Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per Amazon Route 53 Domains
Amazon Route 53 Domains (prefisso del servizio:route53domains) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da Amazon Route 53 Domains
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AcceptDomainTransferFromAnotherAwsAccount | Concede l'autorizzazione ad accettare il trasferimento di un dominio da un altro Account AWS a quello corrente Account AWS | Scrittura | |||
| AssociateDelegationSignerToDomain | Concede l'autorizzazione per associare un nuovo delegation signer a un dominio | Scrittura | |||
| CancelDomainTransferToAnotherAwsAccount | Concede il permesso di annullare il trasferimento di un dominio dall'attuale Account AWS a un altro Account AWS | Scrittura | |||
| CheckDomainAvailability | Concede l'autorizzazione per verificare la disponibilità di un nome di dominio | Read | |||
| CheckDomainTransferability | Concede l'autorizzazione per verificare se un nome di dominio può essere trasferito ad Amazon Route 53 | Lettura | |||
| DeleteDomain | Concede l'autorizzazione per eliminare i domini | Scrittura | |||
| DeleteTagsForDomain | Concede l'autorizzazione per eliminare i tag specificati per un dominio | Applicazione di tag | |||
| DisableDomainAutoRenew | Concede l'autorizzazione per configurare Amazon Route 53 per rinnovare automaticamente il dominio specificato prima della scadenza della registrazione di dominio | Scrittura | |||
| DisableDomainTransferLock | Concede l'autorizzazione a rimuovere il blocco di trasferimento sul dominio (in particolare clientTransferProhibited lo stato) per consentire i trasferimenti di dominio | Scrittura | |||
| DisassociateDelegationSignerFromDomain | Concede l'autorizzazione per dissociare un delegation signer esistente da un dominio | Scrittura | |||
| EnableDomainAutoRenew | Concede l'autorizzazione per configurare Amazon Route 53 per rinnovare automaticamente il dominio specificato prima della scadenza della registrazione di dominio | Scrittura | |||
| EnableDomainTransferLock | Concede l'autorizzazione a impostare il blocco dei trasferimenti sul dominio (in particolare clientTransferProhibited lo stato) per impedire i trasferimenti di dominio | Scrittura | |||
| GetContactReachabilityStatus | Concede l'autorizzazione per ottenere informazioni per sapere se il contatto registrant ha risposto per operazioni che richiedono la conferma della validità dell'indirizzo e-mail per il contatto del registrant, ad esempio registrando un nuovo dominio | Lettura | |||
| GetDomainDetail | Concede l'autorizzazione per ottenere informazioni dettagliate su un dominio | Read | |||
| GetDomainSuggestions | Concede l'autorizzazione per ottenere un elenco di nomi di dominio suggeriti assegnata una stringa, che può essere un nome di dominio o semplicemente una parola o frase (senza spazi) | Read | |||
| GetOperationDetail | Concede l'autorizzazione per ottenere lo stato corrente di un'operazione che non è completata | Lettura | |||
| ListDomains | Concede l'autorizzazione a elencare tutti i nomi di dominio registrati con Amazon Route 53 per l'attuale Account AWS | Elenco | |||
| ListOperations | Concede l'autorizzazione a elencare le operazioni IDs che non sono ancora state completate | Elenco | |||
| ListPrices | Concede l'autorizzazione a elencare i prezzi delle operazioni per TLDs | Elenco | |||
| ListTagsForDomain | Concede l'autorizzazione per elencare tutti i tag che sono associati al dominio specificato | Lettura | |||
| PushDomain | Concede l'autorizzazione a modificare il IPS tag del dominio.uk per avviare un processo di trasferimento da Route 53 a un altro registrar | Scrittura | |||
| RegisterDomain | Concede l'autorizzazione per registrare i domini | Scrittura | |||
| RejectDomainTransferFromAnotherAwsAccount | Concede l'autorizzazione a rifiutare il trasferimento di un dominio da un altro a quello attuale Account AWS Account AWS | Scrittura | |||
| RenewDomain | Concede l'autorizzazione per rinnovare i domini per il numero di anni specificato | Scrittura | |||
| ResendContactReachabilityEmail | Concede l'autorizzazione per inviare nuovamente l'e-mail di conferma all'indirizzo e-mail corrente per il contatto registrant per operazioni che richiedono la conferma della validità dell'indirizzo e-mail per il contatto del registrant, ad esempio registrando un nuovo dominio | Scrittura | |||
| ResendOperationAuthorization | Concede il permesso di inviare nuovamente l'autorizzazione dell'operazione | Scrittura | |||
| RetrieveDomainAuthCode | Concede l'autorizzazione a ottenere il file per il dominio AuthCode | Scrittura | |||
| TransferDomain | Concede l'autorizzazione per trasferire un dominio da un altro registrar in Amazon Route 53 | Scrittura | |||
| TransferDomainToAnotherAwsAccount | Concede il permesso di trasferire un dominio dal dominio corrente Account AWS a un altro Account AWS | Scrittura | |||
| UpdateDomainContact | Concede l'autorizzazione per aggiornare le informazioni di contatto per il dominio | Write | |||
| UpdateDomainContactPrivacy | Concede l'autorizzazione per aggiornare l'impostazione sulla privacy del contatto del dominio | Write | |||
| UpdateDomainNameservers | Concede l'autorizzazione per sostituire il set corrente di server dei nomi per un dominio con il set specificato di server dei nomi | Write | |||
| UpdateTagsForDomain | Concede l'autorizzazione per aggiungere o aggiornare i tag per un dominio specificato | Assegnazione di tag | |||
| ViewBilling | Concede l'autorizzazione a recuperare tutti i record di fatturazione relativi al dominio per il periodo corrente per un periodo specificato Account AWS | Lettura |
Tipi di risorsa definiti da Amazon Route 53 Domains
Amazon Route 53 Domains non supporta la specificazione di una risorsa ARN nell'Resourceelemento di una dichiarazione IAM politica. Per consentire l'accesso ai domini di Amazon Route 53, specifica "Resource": "*" nella policy.
Chiavi di condizione per Amazon Route 53 Domains
Route 53 Domains non dispone di chiavi di contesto specifiche del servizio che possono essere utilizzate nell'elemento Condition di dichiarazioni di policy. Per un elenco delle chiavi di contesto globali che sono disponibili per tutti i servizi, consulta Chiavi disponibili per le condizioni.
