Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Storage Gateway
AWS Storage Gateway (prefisso del servizio:storagegateway) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle policy di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni IAM.
Argomenti
Operazioni definite da AWS Storage Gateway
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| ActivateGateway | Concede l'autorizzazione per attivare il gateway precedentemente distribuito sull'host | Scrittura | |||
| AddCache | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come cache per un gateway di volumi nella cache | Scrittura | |||
| AddTagsToResource | Concede l'autorizzazione per aggiungere uno o più tag alla risorsa specificata | Applicazione di tag | |||
| AddUploadBuffer | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come buffer di caricamento per un gateway specificato | Scrittura | |||
| AddWorkingStorage | Concede l'autorizzazione per configurare uno o più dischi locali del gateway come storage funzionante per un gateway | Scrittura | |||
| AssignTapePool | Concede l'autorizzazione per spostare un nastro nel pool di destinazione specificato | Scrittura | |||
| AssociateFileSystem | Concede l'autorizzazione ad associare un FSx file system Amazon al gateway di FSx file Amazon | Scrittura |
ds:DescribeDirectories ec2:DescribeNetworkInterfaces fsx:DescribeFileSystems iam:CreateServiceLinkedRole logs:CreateLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| AttachVolume | Concede l'autorizzazione per collegare un volume a una connessione iSCSI e successivamente collega il volume al gateway specificato | Scrittura | |||
| BypassGovernanceRetention | Concede l'autorizzazione per consentire di ignorare il blocco di conservazione della governance in un pool | Scrittura | |||
| CancelArchival | Concede l'autorizzazione per annullare l'archiviazione di un nastro virtuale in uno scaffale di nastri virtuali (VTS) dopo l'avvio del processo di archiviazione | Scrittura | |||
| CancelCacheReport | Concede l'autorizzazione a cancellare un rapporto sulla cache | Scrittura | |||
| CancelRetrieval | Concede l'autorizzazione per annullare il richiamo di un nastro virtuale dallo scaffale di nastri virtuali (VTS) a un gateway dopo l'avvio del processo di richiamo | Scrittura | |||
| CreateCachediSCSIVolume | Concede l'autorizzazione per creare un volume memorizzato nella cache in un gateway memorizzato nella cache specificato Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Scrittura | |||
| CreateNFSFileShare | Concede l'autorizzazione per creare una condivisione file NFS in un gateway di file esistente | Scrittura | |||
| CreateSMBFileShare | Concede l'autorizzazione per creare una condivisione file SMB in un gateway di file esistente | Scrittura | |||
| CreateSnapshot | Concede l'autorizzazione per avviare uno snapshot di un volume | Scrittura | |||
| CreateSnapshotFromVolumeRecoveryPoint | Concede l'autorizzazione per avviare uno snapshot di un gateway da un punto di ripristino del volume | Scrittura | |||
| CreateStorediSCSIVolume | Concede l'autorizzazione per creare un volume in un gateway specificato | Scrittura | |||
| CreateTapePool | Concede l'autorizzazione per creare un pool di nastri | Scrittura | |||
| CreateTapeWithBarcode | Concede l'autorizzazione per creare un nastro virtuale utilizzando il proprio codice a barre | Scrittura | |||
| CreateTapes | Concede l'autorizzazione per creare uno o più nastri virtuali. Puoi scrivere i dati nei nastri virtuali e quindi archiviare i nastri. | Scrittura | |||
| DeleteAutomaticTapeCreationPolicy | Concede l'autorizzazione per eliminare la policy di creazione automatica dei nastri configurati su un gateway VTL | Scrittura | |||
| DeleteBandwidthRateLimit | Concede l'autorizzazione per eliminare i limiti di velocità di larghezza di banda di un gateway | Scrittura | |||
| DeleteCacheReport | Concede l'autorizzazione a eliminare i metadati associati a un rapporto sulla cache | Scrittura | |||
| DeleteChapCredentials | Concede l'autorizzazione per eliminare le credenziali Challenge-Handshake Authentication Protocol (CHAP) per una destinazione iSCSI e la coppia di iniziatori specificati | Scrittura | |||
| DeleteFileShare | Concede l'autorizzazione per eliminare una condivisione file da un gateway di file | Scrittura | |||
| DeleteGateway | Concede l'autorizzazione per eliminare un gateway | Scrittura | |||
| DeleteSnapshotSchedule | Concede l'autorizzazione per eliminare uno snapshot di un volume | Scrittura | |||
| DeleteTape | Concede l'autorizzazione per eliminare il nastro virtuale specificato | Scrittura | |||
| DeleteTapeArchive | Concede l'autorizzazione per eliminare il nastro virtuale specificato dallo scaffale di nastri virtuali (VTS) | Scrittura | |||
| DeleteTapePool | Concede l'autorizzazione per eliminare il pool di nastri specificato | Scrittura | |||
| DeleteVolume | Concede l'autorizzazione a eliminare il volume gateway specificato creato in precedenza utilizzando l'API o CreateCachedi SCSIVolume CreateStoredi SCSIVolume | Scrittura | |||
| DescribeAvailabilityMonitorTest | Concede l'autorizzazione per ottenere le informazioni sul test di monitoraggio dell'alta disponibilità più recente eseguito sul gateway | Lettura | |||
| DescribeBandwidthRateLimit | Concede l'autorizzazione per ottenere i limiti di velocità di larghezza di banda di un gateway | Lettura | |||
| DescribeBandwidthRateLimitSchedule | Concede l'autorizzazione per ottenere la pianificazione del limite di velocità della larghezza di banda di un gateway | Lettura | |||
| DescribeCache | Concede l'autorizzazione per ottenere informazioni sulla cache di un gateway Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Lettura | |||
| DescribeCacheReport | Concede l'autorizzazione a ottenere una descrizione di un rapporto sulla cache | Lettura | |||
| DescribeCachediSCSIVolumes | Concede l'autorizzazione per ottenere una descrizione dei volumi gateway specificati nella richiesta Questa operazione è supportata solo per l'architettura di volumi memorizzati nella cache del gateway | Lettura | |||
| DescribeChapCredentials | Concede l'autorizzazione per ottenere un array delle informazioni delle credenziali Challenge-Handshake Authentication Protocol (CHAP) per una destinazione iSCSI specificata, uno per ogni coppia iniziatore di destinazione | Lettura | |||
| DescribeFileSystemAssociations | Concede l'autorizzazione per ottenere una descrizione per una o più associazioni di file system | Lettura | |||
| DescribeGatewayInformation | Concede l'autorizzazione per ottenere i metadati su un gateway, ad esempio il nome, le interfacce di rete, il fuso orario configurato e lo stato (se il gateway è in esecuzione o meno) | Lettura | |||
| DescribeMaintenanceStartTime | Concede l'autorizzazione per ottenere l'ora di inizio della manutenzione settimanale del gateway, incluso il giorno della settimana | Lettura | |||
| DescribeNFSFileShares | Concede l'autorizzazione per ottenere una descrizione per una o più condivisioni di file da un gateway di file | Lettura | |||
| DescribeSMBFileShares | Concede l'autorizzazione per ottenere una descrizione per una o più condivisioni di file da un gateway di file | Lettura | |||
| DescribeSMBSettings | Concede l'autorizzazione per ottenere una descrizione delle impostazioni di condivisione del file Server Message Block (SMB) da un gateway di file | Lettura | |||
| DescribeSnapshotSchedule | Concede l'autorizzazione per descrivere la pianificazione dello snapshot per il volume gateway specificato | Lettura | |||
| DescribeStorediSCSIVolumes | Concede l'autorizzazione per ottenere la descrizione dei volumi del gateway specificati nella richiesta | Lettura | |||
| DescribeTapeArchives | Concede l'autorizzazione per ottenere una descrizione dei nastri virtuali specificati nello scaffale di nastri virtuali (VTS) | Lettura | |||
| DescribeTapeRecoveryPoints | Concede l'autorizzazione per ottenere un elenco di punti di ripristino di nastri virtuali disponibili per il gateway VTL specificato | Lettura | |||
| DescribeTapes | Concede l'autorizzazione per ottenere una descrizione dell'ARN (Amazon Resource Name) dei nastri virtuali specificato | Lettura | |||
| DescribeUploadBuffer | Concede l'autorizzazione per ottenere informazioni sul buffer di caricamento di un gateway | Lettura | |||
| DescribeVTLDevices | Concede l'autorizzazione per ottenere una descrizione dei dispositivi della libreria di nastri virtuali (VTL) per il gateway specificato | Lettura | |||
| DescribeWorkingStorage | Concede l'autorizzazione per ottenere informazioni sullo storage funzionante di un gateway | Lettura | |||
| DetachVolume | Concede l'autorizzazione per scollegare un volume da una connessione iSCSI e successivamente scollega il volume dal gateway specificato | Scrittura | |||
| DisableGateway | Concede l'autorizzazione per disabilitare un gateway quando il gateway non funziona più | Scrittura | |||
| DisassociateFileSystem | Concede l'autorizzazione a dissociare un FSx file system Amazon da un gateway di file Amazon FSx | Scrittura | |||
| JoinDomain | Concede l'autorizzazione per consentire l'accesso a un dominio Active Directory | Scrittura | |||
| ListAutomaticTapeCreationPolicies | Concede l'autorizzazione a elencare le politiche di creazione automatica dei nastri configurate sul gateway-VTL specificato o su tutti i gateway di proprietà del VTLs Account AWS | Elenco | |||
| ListCacheReports | Concede l'autorizzazione a ottenere un elenco dei report della cache di proprietà del Account AWS | Elenco | |||
| ListFileShares | Concede l'autorizzazione a ottenere un elenco delle condivisioni di file per uno specifico gateway di file o l'elenco delle condivisioni di file di proprietà dell'utente Account AWS | Elenco | |||
| ListFileSystemAssociations | Concede l'autorizzazione per ottenere un elenco delle associazioni del file system per il gateway specificato | Elenco | |||
| ListGateways | Concede l'autorizzazione a elencare i gateway di proprietà di un utente Account AWS in una regione specificata nella richiesta. L'elenco restituito è ordinato per Amazon Resource Name (ARN) del gateway | Elenco | |||
| ListLocalDisks | Concede l'autorizzazione per ottenere un elenco dei dischi locali del gateway | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per ottenere i tag che sono stati aggiunti alla risorsa specificata | Elenco | |||
| ListTapePools | Concede l'autorizzazione a elencare i tape pool di proprietà del Account AWS | Elenco | |||
| ListTapes | Concede l'autorizzazione per elencare i nastri virtuali nella libreria di nastri virtuali (VTL) e nello scaffale di nastri virtuali (VTS). | Elenco | |||
| ListVolumeInitiators | Concede l'autorizzazione per elencare gli iniziatori iSCSI connessi a un volume | Elenco | |||
| ListVolumeRecoveryPoints | Concede l'autorizzazione per elencare i punti di ripristino per un gateway specificato | Elenco | |||
| ListVolumes | Concede l'autorizzazione per elencare i volumi archiviati iSCSI di un gateway | Elenco | |||
| NotifyWhenUploaded | Concede l'autorizzazione a inviarti una notifica tramite CloudWatch Events quando tutti i file scritti nella tua condivisione di file NFS sono stati caricati su Amazon S3 | Scrittura | |||
| RefreshCache | Concede l'autorizzazione per aggiornare la cache per la condivisione file specificata | Scrittura | |||
| RemoveTagsFromResource | Concede l'autorizzazione per rimuovere uno o più tag dalla risorsa specificata | Applicazione di tag | |||
| ResetCache | Concede l'autorizzazione per reimpostare tutti i dischi della cache che hanno riscontrato un errore e rende i dischi disponibili per la riconfigurazione come storage della cache | Scrittura | |||
| RetrieveTapeArchive | Concede l'autorizzazione per richiamare un nastro virtuale archiviato dallo scaffale di nastri virtuali (VTS) a un gateway VTL | Scrittura | |||
| RetrieveTapeRecoveryPoint | Concede l'autorizzazione per richiamare il punto di ripristino per il nastro virtuale specificato | Scrittura | |||
| SetLocalConsolePassword | Concede l'autorizzazione per impostare la password per la console locale della macchina virtuale | Scrittura | |||
| SetSMBGuestPassword | Concede l'autorizzazione per impostare la password per l'utente Guest SMB | Scrittura | |||
| ShutdownGateway | Concede l'autorizzazione per arrestare un gateway | Scrittura | |||
| StartAvailabilityMonitorTest | Concede l'autorizzazione per avviare un test che verifica che il gateway specificato sia stato configurato per il monitoraggio ad alta disponibilità nell'ambiente host | Scrittura | |||
| StartCacheReport | Concede l'autorizzazione ad avviare un rapporto sulla cache per una condivisione di file esistente | Scrittura | |||
| StartGateway | Concede l'autorizzazione per avviare un gateway che è stato precedentemente arrestato | Scrittura | |||
| UpdateAutomaticTapeCreationPolicy | Concede l'autorizzazione per aggiornare la policy di creazione automatica dei nastri configurati in un gateway VTL | Scrittura | |||
| UpdateBandwidthRateLimit | Concede l'autorizzazione per aggiornare i limiti di velocità di larghezza di banda di un gateway | Scrittura | |||
| UpdateBandwidthRateLimitSchedule | Concede l'autorizzazione per aggiornare la pianificazione del limite di velocità di larghezza di banda di un gateway | Scrittura | |||
| UpdateChapCredentials | Concede l'autorizzazione per aggiornare le credenziali Challenge-Handshake Authentication Protocol (CHAP) per una destinazione iSCSI specificata | Scrittura | |||
| UpdateFileSystemAssociation | Concede l'autorizzazione per aggiornare un'associazione di file system | Scrittura |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
| UpdateGatewayInformation | Concede l'autorizzazione per aggiornare i metadati di un gateway, tra cui il nome e il fuso orario del gateway | Scrittura | |||
| UpdateGatewaySoftwareNow | Concede l'autorizzazione per aggiornare il software della macchina virtuale (VM) del gateway | Scrittura | |||
| UpdateMaintenanceStartTime | Concede l'autorizzazione per aggiornare l'ora di inizio della manutenzione settimanale del gateway, incluso il giorno della settimana. L'ora di manutenzione è quella del fuso orario del gateway | Scrittura | |||
| UpdateNFSFileShare | Concede l'autorizzazione per aggiornare una condivisione file NFS | Scrittura | |||
| UpdateSMBFileShare | Concede l'autorizzazione per aggiornare una condivisione file SMB | Scrittura | |||
| UpdateSMBFileShareVisibility | Concede l'autorizzazione per aggiornare se le condivisioni di un gateway sono visibili in una visualizzazione di rete o in un elenco di navigazione | Scrittura | |||
| UpdateSMBLocalGroups | Concede l'autorizzazione per aggiornare l'elenco degli utenti e dei gruppi di Active Directory che dispongono di autorizzazioni speciali per le condivisioni di file SMB sul gateway | Scrittura | |||
| UpdateSMBSecurityStrategy | Concede l'autorizzazione per aggiornare la strategia di protezione SMB in un gateway di file | Scrittura | |||
| UpdateSnapshotSchedule | Concede l'autorizzazione per aggiornare una pianificazione di snapshot configurata per un volume gateway | Scrittura | |||
| UpdateVTLDeviceType | Concede l'autorizzazione per aggiornare il tipo di cambio di supporto in un gateway VTL | Scrittura |
Tipi di risorsa definiti da AWS Storage Gateway
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| cache-report |
arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}/cache-report/${CacheReportId}
|
|
| device |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/device/${Vtldevice}
|
|
| fs-association |
arn:${Partition}:storagegateway:${Region}:${Account}:fs-association/${FsaId}
|
|
| gateway |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}
|
|
| share |
arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}
|
|
| tape |
arn:${Partition}:storagegateway:${Region}:${Account}:tape/${TapeBarcode}
|
|
| tapepool |
arn:${Partition}:storagegateway:${Region}:${Account}:tapepool/${PoolId}
|
|
| target |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/target/${IscsiTarget}
|
|
| volume |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/volume/${VolumeId}
|
Chiavi di condizione per AWS Storage Gateway
AWS Storage Gateway definisce le seguenti chiavi di condizione che possono essere utilizzate nell'Conditionelemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base al set di valori consentito per ciascuno dei tag | Stringa |
| aws:ResourceTag/${TagKey} | Filtra l'accesso in base al valore del tag associato alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alla presenza di tag obbligatori nella richiesta | ArrayOfString |
