Azioni Tipi di risorsa Chiavi di condizione

Operazioni, risorse e chiavi di condizione per la Crittografia dei pagamenti AWS

AWS Payment Cryptography (prefisso del servizio:payment-cryptography) fornisce le seguenti risorse, azioni e chiavi contestuali delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione. IAM

Riferimenti:

Scopri come configurare questo servizio.
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.

Argomenti

Operazioni definite da Crittografia dei pagamenti AWS
Tipi di risorsa definiti dalla Crittografia dei pagamenti AWS
Chiavi di condizione per la Crittografia dei pagamenti AWS

Operazioni definite da Crittografia dei pagamenti AWS

È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Azioni	Descrizione	Livello di accesso	Tipi di risorsa (*obbligatorio)	Chiavi di condizione	Operazioni dipendenti
CreateAlias	Concede l'autorizzazione a creare un nome di facile utilizzo di una chiave	Scrittura	alias*
CreateAlias		Scrittura	key*
CreateKey	Concede l'autorizzazione a creare una chiave unica gestita dal cliente nella regione e nel nome del Account AWS chiamante	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys	payment-cryptography:TagResource
DecryptData	Concede l'autorizzazione a decrittografare i dati di testo cifrato in testo semplice utilizzando una chiave simmetrica, asimmetrica o di crittografia dei dati DUKPT	Scrittura
DeleteAlias	Concede l'autorizzazione per eliminare l'alias dell' specificato	Scrittura	alias*
DeleteAlias		Scrittura		aws:RequestTag/${TagKey} aws:TagKeys
DeleteKey	Concede l'autorizzazione a pianificare l'eliminazione di una chiave	Scrittura	key*
EncryptData	Concede l'autorizzazione a crittografare i dati di testo non crittografato in testo cifrato utilizzando una chiave simmetrica, asimmetrica o di crittografia dei dati DUKPT	Scrittura
ExportKey	Concede l'autorizzazione a esportare una chiave dal servizio	Scrittura	key*
GenerateCardValidationData	Concede l'autorizzazione a generare dati relativi alle carte utilizzando algoritmi quali Card Verification Values (CVV/CVV2), Dynamic Card Verification Values (dCVV/dCVV2) o Card Security Codes () che controllano la validità di una carta a banda magnetica CSC	Scrittura
GenerateMac	Concede l'autorizzazione a generare un MAC crittogramma (Message Authentication Code)	Scrittura
GeneratePinData	Concede l'autorizzazione a generare dati relativi al PINPIN, come PIN Verification Value (PVV), PIN Block e PIN Offset durante l'emissione di una nuova carta o la riemissione della carta	Scrittura
GetAlias	Concede l'autorizzazione a restituire i dati associati a un keyArn aliasName	Lettura	alias*
			key*
				aws:RequestTag/${TagKey} aws:TagKeys
GetKey	Concede l'autorizzazione a restituire informazioni dettagliate sulla chiave specificata	Lettura	key*
GetParametersForExport	Concede l'autorizzazione a ottenere il token di esportazione e il certificato della chiave di firma per avviare un'esportazione della chiave TR-34	Lettura
GetParametersForImport	Concede l'autorizzazione a ottenere il token di importazione e il certificato della chiave di wrapping per avviare un'importazione della chiave TR-34	Lettura
GetPublicKeyCertificate	Concede il permesso di restituire la chiave pubblica da una chiave della classe _ PUBLIC KEY	Lettura	key*
ImportKey	Concede l'autorizzazione a importare chiavi e certificati di chiavi pubbliche	Scrittura		aws:RequestTag/${TagKey} aws:TagKeys	payment-cryptography:TagResource
ListAliases	Concede l'autorizzazione a restituire un elenco di alias creati per tutte le chiavi nella regione e nel nome del chiamante Account AWS	Elenco
ListKeys	Concede l'autorizzazione a restituire un elenco di chiavi create nella regione e nel nome del chiamante Account AWS	Elenco
ListTagsForResource	Concede l'autorizzazione a restituire un elenco di tag creati nella regione e nel nome del chiamante Account AWS	Lettura	key
ReEncryptData	Concede l'autorizzazione a crittografare nuovamente il testo cifrato utilizzando DUKPT chiavi di crittografia dei dati simmetriche e asimmetriche	Scrittura
RestoreKey	Concede l'autorizzazione ad annullare l'eliminazione pianificata di una chiave qualora fosse necessario, in qualsiasi momento durante il periodo di attesa, ripristinare una chiave	Scrittura	key*
StartKeyUsage	Concede l'autorizzazione ad abilitare una chiave disabilitata	Scrittura	key*
StopKeyUsage	Concede l'autorizzazione a disabilitare una chiave abilitata	Scrittura	key*
TagResource	Concede l'autorizzazione ad aggiungere o sovrascrive uno o più tag della risorsa specificata	Assegnazione di tag	key*
TagResource		Assegnazione di tag		aws:TagKeys aws:RequestTag/${TagKey}
TranslatePinData	Concede l'autorizzazione a tradurre blocchi crittografati da e verso i formati 9564 0,1,3,4 PIN ISO	Scrittura
UntagResource	Concede l'autorizzazione a rimuovere uno o più tag specificati dalla risorsa specificata	Assegnazione di tag	key*
UntagResource		Assegnazione di tag		aws:TagKeys
UpdateAlias	Concede l'autorizzazione a modificare la chiave a cui è assegnato un alias o di annullare l'assegnazione dalla chiave attuale	Scrittura	alias*
			key*
				aws:RequestTag/${TagKey} aws:TagKeys
VerifyAuthRequestCryptogram	Concede l'autorizzazione a verificare la richiesta di autorizzazione Cryptogram () ARQC per l'autorizzazione di una carta di pagamento con chip EMV	Scrittura
VerifyCardValidationData	Concede l'autorizzazione a verificare i dati di convalida relativi alla carta utilizzando algoritmi quali Card Verification Values (CVV/CVV2), Dynamic Card Verification Values (dCVV/dCVV2) e Card Security Codes () CSC	Scrittura
VerifyMac	Concede l'autorizzazione a verificare MAC (Message Authentication Code) dei dati di input rispetto a quelli forniti MAC	Scrittura
VerifyPinData	Concede l'autorizzazione a verificare i dati relativi ai pin, ad esempio PIN Offset, utilizzando algoritmi che PIN includono e VISA PVV IBM3624	Scrittura

Tipi di risorsa definiti dalla Crittografia dei pagamenti AWS

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni relative alle politiche di autorizzazione. IAM Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Tipi di risorsa ARN Chiavi di condizione

Tipi di risorsa	ARN	Chiavi di condizione
key	`arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${KeyId}`	aws:ResourceTag/${TagKey} payment-cryptography:ResourceAliases
alias	`arn:${Partition}:payment-cryptography:${Region}:${Account}:alias/${Alias}`	payment-cryptography:ResourceAliases

key

arn:${Partition}:payment-cryptography:${Region}:${Account}:key/${KeyId}

aws:ResourceTag/${TagKey}

payment-cryptography:ResourceAliases

alias

arn:${Partition}:payment-cryptography:${Region}:${Account}:alias/${Alias}

payment-cryptography:ResourceAliases

Chiavi di condizione per la Crittografia dei pagamenti AWS

AWS La crittografia dei pagamenti definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM politica. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.

Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.

Chiavi di condizione	Descrizione	Tipo
aws:RequestTag/${TagKey}	Filtra l'accesso in base alla chiave e al valore del tag nella richiesta dell'operazione specificata	Stringa
aws:ResourceTag/${TagKey}	Filtra l'accesso in base ai tag assegnati a una chiave per l'operazione specificata	Stringa
aws:TagKeys	Filtra l'accesso in base alle chiavi di tag nella richiesta dell'operazione specificata	ArrayOfString
payment-cryptography:CertificateAuthorityPublicKeyIdentifier	Filtra l'accesso in base a CertificateAuthorityPublicKeyIdentifier quanto specificato nella richiesta o nelle ImportKey operazioni e ExportKey	Stringa
payment-cryptography:ImportKeyMaterial	Filtra l'accesso in base al tipo di materiale chiave importato [RootCertificatePublicKey TrustedCertificatePublicKey, Tr34KeyBlock, Tr31KeyBlock] per l'operazione ImportKey	Stringa
payment-cryptography:KeyAlgorithm	Filtra l'accesso in base a KeyAlgorithm quanto specificato nella richiesta dell'operazione CreateKey	Stringa
payment-cryptography:KeyClass	Filtra l'accesso in base a KeyClass quanto specificato nella richiesta dell' CreateKey operazione	Stringa
payment-cryptography:KeyUsage	Filtra l'accesso in base a KeyClass quanto specificato nella richiesta o associato a una chiave per l' CreateKey operazione	Stringa
payment-cryptography:RequestAlias	Filtra l'accesso in base agli alias nella richiesta dell'operazione specificata	Stringa
payment-cryptography:ResourceAliases	Filtra l'accesso in base agli alias associati alla chiave dell'operazione specificata	ArrayOfString
payment-cryptography:WrappingKeyIdentifier	Filtra l'accesso in base a WrappingKeyIdentifier quanto specificato nella richiesta per ImportKey le ExportKey operazioni e	Stringa

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

AWS Gestione centralizzata degli account per i partner

AWS Pagamenti