Operazioni, risorse e chiavi di condizione per AWS Direct Connect - Service Authorization Reference

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazioni, risorse e chiavi di condizione per AWS Direct Connect

AWS Direct Connect (prefisso del servizio:directconnect) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.

Riferimenti:

Operazioni definite da AWS Direct Connect

È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Azioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
AcceptDirectConnectGatewayAssociationProposal Concede l'autorizzazione per accettare una richiesta di collegare un gateway privato virtuale a un gateway Direct Connect Scrittura

dx-gateway*

AllocateConnectionOnInterconnect Concede l'autorizzazione per creare una connessione in hosting su un'interconnessione Scrittura

dxcon*

AllocateHostedConnection Concede l'autorizzazione a creare una nuova connessione ospitata tra la rete di un partner AWS Direct Connect e una posizione AWS Direct Connect specifica Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePrivateVirtualInterface Concede l'autorizzazione per effettuare il provisioning di un'interfaccia virtuale privata da assegnare a un altro cliente Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocatePublicVirtualInterface Concede l'autorizzazione per effettuare il provisioning di un'interfaccia virtuale pubblica da assegnare a un altro cliente Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AllocateTransitVirtualInterface Concede l'autorizzazione per effettuare il provisioning di un'interfaccia virtuale di transito da assegnare a un altro cliente Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

AssociateConnectionWithLag Concede l'autorizzazione ad associare una connessione a LAG Scrittura

dxcon*

dxlag*

AssociateHostedConnection Concede l'autorizzazione ad associare una connessione ospitata e le relative interfacce virtuali a un gruppo di aggregazione di link () o a un'interconnessione LAG Scrittura

dxcon*

dxcon

dxlag

AssociateMacSecKey Concede l'autorizzazione ad associare una coppia MAC Security (MACsec) Connection Key Name (CKN) /Connectivity Association Key (CAK) a una connessione dedicata AWS Direct Connect Scrittura

dxcon

dxlag

AssociateVirtualInterface Concede l'autorizzazione ad associare un'interfaccia virtuale a uno specifico gruppo di aggregazione di link () LAG o a una connessione Scrittura

dxvif*

dxcon

dxlag

ConfirmConnection Concede l'autorizzazione per confermare la creazione di una connessione in hosting su un'interconnessione Scrittura

dxcon*

ConfirmCustomerAgreement Concede l'autorizzazione a confermare i termini del contratto durante la creazione della connessione o del gruppo di aggregazione dei link () LAG Scrittura
ConfirmPrivateVirtualInterface Concede l'autorizzazione per accettare la proprietà di un'interfaccia virtuale privata creata da un altro cliente Scrittura

dxvif*

ConfirmPublicVirtualInterface Concede l'autorizzazione per accettare la proprietà di un'interfaccia virtuale pubblica creata da un altro cliente Scrittura

dxvif*

ConfirmTransitVirtualInterface Concede l'autorizzazione per accettare la proprietà di un'interfaccia virtuale di transito creata da un altro cliente Scrittura

dxvif*

CreateBGPPeer Concede l'autorizzazione a creare un BGP peer sull'interfaccia virtuale specificata Scrittura

dxvif*

CreateConnection Concede l'autorizzazione a creare una nuova connessione tra la rete del cliente e una posizione AWS Direct Connect specifica Scrittura

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateDirectConnectGateway Concede l'autorizzazione per creare un gateway Direct Connect, che è un oggetto intermedio che consente di connettere un set di interfacce virtuali e dei gateway virtuali privati Scrittura
CreateDirectConnectGatewayAssociation Concede l'autorizzazione per creare un'associazione tra un gateway Direct Connect e un gateway virtuale privato Scrittura

dx-gateway*

CreateDirectConnectGatewayAssociationProposal Concede l'autorizzazione per creare una proposta per associare il gateway virtuale privato specificato al gateway Direct Connect specificato Scrittura

dx-gateway*

CreateInterconnect Concede l'autorizzazione a creare una nuova interconnessione tra la rete di un partner AWS Direct Connect e una posizione AWS Direct Connect specifica Scrittura

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLag Concede l'autorizzazione a creare un gruppo di aggregazione di link (LAG) con il numero specificato di connessioni fisiche raggruppate tra la rete del cliente e una posizione Direct Connect AWS specifica Scrittura

dxcon

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePrivateVirtualInterface Concede l'autorizzazione per creare una nuova interfaccia virtuale privata Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePublicVirtualInterface Concede l'autorizzazione per creare una nuova interfaccia virtuale pubblica Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

CreateTransitVirtualInterface Concede l'autorizzazione per creare una nuova interfaccia virtuale di transito Scrittura

dxcon

dxlag

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteBGPPeer Concede l'autorizzazione a eliminare il BGP peer specificato sull'interfaccia virtuale specificata con l'indirizzo del cliente specificato e ASN Scrittura

dxvif*

DeleteConnection Concede l'autorizzazione per eliminare la connessione Scrittura

dxcon*

DeleteDirectConnectGateway Concede l'autorizzazione per eliminare il gateway Direct Connect specificato Scrittura

dx-gateway*

DeleteDirectConnectGatewayAssociation Concede l'autorizzazione per eliminare l'associazione tra il gateway Direct Connect specificato e il gateway virtuale privato Scrittura

dx-gateway*

DeleteDirectConnectGatewayAssociationProposal Concede l'autorizzazione per eliminare la proposta di associazione tra il gateway Direct Connect specificato e il gateway virtuale privato Scrittura
DeleteInterconnect Concede l'autorizzazione per eliminare l'interconnessione specificata Scrittura

dxcon*

DeleteLag Concede l'autorizzazione a eliminare il gruppo di aggregazione dei link specificato () LAG Scrittura

dxlag*

DeleteVirtualInterface Concede l'autorizzazione per eliminare un'interfaccia virtuale Scrittura

dxvif*

DescribeConnectionLoa Concede l'autorizzazione a descrivere il LOA - CFA per una connessione Lettura

dxcon*

DescribeConnections Concede l'autorizzazione per descrivere tutte le connessioni in questa regione Lettura

dxcon

DescribeConnectionsOnInterconnect Concede l'autorizzazione per descrivere un elenco di connessioni che sono state assegnate a una determinata interconnessione Lettura

dxcon*

DescribeCustomerMetadata Concede l'autorizzazione a visualizzare un elenco di contratti con i clienti, insieme al loro stato firmato e al fatto che il cliente sia un NNIPartnerNNIPartnerV2, o un nonPartner Lettura
DescribeDirectConnectGatewayAssociationProposals Concede l'autorizzazione per descrivere una o più proposte di associazione per la connessione tra un gateway virtuale privato e un gateway Direct Connect Lettura

dx-gateway

DescribeDirectConnectGatewayAssociations Concede l'autorizzazione per descrivere le associazioni tra i gateway Direct Connect e i gateway virtuali privati Lettura

dx-gateway

DescribeDirectConnectGatewayAttachments Concede l'autorizzazione per descrivere gli allegati tra i gateway Direct Connect e le interfacce virtuali Lettura

dx-gateway

DescribeDirectConnectGateways Concede l'autorizzazione per descrivere tutti i gateway Direct Connect o soltanto il gateway Direct Connect specificato Lettura

dx-gateway

DescribeHostedConnections Concede l'autorizzazione a descrivere le connessioni ospitate che sono state fornite sul gruppo di interconnessione o aggregazione di link specificato () LAG Lettura

dxcon

dxlag

DescribeInterconnectLoa Concede l'autorizzazione a descrivere il - for an Interconnect LOA CFA Lettura

dxcon*

DescribeInterconnects Concede l'autorizzazione a descrivere un elenco di interconnessioni di proprietà di Account AWS Lettura

dxcon

DescribeLags Concede l'autorizzazione a descrivere tutti i gruppi di aggregazione dei link () LAG o quelli specificati LAG Lettura

dxlag

DescribeLoa Concede l'autorizzazione a descrivere il gruppo LOA - CFA per una connessione, un'interconnessione o un gruppo di aggregazione di link () LAG Lettura

dxcon

dxlag

DescribeLocations Concede l'autorizzazione a descrivere l'elenco delle sedi AWS Direct Connect nella regione corrente AWS Lettura
DescribeRouterConfiguration Concede l'autorizzazione per descrivere i dettagli sul router per un'interfaccia virtuale Lettura

dxvif*

DescribeTags Concede l'autorizzazione a descrivere i tag associati alle risorse AWS Direct Connect specificate Lettura

dxcon

dxlag

dxvif

DescribeVirtualGateways Concede l'autorizzazione a descrivere un elenco di gateway privati virtuali di proprietà di Account AWS Lettura
DescribeVirtualInterfaces Concede l'autorizzazione a descrivere tutte le interfacce virtuali per un Account AWS Lettura

dxcon

dxlag

dxvif

DisassociateConnectionFromLag Concede l'autorizzazione a dissociare una connessione da un gruppo di aggregazione di link () LAG Scrittura

dxcon*

dxlag*

DisassociateMacSecKey Concede l'autorizzazione a rimuovere l'associazione tra una chiave MAC di sicurezza Security (MACsec) e una connessione dedicata AWS Direct Connect Scrittura

dxcon

dxlag

ListVirtualInterfaceTestHistory Concede l'autorizzazione per elencare la cronologia dei test di failover dell'interfaccia virtuale Elenco

dxvif*

StartBgpFailoverTest Concede l'autorizzazione ad avviare il test di failover dell'interfaccia virtuale che verifica che la configurazione soddisfi i requisiti di resilienza impostando la sessione di BGP peering nello stato. DOWN È quindi possibile inviare traffico per verificare che non vi siano interruzioni Scrittura

dxvif*

StopBgpFailoverTest Concede l'autorizzazione per interrompere il test di failover dell'interfaccia virtuale Scrittura

dxvif*

TagResource Concede l'autorizzazione ad aggiungere i tag specificati alla risorsa AWS Direct Connect specificata. Ogni risorsa può avere un massimo di 50 tag Assegnazione di tag

dxcon

dxlag

dxvif

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede l'autorizzazione a rimuovere uno o più tag dalla risorsa AWS Direct Connect specificata Assegnazione di tag

dxcon

dxlag

dxvif

aws:TagKeys

UpdateConnection Concede l'autorizzazione ad aggiornare la configurazione della connessione dedicata AWS Direct Connect. È possibile aggiornare i seguenti parametri per una connessione: Il nome della connessione o la modalità di crittografia MAC Security (MACsec) della connessione Scrittura

dxcon*

UpdateDirectConnectGateway Concede l'autorizzazione per aggiornare il nome di un gateway Direct Connect Scrittura

dx-gateway*

UpdateDirectConnectGatewayAssociation Concede l'autorizzazione per aggiornare gli attributi specificati dell'associazione al gateway Direct Connect Scrittura
UpdateLag Concede l'autorizzazione ad aggiornare gli attributi del gruppo di aggregazione dei link specificato () LAG Scrittura

dxlag*

UpdateVirtualInterfaceAttributes Concede l'autorizzazione per aggiornare gli attributi specificati dell'interfaccia virtuale privata specificata Scrittura

dxvif*

Tipi di risorsa definiti da AWS Direct Connect

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa ARN Chiavi di condizione
dxcon arn:${Partition}:directconnect:${Region}:${Account}:dxcon/${ConnectionId}

aws:ResourceTag/${TagKey}

dxlag arn:${Partition}:directconnect:${Region}:${Account}:dxlag/${LagId}

aws:ResourceTag/${TagKey}

dxvif arn:${Partition}:directconnect:${Region}:${Account}:dxvif/${VirtualInterfaceId}

aws:ResourceTag/${TagKey}

dx-gateway arn:${Partition}:directconnect::${Account}:dx-gateway/${DirectConnectGatewayId}

Chiavi di condizione per AWS Direct Connect

AWS Direct Connect definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione Descrizione Tipo
aws:RequestTag/${TagKey} Filtra l'accesso in base alle operazioni basate sulla presenza di coppie chiave-valore di tag nella richiesta Stringa
aws:ResourceTag/${TagKey} Filtra l'accesso in base alle operazioni basate sulla presenza di coppie chiave-valore allegate alla risorsa Stringa
aws:TagKeys Filtra l'accesso in base alle operazioni basate sulla presenza di chiavi di tag nella richiesta Stringa