Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Storage Gateway
AWS Storage Gateway (prefisso del servizio:storagegateway) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle IAM politiche di autorizzazione.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle APIoperazioni disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le politiche di IAM autorizzazione.
Argomenti
Operazioni definite da AWS Storage Gateway
È possibile specificare le seguenti azioni nell'Actionelemento di una dichiarazione IAM politica. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando si utilizza un'azione in una politica, in genere si consente o si nega l'accesso all'APIoperazione o al CLI comando con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, è possibile specificarne uno ARN di quel tipo in un'istruzione con tale azione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'Resourceelemento di una IAM policy, è necessario includere uno schema ARN o per ogni tipo di risorsa richiesto. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Azioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| ActivateGateway | Concede l'autorizzazione per attivare il gateway precedentemente distribuito sull'host | Scrittura | |||
| AddCache | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come cache per un gateway di volumi nella cache | Scrittura | |||
| AddTagsToResource | Concede l'autorizzazione per aggiungere uno o più tag alla risorsa specificata | Applicazione di tag | |||
| AddUploadBuffer | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come buffer di caricamento per un gateway specificato | Scrittura | |||
| AddWorkingStorage | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come storage funzionante per un gateway | Scrittura | |||
| AssignTapePool | Concede l'autorizzazione per spostare un nastro nel pool di destinazione specificato | Scrittura | |||
| AssociateFileSystem | Concede l'autorizzazione ad associare un FSx file system Amazon al gateway di FSx file Amazon | Scrittura |
ds:DescribeDirectories ec2:DescribeNetworkInterfaces fsx:DescribeFileSystems iam:CreateServiceLinkedRole logs:CreateLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| AttachVolume | Concede l'autorizzazione a connettere un volume a una SCSI connessione i e quindi collega il volume al gateway specificato | Scrittura | |||
| BypassGovernanceRetention | Concede l'autorizzazione per consentire di ignorare il blocco di conservazione della governance in un pool | Scrittura | |||
| CancelArchival | Concede l'autorizzazione ad annullare l'archiviazione di un nastro virtuale sullo scaffale a nastro virtuale (VTS) dopo l'avvio del processo di archiviazione | Scrittura | |||
| CancelRetrieval | Concede l'autorizzazione ad annullare il recupero di un nastro virtuale dallo scaffale dei nastri virtuali (VTS) a un gateway dopo l'avvio del processo di recupero | Scrittura | |||
| CreateCachediSCSIVolume | Concede l'autorizzazione per creare un volume memorizzato nella cache in un gateway memorizzato nella cache specificato Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Scrittura | |||
| CreateNFSFileShare | Concede l'autorizzazione a creare una condivisione di file su un gateway di file esistente NFS | Scrittura | |||
| CreateSMBFileShare | Concede l'autorizzazione a creare una condivisione di SMB file su un gateway di file esistente | Scrittura | |||
| CreateSnapshot | Concede l'autorizzazione per avviare uno snapshot di un volume | Scrittura | |||
| CreateSnapshotFromVolumeRecoveryPoint | Concede l'autorizzazione per avviare uno snapshot di un gateway da un punto di ripristino del volume | Scrittura | |||
| CreateStorediSCSIVolume | Concede l'autorizzazione per creare un volume in un gateway specificato | Scrittura | |||
| CreateTapePool | Concede l'autorizzazione per creare un pool di nastri | Scrittura | |||
| CreateTapeWithBarcode | Concede l'autorizzazione per creare un nastro virtuale utilizzando il proprio codice a barre | Scrittura | |||
| CreateTapes | Concede l'autorizzazione per creare uno o più nastri virtuali. Puoi scrivere i dati nei nastri virtuali e quindi archiviare i nastri. | Scrittura | |||
| DeleteAutomaticTapeCreationPolicy | Concede l'autorizzazione a eliminare la politica di creazione automatica del nastro configurata su un gateway- VTL | Scrittura | |||
| DeleteBandwidthRateLimit | Concede l'autorizzazione per eliminare i limiti di velocità di larghezza di banda di un gateway | Scrittura | |||
| DeleteChapCredentials | Concede l'autorizzazione a eliminare le credenziali Challenge-Handshake Authentication Protocol (CHAP) per una coppia di destinazione e iniziatore i specificata SCSI | Scrittura | |||
| DeleteFileShare | Concede l'autorizzazione per eliminare una condivisione file da un gateway di file | Scrittura | |||
| DeleteGateway | Concede l'autorizzazione per eliminare un gateway | Scrittura | |||
| DeleteSnapshotSchedule | Concede l'autorizzazione per eliminare uno snapshot di un volume | Scrittura | |||
| DeleteTape | Concede l'autorizzazione per eliminare il nastro virtuale specificato | Scrittura | |||
| DeleteTapeArchive | Concede l'autorizzazione a eliminare il nastro virtuale specificato dallo scaffale dei nastri virtuali () VTS | Scrittura | |||
| DeleteTapePool | Concede l'autorizzazione per eliminare il pool di nastri specificato | Scrittura | |||
| DeleteVolume | Concede l'autorizzazione a eliminare il volume gateway specificato creato in precedenza utilizzando o CreateCachedi SCSIVolume CreateStoredi SCSIVolume API | Scrittura | |||
| DescribeAvailabilityMonitorTest | Concede l'autorizzazione per ottenere le informazioni sul test di monitoraggio dell'alta disponibilità più recente eseguito sul gateway | Lettura | |||
| DescribeBandwidthRateLimit | Concede l'autorizzazione per ottenere i limiti di velocità di larghezza di banda di un gateway | Lettura | |||
| DescribeBandwidthRateLimitSchedule | Concede l'autorizzazione per ottenere la pianificazione del limite di velocità della larghezza di banda di un gateway | Lettura | |||
| DescribeCache | Concede l'autorizzazione per ottenere informazioni sulla cache di un gateway Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Lettura | |||
| DescribeCachediSCSIVolumes | Concede l'autorizzazione per ottenere una descrizione dei volumi gateway specificati nella richiesta Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Lettura | |||
| DescribeChapCredentials | Concede l'autorizzazione a ottenere una serie di informazioni sulle credenziali Challenge-Handshake Authentication Protocol (CHAP) per un SCSI target i specificato, una per ogni coppia target-initiator | Lettura | |||
| DescribeFileSystemAssociations | Concede l'autorizzazione per ottenere una descrizione per una o più associazioni di file system | Lettura | |||
| DescribeGatewayInformation | Concede l'autorizzazione per ottenere i metadati su un gateway, ad esempio il nome, le interfacce di rete, il fuso orario configurato e lo stato (se il gateway è in esecuzione o meno) | Lettura | |||
| DescribeMaintenanceStartTime | Concede l'autorizzazione per ottenere l'ora di inizio della manutenzione settimanale del gateway, incluso il giorno della settimana | Lettura | |||
| DescribeNFSFileShares | Concede l'autorizzazione per ottenere una descrizione per una o più condivisioni di file da un gateway di file | Lettura | |||
| DescribeSMBFileShares | Concede l'autorizzazione per ottenere una descrizione per una o più condivisioni di file da un gateway di file | Lettura | |||
| DescribeSMBSettings | Concede l'autorizzazione a ottenere una descrizione delle impostazioni di condivisione di file Server Message Block () da un gateway di file SMB | Lettura | |||
| DescribeSnapshotSchedule | Concede l'autorizzazione per descrivere la pianificazione dello snapshot per il volume gateway specificato | Lettura | |||
| DescribeStorediSCSIVolumes | Concede l'autorizzazione per ottenere la descrizione dei volumi del gateway specificati nella richiesta | Lettura | |||
| DescribeTapeArchives | Concede l'autorizzazione a ottenere una descrizione di nastri virtuali specifici nello scaffale dei nastri virtuali () VTS | Lettura | |||
| DescribeTapeRecoveryPoints | Concede l'autorizzazione a ottenere un elenco di punti di ripristino su nastro virtuale disponibili per il gateway specificato- VTL | Lettura | |||
| DescribeTapes | Concede l'autorizzazione a ottenere una descrizione del nome Amazon Resource Name (ARN) specificato dei nastri virtuali | Lettura | |||
| DescribeUploadBuffer | Concede l'autorizzazione per ottenere informazioni sul buffer di caricamento di un gateway | Lettura | |||
| DescribeVTLDevices | Concede l'autorizzazione a ottenere una descrizione dei dispositivi Virtual Tape Library (VTL) per il gateway specificato | Lettura | |||
| DescribeWorkingStorage | Concede l'autorizzazione per ottenere informazioni sullo storage funzionante di un gateway | Lettura | |||
| DetachVolume | Concede l'autorizzazione a disconnettere un volume da una SCSI connessione i e quindi scollega il volume dal gateway specificato | Scrittura | |||
| DisableGateway | Concede l'autorizzazione per disabilitare un gateway quando il gateway non funziona più | Scrittura | |||
| DisassociateFileSystem | Concede l'autorizzazione a dissociare un FSx file system Amazon da un gateway di file Amazon FSx | Scrittura | |||
| JoinDomain | Concede l'autorizzazione per consentire l'accesso a un dominio Active Directory | Scrittura | |||
| ListAutomaticTapeCreationPolicies | Concede l'autorizzazione a elencare le politiche di creazione automatica dei nastri configurate sul gateway specificato, VTL o su tutti i gateway, di proprietà del VTLs Account AWS | Elenco | |||
| ListFileShares | Concede l'autorizzazione a ottenere un elenco delle condivisioni di file per uno specifico gateway di file o l'elenco delle condivisioni di file di proprietà del Account AWS | Elenco | |||
| ListFileSystemAssociations | Concede l'autorizzazione per ottenere un elenco delle associazioni del file system per il gateway specificato | Elenco | |||
| ListGateways | Concede l'autorizzazione a elencare i gateway di proprietà di un utente Account AWS in una regione specificata nella richiesta. L'elenco restituito viene ordinato in base al gateway Amazon Resource Name (ARN) | Elenco | |||
| ListLocalDisks | Concede l'autorizzazione per ottenere un elenco dei dischi locali del gateway | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per ottenere i tag che sono stati aggiunti alla risorsa specificata | Elenco | |||
| ListTapePools | Concede l'autorizzazione a elencare i tape pool di proprietà del Account AWS | Elenco | |||
| ListTapes | Concede l'autorizzazione a elencare i nastri virtuali nella libreria di nastri virtuale (VTL) e nello scaffale a nastro virtuale () VTS | Elenco | |||
| ListVolumeInitiators | Concede l'autorizzazione a elencare SCSI gli iniziatori collegati a un volume | Elenco | |||
| ListVolumeRecoveryPoints | Concede l'autorizzazione per elencare i punti di ripristino per un gateway specificato | Elenco | |||
| ListVolumes | Concede l'autorizzazione a elencare i volumi SCSI memorizzati di un gateway | Elenco | |||
| NotifyWhenUploaded | Concede l'autorizzazione a inviarti una notifica tramite CloudWatch Events quando tutti i file scritti nella tua condivisione di NFS file sono stati caricati su Amazon S3 | Scrittura | |||
| RefreshCache | Concede l'autorizzazione per aggiornare la cache per la condivisione file specificata | Scrittura | |||
| RemoveTagsFromResource | Concede l'autorizzazione per rimuovere uno o più tag dalla risorsa specificata | Applicazione di tag | |||
| ResetCache | Concede l'autorizzazione per reimpostare tutti i dischi della cache che hanno riscontrato un errore e rende i dischi disponibili per la riconfigurazione come storage della cache | Scrittura | |||
| RetrieveTapeArchive | Concede l'autorizzazione a recuperare un nastro virtuale archiviato dallo scaffale a nastro virtuale () VTS a un gateway- VTL | Scrittura | |||
| RetrieveTapeRecoveryPoint | Concede l'autorizzazione per richiamare il punto di ripristino per il nastro virtuale specificato | Scrittura | |||
| SetLocalConsolePassword | Concede l'autorizzazione per impostare la password per la console locale della macchina virtuale | Scrittura | |||
| SetSMBGuestPassword | Concede l'autorizzazione a impostare la password per l'utente Guest SMB | Scrittura | |||
| ShutdownGateway | Concede l'autorizzazione per arrestare un gateway | Scrittura | |||
| StartAvailabilityMonitorTest | Concede l'autorizzazione per avviare un test che verifica che il gateway specificato sia stato configurato per il monitoraggio ad alta disponibilità nell'ambiente host | Scrittura | |||
| StartGateway | Concede l'autorizzazione per avviare un gateway che è stato precedentemente arrestato | Scrittura | |||
| UpdateAutomaticTapeCreationPolicy | Concede l'autorizzazione ad aggiornare la politica di creazione automatica dei nastri configurata su un gateway- VTL | Scrittura | |||
| UpdateBandwidthRateLimit | Concede l'autorizzazione per aggiornare i limiti di velocità di larghezza di banda di un gateway | Scrittura | |||
| UpdateBandwidthRateLimitSchedule | Concede l'autorizzazione per aggiornare la pianificazione del limite di velocità di larghezza di banda di un gateway | Scrittura | |||
| UpdateChapCredentials | Concede l'autorizzazione ad aggiornare le credenziali Challenge-Handshake Authentication Protocol (CHAP) per una destinazione i specificata SCSI | Scrittura | |||
| UpdateFileSystemAssociation | Concede l'autorizzazione per aggiornare un'associazione di file system | Scrittura |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| UpdateGatewayInformation | Concede l'autorizzazione per aggiornare i metadati di un gateway, tra cui il nome e il fuso orario del gateway | Scrittura | |||
| UpdateGatewaySoftwareNow | Concede l'autorizzazione per aggiornare il software della macchina virtuale (VM) del gateway | Scrittura | |||
| UpdateMaintenanceStartTime | Concede l'autorizzazione per aggiornare l'ora di inizio della manutenzione settimanale del gateway, incluso il giorno della settimana. L'ora di manutenzione è quella del fuso orario del gateway | Scrittura | |||
| UpdateNFSFileShare | Concede l'autorizzazione ad aggiornare una condivisione di file NFS | Scrittura | |||
| UpdateSMBFileShare | Concede l'autorizzazione ad aggiornare una condivisione di file SMB | Scrittura | |||
| UpdateSMBFileShareVisibility | Concede l'autorizzazione per aggiornare se le condivisioni di un gateway sono visibili in una visualizzazione di rete o in un elenco di navigazione | Scrittura | |||
| UpdateSMBLocalGroups | Concede l'autorizzazione ad aggiornare l'elenco di utenti e gruppi di Active Directory che dispongono di autorizzazioni speciali per le condivisioni di SMB file sul gateway | Scrittura | |||
| UpdateSMBSecurityStrategy | Concede l'autorizzazione ad aggiornare la strategia di SMB sicurezza su un gateway di file | Scrittura | |||
| UpdateSnapshotSchedule | Concede l'autorizzazione per aggiornare una pianificazione di snapshot configurata per un volume gateway | Scrittura | |||
| UpdateVTLDeviceType | Concede l'autorizzazione ad aggiornare il tipo di media changer in un gateway- VTL | Scrittura |
Tipi di risorsa definiti da AWS Storage Gateway
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'Resourceelemento delle dichiarazioni sulla politica di IAM autorizzazione. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| device |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/device/${Vtldevice}
|
|
| fs-association |
arn:${Partition}:storagegateway:${Region}:${Account}:fs-association/${FsaId}
|
|
| gateway |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}
|
|
| share |
arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}
|
|
| tape |
arn:${Partition}:storagegateway:${Region}:${Account}:tape/${TapeBarcode}
|
|
| tapepool |
arn:${Partition}:storagegateway:${Region}:${Account}:tapepool/${PoolId}
|
|
| target |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/target/${IscsiTarget}
|
|
| volume |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/volume/${VolumeId}
|
Chiavi di condizione per AWS Storage Gateway
AWS Storage Gateway definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una IAM policy. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base al set di valori consentito per ciascuno dei tag | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base al valore del tag associato alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di tag obbligatori nella richiesta | ArrayOfString |
