Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) (prefisso del servizio:iam) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Azioni definite da AWS Identity and Access Management (IAM)
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AddClientIDToOpenIDConnectProvider | Concede l'autorizzazione ad aggiungere un nuovo ID client (audience) all'elenco dei registrati IDs per la risorsa del provider IAM OpenID OIDC Connect () specificata | Scrittura | |||
| AddRoleToInstanceProfile | Concede l'autorizzazione ad aggiungere un IAM ruolo al profilo dell'istanza specificato | Scrittura |
iam:PassRole |
||
| AddUserToGroup | Concede l'autorizzazione per aggiungere un IAM utente al gruppo specificato IAM | Scrittura | |||
| AttachGroupPolicy | Concede l'autorizzazione ad allegare una politica gestita al gruppo specificato IAM | Gestione delle autorizzazioni | |||
| AttachRolePolicy | Concede l'autorizzazione ad allegare una politica gestita al ruolo specificato IAM | Gestione delle autorizzazioni | |||
| AttachUserPolicy | Concede l'autorizzazione ad allegare una politica gestita all'utente specificato IAM | Gestione delle autorizzazioni | |||
| ChangePassword | Concede l'autorizzazione a un IAM utente di modificare la propria password | Scrittura | |||
| CreateAccessKey | Concede l'autorizzazione a creare la chiave di accesso e la chiave di accesso segreta per l'utente specificato IAM | Scrittura | |||
| CreateAccountAlias | Concede l'autorizzazione a creare un alias per il Account AWS | Scrittura | |||
| CreateGroup | Concede l'autorizzazione per creare un nuovo gruppo | Write | |||
| CreateInstanceProfile | Concede l'autorizzazione per creare un nuovo profilo dell'istanza | Scrittura | |||
| CreateLoginProfile | Concede l'autorizzazione a creare una password per l'utente specificato IAM | Scrittura | |||
| CreateOpenIDConnectProvider | Concede l'autorizzazione a creare una IAM risorsa che descriva un provider di identità (IdP) che supporta OpenID Connect () OIDC | Scrittura | |||
| CreatePolicy | Concede l'autorizzazione per creare una nuova policy gestita | Gestione delle autorizzazioni | |||
| CreatePolicyVersion | Concede l'autorizzazione per creare una nuova versione della policy gestita specificata | Gestione delle autorizzazioni | |||
| CreateRole | Concede l'autorizzazione per creare un nuovo ruolo | Scrittura | |||
| CreateSAMLProvider | Concede l'autorizzazione a creare una IAM risorsa che descriva un provider di identità (IdP) che supporta la versione 2.0 SAML | Scrittura | |||
| CreateServiceLinkedRole | Concede l'autorizzazione a creare un IAM ruolo che consenta a un AWS servizio di eseguire azioni per conto dell'utente | Scrittura | |||
| CreateServiceSpecificCredential | Concede l'autorizzazione a creare una nuova credenziale specifica del servizio per un utente IAM | Scrittura | |||
| CreateUser | Concede l'autorizzazione a creare un nuovo utente IAM | Scrittura | |||
| CreateVirtualMFADevice | Concede l'autorizzazione a creare un nuovo dispositivo virtuale MFA | Scrittura | |||
| DeactivateMFADevice | Concede l'autorizzazione a disattivare il MFA dispositivo specificato e a rimuoverne l'associazione con l'IAMutente per il quale era originariamente abilitato | Scrittura | |||
| DeleteAccessKey | Concede l'autorizzazione per eliminare la coppia di key pair di accesso associata all'utente specificato IAM | Scrittura | |||
| DeleteAccountAlias | Concede il permesso di eliminare l'alias specificato Account AWS | Scrittura | |||
| DeleteAccountPasswordPolicy | Concede l'autorizzazione a eliminare la politica relativa alle password per Account AWS | Gestione delle autorizzazioni | |||
| DeleteCloudFrontPublicKey | Concede l'autorizzazione a eliminare una chiave pubblica esistente CloudFront | Scrittura | |||
| DeleteGroup | Concede il permesso di eliminare il gruppo specificato IAM | Scrittura | |||
| DeleteGroupPolicy | Concede l'autorizzazione per eliminare la policy inline specificata dal suo gruppo | Gestione delle autorizzazioni | |||
| DeleteInstanceProfile | Concede l'autorizzazione per eliminare il profilo dell'istanza specificato | Scrittura | |||
| DeleteLoginProfile | Concede il permesso di eliminare la password per l'utente specificato IAM | Scrittura | |||
| DeleteOpenIDConnectProvider | Concede l'autorizzazione per eliminare un oggetto risorsa del provider di identità (IdP) OpenID Connect in IAM | Scrittura | |||
| DeletePolicy | Concede l'autorizzazione a eliminare la politica gestita specificata e a rimuoverla da qualsiasi IAM entità (utenti, gruppi o ruoli) a cui è associata | Gestione delle autorizzazioni | |||
| DeletePolicyVersion | Concede l'autorizzazione per eliminare una versione dalla policy gestita specificata | Gestione delle autorizzazioni | |||
| DeleteRole | Concede l'autorizzazione per eliminare il ruolo specificato | Write | |||
| DeleteRolePermissionsBoundary | Concede l'autorizzazione per rimuovere il limite delle autorizzazioni da un ruolo | Gestione delle autorizzazioni | |||
| DeleteRolePolicy | Concede l'autorizzazione per eliminare la policy inline specificata dal ruolo specificato | Gestione delle autorizzazioni | |||
| DeleteSAMLProvider | Concede l'autorizzazione a eliminare una risorsa del SAML provider in IAM | Scrittura | |||
| DeleteSSHPublicKey | Concede il permesso di eliminare la chiave pubblica specificata SSH | Scrittura | |||
| DeleteServerCertificate | Concede l'autorizzazione per eliminare il certificato del server specificato | Scrittura | |||
| DeleteServiceLinkedRole | Concede l'autorizzazione a eliminare un IAM ruolo collegato a un AWS servizio specifico, se il servizio non lo utilizza più | Scrittura | |||
| DeleteServiceSpecificCredential | Concede l'autorizzazione a eliminare la credenziale specifica del servizio specificato per un utente IAM | Scrittura | |||
| DeleteSigningCertificate | Concede l'autorizzazione a eliminare un certificato di firma associato all'utente specificato IAM | Scrittura | |||
| DeleteUser | Concede l'autorizzazione per eliminare l'utente specificato IAM | Scrittura | |||
| DeleteUserPermissionsBoundary | Concede l'autorizzazione a rimuovere il limite delle autorizzazioni dall'utente specificato IAM | Gestione delle autorizzazioni | |||
| DeleteUserPolicy | Concede l'autorizzazione a eliminare la politica in linea specificata da un utente IAM | Gestione delle autorizzazioni | |||
| DeleteVirtualMFADevice | Concede l'autorizzazione per eliminare un dispositivo virtuale MFA | Scrittura | |||
| DetachGroupPolicy | Concede l'autorizzazione a scollegare una politica gestita dal gruppo specificato IAM | Gestione delle autorizzazioni | |||
| DetachRolePolicy | Concede l'autorizzazione per scollegare una policy gestita dal ruolo specificato | Gestione delle autorizzazioni | |||
| DetachUserPolicy | Concede l'autorizzazione a scollegare una politica gestita dall'utente specificato IAM | Gestione delle autorizzazioni | |||
| EnableMFADevice | Concede l'autorizzazione per abilitare un MFA dispositivo e associarlo all'utente specificato IAM | Scrittura | |||
|
iam:FIDO-FIPS-140-2-certification |
|||||
| GenerateCredentialReport | Concede l'autorizzazione a generare un rapporto sulle credenziali per Account AWS | Lettura | |||
| GenerateOrganizationsAccessReport | Concede l'autorizzazione a generare un rapporto di accesso per un'entità AWS Organizations | Lettura |
organizations:DescribePolicy organizations:ListChildren organizations:ListParents organizations:ListPoliciesForTarget organizations:ListRoots organizations:ListTargetsForPolicy |
||
| GenerateServiceLastAccessedDetails | Concede l'autorizzazione a generare un rapporto sui dati dell'ultimo accesso al servizio per una risorsa IAM | Lettura | |||
| GetAccessKeyLastUsed | Concede l'autorizzazione per recuperare le informazioni sull'ultimo utilizzo della chiave di accesso specificata | Lettura | |||
| GetAccountAuthorizationDetails | Concede l'autorizzazione a recuperare informazioni su tutti IAM gli utenti, i gruppi, i ruoli e le politiche dell'utente Account AWS, comprese le loro relazioni reciproche | Lettura | |||
| GetAccountEmailAddress | Concede l'autorizzazione per recuperare l'indirizzo e-mail associato all'account | Lettura | |||
| GetAccountName | Concede l'autorizzazione per recuperare il nome dell'account associato all'account | Lettura | |||
| GetAccountPasswordPolicy | Concede l'autorizzazione a recuperare la politica in materia di password per Account AWS | Lettura | |||
| GetAccountSummary | Concede l'autorizzazione a recuperare informazioni sull'utilizzo e sulle quote IAM dell'entità nel IAM Account AWS | Elenco | |||
| GetCloudFrontPublicKey | Concede l'autorizzazione a recuperare informazioni sulla chiave pubblica specificata CloudFront | Lettura | |||
| GetContextKeysForCustomPolicy | Concede l'autorizzazione per recuperare un elenco di tutte le chiavi di contesto a cui fa riferimento la policy specificata | Lettura | |||
| GetContextKeysForPrincipalPolicy | Concede l'autorizzazione a recuperare un elenco di tutte le chiavi di contesto a cui si fa riferimento in tutte IAM le politiche associate all'IAMidentità specificata (utente, gruppo o ruolo) | Lettura | |||
| GetCredentialReport | Concede l'autorizzazione a recuperare un rapporto sulle credenziali per Account AWS | Lettura | |||
| GetGroup | Concede l'autorizzazione a recuperare un elenco di IAM utenti nel gruppo specificato IAM | Lettura | |||
| GetGroupPolicy | Concede l'autorizzazione a recuperare un documento di policy in linea incorporato nel gruppo specificato IAM | Lettura | |||
| GetInstanceProfile | Concede l'autorizzazione a recuperare informazioni sul profilo di istanza specificato, inclusi il percorso, e il ruolo del profilo di istanza GUID ARN | Lettura | |||
| GetLoginProfile | Concede l'autorizzazione a recuperare il nome utente e la data di creazione della password per l'utente specificato IAM | Elenco | |||
| GetMFADevice | Concede l'autorizzazione a recuperare informazioni su un MFA dispositivo per l'utente specificato | Lettura | |||
| GetOpenIDConnectProvider | Concede l'autorizzazione a recuperare informazioni sulla risorsa del provider OpenID Connect () OIDC specificata in IAM | Lettura | |||
| GetOrganizationsAccessReport | Concede l'autorizzazione a recuperare un rapporto di accesso di AWS Organizations | Lettura | |||
| GetPolicy | Concede l'autorizzazione per recuperare le informazioni sulla policy gestita specificata, inclusa la versione predefinita della policy e il numero totale di identità a cui è collegata la policy | Read | |||
| GetPolicyVersion | Concede l'autorizzazione per recuperare le informazioni su una versione della policy gestita specificata, incluso il documento di policy | Lettura | |||
| GetRole | Concede l'autorizzazione a recuperare informazioni sul ruolo specificato, incluso il percorso del ruolo e la politica di GUID ARN attendibilità del ruolo | Lettura | |||
| GetRolePolicy | Concede l'autorizzazione a recuperare un documento di policy in linea incorporato nel ruolo specificato IAM | Lettura | |||
| GetSAMLProvider | Concede l'autorizzazione a recuperare il metadocumento del SAML provider che è stato caricato quando la risorsa del provider è stata creata o aggiornata IAM SAML | Lettura | |||
| GetSSHPublicKey | Concede l'autorizzazione a recuperare la chiave SSH pubblica specificata, inclusi i metadati relativi alla chiave | Lettura | |||
| GetServerCertificate | Concede l'autorizzazione a recuperare informazioni sul certificato del server specificato archiviato in IAM | Lettura | |||
| GetServiceLastAccessedDetails | Concede l'autorizzazione per recuperare le informazioni sul report sugli ultimi dati di accesso al servizio | Read | |||
| GetServiceLastAccessedDetailsWithEntities | Concede l'autorizzazione per recuperare le informazioni sulle entità dal report sugli ultimi dati di accesso al servizio | Lettura | |||
| GetServiceLinkedRoleDeletionStatus | Concede l'autorizzazione a recuperare lo stato di eliminazione di un IAM ruolo collegato al servizio | Lettura | |||
| GetUser | Concede l'autorizzazione a recuperare informazioni sull'IAMutente specificato, tra cui la data di creazione dell'utente, il percorso, l'ID univoco e ARN | Lettura | |||
| GetUserPolicy | Concede l'autorizzazione a recuperare un documento di policy in linea incorporato nell'utente specificato IAM | Lettura | |||
| ListAccessKeys | Concede l'autorizzazione a elencare le informazioni sulla chiave IDs di accesso associate all'utente specificato IAM | Elenco | |||
| ListAccountAliases | Concede l'autorizzazione a elencare l'alias dell'account associato a Account AWS | Elenco | |||
| ListAttachedGroupPolicies | Concede l'autorizzazione a elencare tutte le politiche gestite allegate al gruppo specificato IAM | Elenco | |||
| ListAttachedRolePolicies | Concede l'autorizzazione a elencare tutte le politiche gestite associate al ruolo specificato IAM | Elenco | |||
| ListAttachedUserPolicies | Concede l'autorizzazione a elencare tutte le politiche gestite allegate all'utente specificato IAM | Elenco | |||
| ListCloudFrontPublicKeys | Concede l'autorizzazione a elencare tutte le chiavi CloudFront pubbliche correnti per l'account | Elenco | |||
| ListEntitiesForPolicy | Concede l'autorizzazione a elencare tutte le IAM identità a cui è allegata la politica gestita specificata | Elenco | |||
| ListGroupPolicies | Concede l'autorizzazione a elencare i nomi delle politiche in linea incorporate nel gruppo specificato IAM | Elenco | |||
| ListGroups | Concede l'autorizzazione a elencare i IAM gruppi con il prefisso di percorso specificato | Elenco | |||
| ListGroupsForUser | Concede l'autorizzazione a elencare i IAM gruppi a cui appartiene l'utente specificato IAM | Elenco | |||
| ListInstanceProfileTags | Concede l'autorizzazione per elencare i tag associati al profilo dell'istanza specificato | Elenco | |||
| ListInstanceProfiles | Concede l'autorizzazione per elencare i profili dell'istanza con il prefisso del percorso specificato | Elenco | |||
| ListInstanceProfilesForRole | Concede l'autorizzazione a elencare i profili di istanza a cui è associato il ruolo specificato IAM | Elenco | |||
| ListMFADeviceTags | Concede l'autorizzazione per elencare i tag associati al dispositivo MFA virtuale specificato | Elenco | |||
| ListMFADevices | Concede l'autorizzazione a elencare i MFA dispositivi per un utente IAM | Elenco | |||
| ListOpenIDConnectProviderTags | Concede l'autorizzazione per elencare i tag associati al provider OpenID Connect specificato | Elenco | |||
| ListOpenIDConnectProviders | Concede l'autorizzazione a elencare le informazioni sugli oggetti risorsa del provider IAM OpenID OIDC Connect () definiti nel Account AWS | Elenco | |||
| ListPolicies | Concede l'autorizzazione per elencare tutte le policy gestite | Elenco | |||
| ListPoliciesGrantingServiceAccess | Concede l'autorizzazione per elencare le informazioni sulle policy che concedono a un'entità l'accesso a un servizio specifico | Elenco | |||
| ListPolicyTags | Concede l'autorizzazione per elencare i tag associati alla policy gestita specificata | Elenco | |||
| ListPolicyVersions | Concede l'autorizzazione per elencare le informazioni sulle versioni della policy gestita specificata, inclusa la versione attualmente impostata come versione predefinita della policy | Elenco | |||
| ListRolePolicies | Concede l'autorizzazione a elencare i nomi delle politiche in linea incorporate nel ruolo specificato IAM | Elenco | |||
| ListRoleTags | Concede l'autorizzazione a elencare i tag associati al ruolo specificato IAM | Elenco | |||
| ListRoles | Concede l'autorizzazione a elencare i IAM ruoli con il prefisso di percorso specificato | Elenco | |||
| ListSAMLProviderTags | Concede l'autorizzazione a elencare i tag allegati al provider specificato SAML | Elenco | |||
| ListSAMLProviders | Concede l'autorizzazione a elencare le risorse del SAML provider in IAM | Elenco | |||
| ListSSHPublicKeys | Concede l'autorizzazione a elencare le informazioni sulle chiavi SSH pubbliche associate all'utente specificato IAM | Elenco | |||
| ListSTSRegionalEndpointsStatus | Concede l'autorizzazione a elencare lo stato di tutti gli endpoint regionali attivi STS | Elenco | |||
| ListServerCertificateTags | Concede l'autorizzazione per elencare i tag associati al certificato server specificato | Elenco | |||
| ListServerCertificates | Concede l'autorizzazione per elencare i certificati del server con il prefisso del percorso specificato | Elenco | |||
| ListServiceSpecificCredentials | Concede l'autorizzazione a elencare le credenziali specifiche del servizio associate all'utente specificato IAM | Elenco | |||
| ListSigningCertificates | Concede l'autorizzazione a elencare le informazioni sui certificati di firma associati all'utente specificato IAM | Elenco | |||
| ListUserPolicies | Concede l'autorizzazione a elencare i nomi delle politiche in linea incorporate nell'utente specificato IAM | Elenco | |||
| ListUserTags | Concede l'autorizzazione a elencare i tag allegati all'utente specificato IAM | Elenco | |||
| ListUsers | Concede l'autorizzazione a elencare gli IAM utenti con il prefisso di percorso specificato | Elenco | |||
| ListVirtualMFADevices | Concede l'autorizzazione a elencare i MFA dispositivi virtuali in base allo stato dell'assegnazione | Elenco | |||
| PassRole [solo autorizzazione] | Concede l'autorizzazione per trasmettere un ruolo a un servizio | Scrittura | |||
| PutGroupPolicy | Concede l'autorizzazione a creare o aggiornare un documento di policy in linea incorporato nel gruppo specificato IAM | Gestione delle autorizzazioni | |||
| PutRolePermissionsBoundary | Concede l'autorizzazione per impostare una policy gestita come limite delle autorizzazioni per un ruolo | Gestione delle autorizzazioni | |||
| PutRolePolicy | Concede l'autorizzazione a creare o aggiornare un documento di policy in linea incorporato nel ruolo specificato IAM | Gestione delle autorizzazioni | |||
| PutUserPermissionsBoundary | Concede l'autorizzazione a impostare una politica gestita come limite di autorizzazioni per un utente IAM | Gestione delle autorizzazioni | |||
| PutUserPolicy | Concede l'autorizzazione a creare o aggiornare un documento di policy in linea incorporato nell'utente specificato IAM | Gestione delle autorizzazioni | |||
| RemoveClientIDFromOpenIDConnectProvider | Concede l'autorizzazione a rimuovere l'ID client (audience) dall'elenco dei client IDs nella risorsa del provider IAM OpenID OIDC Connect () specificata | Scrittura | |||
| RemoveRoleFromInstanceProfile | Concede l'autorizzazione a rimuovere un IAM ruolo dal profilo dell'istanza specificato EC2 | Scrittura | |||
| RemoveUserFromGroup | Concede l'autorizzazione a rimuovere un IAM utente dal gruppo specificato | Scrittura | |||
| ResetServiceSpecificCredential | Concede l'autorizzazione a reimpostare la password per una credenziale esistente specifica del servizio per un utente IAM | Scrittura | |||
| ResyncMFADevice | Concede l'autorizzazione a sincronizzare il MFA dispositivo specificato con la relativa IAM entità (utente o ruolo) | Scrittura | |||
| SetDefaultPolicyVersion | Concede l'autorizzazione per impostare la versione della policy specificata come versione predefinita della policy | Gestione delle autorizzazioni | |||
| SetSTSRegionalEndpointStatus | Concede l'autorizzazione ad attivare o disattivare un endpoint regionale STS | Scrittura | |||
| SetSecurityTokenServicePreferences | Concede l'autorizzazione a impostare la versione globale del STS token endpoint | Scrittura | |||
| SimulateCustomPolicy | Concede l'autorizzazione a simulare se una politica basata sull'identità o una politica basata sulle risorse fornisce le autorizzazioni per operazioni e risorse specifiche API | Lettura | |||
| SimulatePrincipalPolicy | Concede l'autorizzazione a simulare se una politica basata sull'identità associata a un'entità specifica (utente o ruolo) fornisce autorizzazioni per operazioni e risorse specifiche IAM API | Lettura | |||
| TagInstanceProfile | Concede l'autorizzazione per aggiungere tag a un profilo di istanza | Applicazione di tag | |||
| TagMFADevice | Concede l'autorizzazione per aggiungere tag a un dispositivo MFA virtuale | Applicazione di tag | |||
| TagOpenIDConnectProvider | Concede l'autorizzazione per aggiungere tag a un provider OpenID Connect | Applicazione di tag | |||
| TagPolicy | Concede l'autorizzazione per aggiungere tag a una policy gestita | Assegnazione di tag | |||
| TagRole | Concede l'autorizzazione ad aggiungere tag a un ruolo IAM | Assegnazione di tag | |||
| TagSAMLProvider | Concede l'autorizzazione ad aggiungere tag a un provider SAML | Assegnazione di tag | |||
| TagServerCertificate | Concede l'autorizzazione per aggiungere tag a un certificato server | Assegnazione di tag | |||
| TagUser | Concede il permesso di aggiungere tag a un utente IAM | Assegnazione di tag | |||
| UntagInstanceProfile | Concede l'autorizzazione per rimuovere i tag specificati dal profilo dell'istanza | Applicazione di tag | |||
| UntagMFADevice | Concede l'autorizzazione per rimuovere i tag specificati dal dispositivo MFA virtuale | Applicazione di tag | |||
| UntagOpenIDConnectProvider | Concede l'autorizzazione per rimuovere i tag specificati dal provider OpenID Connect | Applicazione di tag | |||
| UntagPolicy | Concede l'autorizzazione per rimuovere i tag specificati dalla policy gestita | Applicazione di tag | |||
| UntagRole | Concede l'autorizzazione per rimuovere il tag specificati dal ruolo | Assegnazione di tag | |||
| UntagSAMLProvider | Concede l'autorizzazione a rimuovere i tag specificati dal provider SAML | Assegnazione di tag | |||
| UntagServerCertificate | Concede l'autorizzazione per rimuovere i tag specificati dal certificato server | Applicazione di tag | |||
| UntagUser | Concede l'autorizzazione per rimuovere i tag specificati dall'utente | Applicazione di tag | |||
| UpdateAccessKey | Concede l'autorizzazione per aggiornare lo stato della chiave di accesso specificata come Active (Attivo) o Inactive (Inattivo) | Scrittura | |||
| UpdateAccountEmailAddress | Concede l'autorizzazione per aggiornare l'indirizzo e-mail associato all'account | Scrittura | |||
| UpdateAccountName | Concede l'autorizzazione per aggiornare il nome dell'account associato all'account | Scrittura | |||
| UpdateAccountPasswordPolicy | Concede l'autorizzazione ad aggiornare le impostazioni della politica in materia di password per Account AWS | Scrittura | |||
| UpdateAssumeRolePolicy | Concede l'autorizzazione ad aggiornare la politica che concede a un'IAMentità l'autorizzazione ad assumere un ruolo | Gestione delle autorizzazioni | |||
| UpdateCloudFrontPublicKey | Concede l'autorizzazione ad aggiornare una chiave pubblica esistente CloudFront | Scrittura | |||
| UpdateGroup | Concede l'autorizzazione ad aggiornare il nome o il percorso del gruppo specificato IAM | Scrittura | |||
| UpdateLoginProfile | Concede l'autorizzazione a modificare la password per l'utente specificato IAM | Scrittura | |||
| UpdateOpenIDConnectProviderThumbprint | Concede l'autorizzazione ad aggiornare l'intero elenco di miniature dei certificati del server associate a una risorsa del provider OpenID Connect () OIDC | Scrittura | |||
| UpdateRole | Concede l'autorizzazione per aggiornare la descrizione o l'impostazione della durata massima della sessione di un ruolo | Write | |||
| UpdateRoleDescription | Concede l'autorizzazione per aggiornare solo la descrizione di un ruolo | Scrittura | |||
| UpdateSAMLProvider | Concede l'autorizzazione ad aggiornare il documento di metadati per una risorsa provider esistente SAML | Scrittura | |||
| UpdateSSHPublicKey | Concede l'autorizzazione ad aggiornare lo stato della chiave SSH pubblica di un IAM utente rendendola attiva o inattiva | Scrittura | |||
| UpdateServerCertificate | Concede l'autorizzazione ad aggiornare il nome o il percorso del certificato del server specificato memorizzato in IAM | Scrittura | |||
| UpdateServiceSpecificCredential | Concede l'autorizzazione ad aggiornare lo stato di una credenziale specifica del servizio rendendola attiva o inattiva per un utente IAM | Scrittura | |||
| UpdateSigningCertificate | Concede l'autorizzazione per aggiornare lo stato del certificato di firma dell'utente specificato su Active (Attivo) o Disabled (Disabilitato) | Scrittura | |||
| UpdateUser | Concede l'autorizzazione ad aggiornare il nome o il percorso dell'utente specificato IAM | Scrittura | |||
| UploadCloudFrontPublicKey | Concede l'autorizzazione a caricare una chiave pubblica CloudFront | Scrittura | |||
| UploadSSHPublicKey | Concede l'autorizzazione a caricare una chiave SSH pubblica e ad associarla all'utente specificato IAM | Scrittura | |||
| UploadServerCertificate | Concede l'autorizzazione a caricare un'entità di certificato server per Account AWS | Scrittura | |||
| UploadSigningCertificate | Concede l'autorizzazione a caricare un certificato di firma X.509 e ad associarlo all'utente specificato IAM | Scrittura |
Tipi di risorse definiti da AWS Identity and Access Management (IAM)
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sui criteri di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| access-report |
arn:${Partition}:iam::${Account}:access-report/${EntityPath}
|
|
| assumed-role |
arn:${Partition}:iam::${Account}:assumed-role/${RoleName}/${RoleSessionName}
|
|
| federated-user |
arn:${Partition}:iam::${Account}:federated-user/${UserName}
|
|
| group |
arn:${Partition}:iam::${Account}:group/${GroupNameWithPath}
|
|
| instance-profile |
arn:${Partition}:iam::${Account}:instance-profile/${InstanceProfileNameWithPath}
|
|
| mfa |
arn:${Partition}:iam::${Account}:mfa/${MfaTokenIdWithPath}
|
|
| oidc-provider |
arn:${Partition}:iam::${Account}:oidc-provider/${OidcProviderName}
|
|
| policy |
arn:${Partition}:iam::${Account}:policy/${PolicyNameWithPath}
|
|
| role |
arn:${Partition}:iam::${Account}:role/${RoleNameWithPath}
|
|
| saml-provider |
arn:${Partition}:iam::${Account}:saml-provider/${SamlProviderName}
|
|
| server-certificate |
arn:${Partition}:iam::${Account}:server-certificate/${CertificateNameWithPath}
|
|
| sms-mfa |
arn:${Partition}:iam::${Account}:sms-mfa/${MfaTokenIdWithPath}
|
|
| user |
arn:${Partition}:iam::${Account}:user/${UserNameWithPath}
|
Chiavi di condizione per AWS Identity and Access Management (IAM)
AWS Identity and Access Management (IAM) definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base ai tag passati nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag associati alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi di tag passate nella richiesta | ArrayOfString |
| iam:AWSServiceName | Filtra l'accesso in base al AWS servizio a cui è associato questo ruolo | Stringa |
| iam:AssociatedResourceArn | Filtra l'accesso in base alla risorsa per conto della quale verrà utilizzato il ruolo | ARN |
| iam:FIDO-FIPS-140-2-certification | Filtra l'accesso in base al livello di certificazione di convalida FIPS -140-2 del MFA dispositivo al momento della registrazione di una chiave di sicurezza FIDO | Stringa |
| iam:FIDO-FIPS-140-3-certification | Filtra l'accesso tramite il livello di certificazione di convalida FIPS -140-3 del MFA dispositivo al momento della registrazione di una chiave di sicurezza FIDO | Stringa |
| iam:FIDO-certification | Filtra l'accesso in base al livello di FIDO certificazione del MFA dispositivo al momento della registrazione di una chiave di sicurezza FIDO | Stringa |
| iam:OrganizationsPolicyId | Filtra l'accesso in base all'ID di una policy AWS Organizations | Stringa |
| iam:PassedToService | Filtra l'accesso in base al AWS servizio a cui viene passato questo ruolo | Stringa |
| iam:PermissionsBoundary | Filtra l'accesso se la politica specificata è impostata come limite delle autorizzazioni sull'IAMentità (utente o ruolo) | ARN |
| iam:PolicyARN | Filtra l'accesso in base a ARN una politica IAM | ARN |
| iam:RegisterSecurityKey | Filtra l'accesso in base allo stato corrente di MFA abilitazione del dispositivo | Stringa |
| iam:ResourceTag/${TagKey} | Filtra l'accesso in base ai tag allegati a un'IAMentità (utente o ruolo) | Stringa |
