute53:CreateHostedZone.
Autorizzazioni necessarie per le operazioni AWS Cloud Map
- CreateHttpNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
Autorizzazioni richieste (APIazione):
servicediscovery:CreateService - DeleteNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
Autorizzazioni richieste (APIazione):
servicediscovery:DeleteService - DeregisterInstance
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
Autorizzazioni richieste (APIazione):
servicediscovery:DiscoverInstances - GetInstance
-
Autorizzazioni richieste (APIazione):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
Autorizzazioni richieste (APIazione):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
Autorizzazioni richieste (APIazione):
servicediscovery:GetNamespace - GetOperation
-
Autorizzazioni richieste (APIazione):
servicediscovery:GetOperation - GetService
-
Autorizzazioni richieste (APIazione):
servicediscovery:GetService - ListInstances
-
Autorizzazioni richieste (APIazione):
servicediscovery:ListInstances - ListNamespaces
-
Autorizzazioni richieste (APIazione):
servicediscovery:ListNamespaces - ListOperations
-
Autorizzazioni richieste (APIazione):
servicediscovery:ListOperations - ListServices
-
Autorizzazioni richieste (APIazione):
servicediscovery:ListServices - ListTagsForResource
-
Autorizzazioni richieste (APIazione):
servicediscovery:ListTagsForResource - RegisterInstance
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
Autorizzazioni richieste (APIazione):
servicediscovery:TagResource - UntagResource
-
Autorizzazioni richieste (APIazione):
servicediscovery:UntagResource - UpdateHttpNamespace
-
Autorizzazioni richieste (APIazione):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
Autorizzazioni richieste (APIazione):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
Autorizzazioni richieste (APIazione):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
