Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Backup
AWS Backup (prefisso del servizio:backup) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da AWS Backup
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| CancelLegalHold | Concede l'autorizzazione per annullare un blocco a carattere legale | Scrittura | |||
| CopyFromBackupVault [solo autorizzazione] | Concede l'autorizzazione a copiare da un vault di backup | Write | |||
| CopyIntoBackupVault [solo autorizzazione] | Concede l'autorizzazione a copiare in un vault di backup | Write | |||
| CreateBackupPlan | Concede l'autorizzazione per creare un nuovo piano di backup | Write | |||
| CreateBackupSelection | Concede l'autorizzazione per creare una nuova assegnazione di risorse in un piano di backup | Write |
iam:PassRole |
||
| CreateBackupVault | Concede l'autorizzazione per creare un nuovo vault di backup | Scrittura | |||
| CreateFramework | Concede l'autorizzazione per creare un nuovo framework | Scrittura | |||
| CreateLegalHold | Concede l'autorizzazione per creare un nuovo blocco a carattere legale | Scrittura | |||
| CreateLogicallyAirGappedBackupVault | Concede l'autorizzazione per creare un nuovo vault di backup logicamente interrotto, un container logico in cui sono archiviati i backup | Scrittura | |||
| CreateReportPlan | Concede l'autorizzazione per creare un nuovo piano di report | Scrittura | |||
| CreateRestoreTestingPlan | Concede l'autorizzazione per creare un nuovo piano di test di ripristino | Scrittura | |||
| CreateRestoreTestingSelection | Concede l'autorizzazione per creare una nuova assegnazione di risorse in un piano di test di ripristino | Scrittura |
iam:PassRole |
||
| DeleteBackupPlan | Concede l'autorizzazione per eliminare un piano di backup | Write | |||
| DeleteBackupSelection | Concede l'autorizzazione per eliminare un'assegnazione di risorse da un piano di backup | Write | |||
| DeleteBackupVault | Concede l'autorizzazione per eliminare un vault di backup | Write | |||
| DeleteBackupVaultAccessPolicy | Concede l'autorizzazione per eliminare la policy di accesso del vault di backup | Gestione delle autorizzazioni | |||
| DeleteBackupVaultLockConfiguration | Concede l'autorizzazione per rimuovere la configurazione del blocco da un vault di backup | Scrittura | |||
| DeleteBackupVaultNotifications | Concede l'autorizzazione per rimuovere le notifiche da un vault di backup | Scrittura | |||
| DeleteBackupVaultSharingPolicy [solo autorizzazione] | Concede l'autorizzazione per eliminare la policy di condivisione del vault di backup | Gestione delle autorizzazioni | |||
| DeleteFramework | Concede l'autorizzazione per eliminare un framework | Scrittura | |||
| DeleteRecoveryPoint | Concede l'autorizzazione per eliminare un punto di ripristino da un vault di backup | Scrittura | |||
| DeleteReportPlan | Concede l'autorizzazione per eliminare un piano di report | Scrittura | |||
| DeleteRestoreTestingPlan | Concede l'autorizzazione per eliminare un piano di test di ripristino | Scrittura | |||
| DeleteRestoreTestingSelection | Concede l'autorizzazione per eliminare un'assegnazione di risorse da un piano di test di ripristino | Scrittura | |||
| DescribeBackupJob | Concede l'autorizzazione per descrivere un processo di backup | Read | |||
| DescribeBackupVault | Concede l'autorizzazione per descrivere un nuovo vault di backup con il nome specificato | Read | |||
| DescribeCopyJob | Concede l'autorizzazione per descrivere un processo di copia | Lettura | |||
| DescribeFramework | Concede l'autorizzazione per descrivere un framework con il nome specificato | Lettura | |||
| DescribeGlobalSettings | Concede l'autorizzazione per descrivere le impostazioni globali | Read | |||
| DescribeProtectedResource | Concede l'autorizzazione per descrivere una risorsa protetta | Read | |||
| DescribeRecoveryPoint | Concede l'autorizzazione per descrivere un punto di ripristino | Read | |||
| DescribeRegionSettings | Concede l'autorizzazione per descrivere le impostazioni della regione | Lettura | |||
| DescribeReportJob | Concede l'autorizzazione per descrivere un processo di report | Lettura | |||
| DescribeReportPlan | Concede l'autorizzazione per descrivere un piano di report con il nome specificato | Lettura | |||
| DescribeRestoreJob | Concede l'autorizzazione per descrivere un processo di ripristino | Read | |||
| DisassociateRecoveryPoint | Concede l'autorizzazione per annullare l'associazione di un punto di ripristino da un vault di backup | Scrittura | |||
| DisassociateRecoveryPointFromParent | Concede l'autorizzazione per dissociare un punto di ripristino dal relativo padre | Scrittura | |||
| ExportBackupPlanTemplate | Concede l'autorizzazione per esportare un piano di backup come file JSON | Read | |||
| GetBackupPlan | Concede l'autorizzazione per ottenere un piano di backup | Read | |||
| GetBackupPlanFromJSON | Concede l'autorizzazione per trasformare un file JSON in un piano di backup | Read | |||
| GetBackupPlanFromTemplate | Concede l'autorizzazione per trasformare un modello in un piano di backup | Read | |||
| GetBackupSelection | Concede l'autorizzazione per ottenere un'assegnazione di risorse del piano di backup | Read | |||
| GetBackupVaultAccessPolicy | Concede l'autorizzazione per ottenere la policy di accesso del vault di backup | Read | |||
| GetBackupVaultNotifications | Concede l'autorizzazione per ottenere le notifiche del vault di backup | Lettura | |||
| GetBackupVaultSharingPolicy [solo autorizzazione] | Concede l'autorizzazione per ottenere la policy di condivisione del vault di backup | Lettura | |||
| GetLegalHold | Concede l'autorizzazione per ottenere un blocco a carattere legale | Lettura | |||
| GetRecoveryPointRestoreMetadata | Concede l'autorizzazione per ottenere i metadati di ripristino del punto di ripristino | Lettura | |||
| GetRestoreJobMetadata | Concede l'autorizzazione per ottenere i metadati di ripristino associati a un processo di ripristino | Lettura | |||
| GetRestoreTestingInferredMetadata | Concede l'autorizzazione per ottenere metadati dedotti generati dai test di ripristino | Lettura | |||
| GetRestoreTestingPlan | Concede l'autorizzazione per ottenere un piano di test di ripristino | Lettura | |||
| GetRestoreTestingSelection | Concede l'autorizzazione per ottenere un'assegnazione di risorse di un piano di test di ripristino | Lettura | |||
| GetSupportedResourceTypes | Concede l'autorizzazione per ottenere i tipi di risorse supportati | Lettura | |||
| ListBackupJobSummaries | Concede l'autorizzazione per elencare i riepiloghi del processo di backup | Elenco | |||
| ListBackupJobs | Concede l'autorizzazione per elencare i processi di backup | Elenco | |||
| ListBackupPlanTemplates | Concede l'autorizzazione a elencare i modelli di piano di backup forniti da AWS Backup | Elenco | |||
| ListBackupPlanVersions | Concede l'autorizzazione per elencare le versioni del piano di backup | Elenco | |||
| ListBackupPlans | Concede l'autorizzazione per elencare i piani di backup | Elenco | |||
| ListBackupSelections | Concede l'autorizzazione per elencare le assegnazioni di risorse per un piano di backup specifico | Elenco | |||
| ListBackupVaults | Concede l'autorizzazione per elencare i vault di backup | Elenco | |||
| ListCopyJobSummaries | Concede l'autorizzazione per elencare i riepiloghi del processo di copia | Elenco | |||
| ListCopyJobs | Concede l'autorizzazione per elencare i processi di copia | Elenco | |||
| ListFrameworks | Concede l'autorizzazione per elencare i framework | Elenco | |||
| ListLegalHolds | Concede l'autorizzazione per elencare gli i blocchi a carattere legale | Elenco | |||
| ListProtectedResources | Concede l'autorizzazione a elencare le risorse protette tramite Backup AWS | Elenco | |||
| ListProtectedResourcesByBackupVault | Concede l'autorizzazione per elencare le risorse protette all'interno di un vault di backup | Elenco | |||
| ListRecoveryPointsByBackupVault | Concede l'autorizzazione per elencare i punti di ripristino all'interno di un vault di backup | Elenco | |||
| ListRecoveryPointsByLegalHold | Concede l'autorizzazione per elencare i punti di ripristino in base al blocco a carattere legale | Elenco | |||
| ListRecoveryPointsByResource | Concede l'autorizzazione per elencare i punti di ripristino per una risorsa | Elenco | |||
| ListReportJobs | Concede l'autorizzazione per elencare i processi di report | Elenco | |||
| ListReportPlans | Concede l'autorizzazione per elencare i piani di report | Elenco | |||
| ListRestoreJobSummaries | Concede l'autorizzazione per elencare i riepiloghi del processo di ripristino | Elenco | |||
| ListRestoreJobs | Concede l'autorizzazione per elencare i processi di ripristino | Elenco | |||
| ListRestoreJobsByProtectedResource | Concede l'autorizzazione per elencare i processi di ripristino per una risorsa protetta | Elenco | |||
| ListRestoreTestingPlans | Concede l'autorizzazione per elencare i piani di test di ripristino | Elenco | |||
| ListRestoreTestingSelections | Concede l'autorizzazione per elencare le assegnazioni di risorse per un piano di test di ripristino specifico | Elenco | |||
| ListTags | Concede l'autorizzazione per elencare i tag per una risorsa | Read | |||
| PutBackupVaultAccessPolicy | Concede l'autorizzazione per aggiungere una policy di accesso al vault di backup | Gestione delle autorizzazioni | |||
| PutBackupVaultLockConfiguration | Concede l'autorizzazione per aggiungere una configurazione di blocco al vault di backup | Scrittura | |||
| PutBackupVaultNotifications | Concede l'autorizzazione per aggiungere un argomento SNS al vault di backup | Scrittura | |||
| PutBackupVaultSharingPolicy [solo autorizzazione] | Concede l'autorizzazione per aggiungere una policy di condivisione al vault di backup | Gestione delle autorizzazioni | |||
| PutRestoreValidationResult | Concede l'autorizzazione per inserire un risultato di convalida del ripristino | Scrittura | |||
| StartBackupJob | Concede l'autorizzazione per avviare un nuovo processo di backup | Write |
iam:PassRole |
||
| StartCopyJob | Concede l'autorizzazione a copiare un backup da un vault di backup di origine a un vault di backup di destinazione | Scrittura |
iam:PassRole |
||
| StartReportJob | Concede l'autorizzazione per avviare un nuovo processo di report | Scrittura | |||
| StartRestoreJob | Concede l'autorizzazione per avviare un nuovo processo di ripristino | Write |
iam:PassRole |
||
| StopBackupJob | Concede l'autorizzazione per arrestare un processo di backup | Write | |||
| TagResource | Concede l'autorizzazione per applicare un tag a una risorsa. | Applicazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere un tag da una risorsa. | Applicazione di tag | |||
| UpdateBackupPlan | Concede l'autorizzazione per aggiornare un piano di backup | Scrittura | |||
| UpdateFramework | Concede l'autorizzazione per aggiornare un framework | Scrittura | |||
| UpdateGlobalSettings | Concede l'autorizzazione ad aggiornare le impostazioni globali correnti per l'account AWS | Scrittura | |||
| UpdateRecoveryPointLifecycle | Concede l'autorizzazione per aggiornare il ciclo di vita del punto di ripristino | Write | |||
| UpdateRegionSettings | Concede l'autorizzazione per aggiornare le attuali impostazioni di attivazione del servizio per la regione | Scrittura | |||
| UpdateReportPlan | Concede l'autorizzazione per aggiornare un piano di report | Scrittura | |||
| UpdateRestoreTestingPlan | Concede l'autorizzazione per aggiornare un piano di test di ripristino | Scrittura | |||
| UpdateRestoreTestingSelection | Concede l'autorizzazione per aggiornare un'assegnazione di risorse in un piano di test di ripristino | Scrittura |
iam:PassRole |
Tipi di risorsa definiti da AWS Backup
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| backupVault |
arn:${Partition}:backup:${Region}:${Account}:backup-vault:${BackupVaultName}
|
|
| backupPlan |
arn:${Partition}:backup:${Region}:${Account}:backup-plan:${BackupPlanId}
|
|
| recoveryPoint |
arn:${Partition}:${Vendor}:${Region}:*:${ResourceType}:${RecoveryPointId}
|
|
| framework |
arn:${Partition}:backup:${Region}:${Account}:framework:${FrameworkName}-${FrameworkId}
|
|
| reportPlan |
arn:${Partition}:backup:${Region}:${Account}:report-plan:${ReportPlanName}-${ReportPlanId}
|
|
| legalHold |
arn:${Partition}:backup:${Region}:${Account}:legal-hold:${LegalHoldId}
|
|
| restoreTestingPlan |
arn:${Partition}:backup:${Region}:${Account}:restore-testing-plan:${RestoreTestingPlanName}-${RestoreTestingPlanId}
|
Chiavi di condizione per AWS Backup
AWS Backup definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base al set di valori consentito per ciascuno dei tag | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso per i tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di tag obbligatori nella richiesta | ArrayOfString |
| backup:ChangeableForDays | Filtra l'accesso in base al valore del ChangeableForDays parametro | Numerico |
| backup:CopyTargetOrgPaths | Filtra l'accesso in base all'unità organizzativa | ArrayOfString |
| backup:CopyTargets | Filtra l'accesso in base all'ARN di un vault di backup | ArrayOfARN |
| backup:FrameworkArns | Filtra l'accesso in base agli ARN del framework | ArrayOfARN |
| backup:MaxRetentionDays | Filtra l'accesso in base al valore del parametro MaxRetentionDays | Numerico |
| backup:MinRetentionDays | Filtra l'accesso in base al valore del MinRetentionDays parametro | Numerico |
