Operazioni, risorse e chiavi di condizione per AWS Trusted Advisor - Service Authorization Reference

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazioni, risorse e chiavi di condizione per AWS Trusted Advisor

AWS Trusted Advisor (prefisso del servizio:trustedadvisor) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.

Riferimenti:

Operazioni definite da AWS Trusted Advisor

Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.

La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.

La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.

Nota

Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.

Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.

Nota

I dettagli relativi alla descrizione della policy di IAM Trusted Advisor si applicano solo alla console Trusted Advisor. Se desideri gestire l'accesso programmatico a Trusted Advisor, utilizza le operazioni Trusted Advisor nell' Supporto AWS API.

Operazioni Descrizione Livello di accesso Tipi di risorsa (*obbligatorio) Chiavi di condizione Operazioni dipendenti
BatchUpdateRecommendationResourceExclusion Concede l'autorizzazione ad aggiornare uno o più stati di esclusione per un elenco di risorse di raccomandazione Scrittura
CreateEngagement Concede l'autorizzazione per creare un coinvolgimento Scrittura
CreateEngagementAttachment Concede l'autorizzazione per creare un allegato per il coinvolgimento Scrittura
CreateEngagementCommunication Concede l'autorizzazione per creare una comunicazione per il coinvolgimento Scrittura
DeleteNotificationConfigurationForDelegatedAdmin Concede l'autorizzazione all'account di gestione dell'organizzazione per eliminare le preferenze di notifica e-mail da un account amministratore delegato per Trusted Advisor Priority Scrittura
DescribeAccount [solo autorizzazione] Concede l'autorizzazione a visualizzare il Supporto AWS piano e varie preferenze di AWS Trusted Advisor Lettura
DescribeAccountAccess [solo autorizzazione] Concede l'autorizzazione a visualizzare se AWS Trusted Advisor Account AWS ha abilitato o disabilitato Lettura
DescribeCheckItems Concede l'autorizzazione per visualizzare i dettagli degli elementi di controllo Lettura

checks*

DescribeCheckRefreshStatuses Concede l'autorizzazione a visualizzare gli stati di aggiornamento per i controlli Trusted Advisor AWS Lettura

checks*

DescribeCheckStatusHistoryChanges [solo autorizzazione] Concede l'autorizzazione a visualizzare i risultati e gli stati modificati dei controlli negli ultimi 30 giorni Lettura

checks*

DescribeCheckSummaries Concede l'autorizzazione a visualizzare i riepiloghi dei controlli AWS di Trusted Advisor Lettura

checks*

DescribeChecks Concede l'autorizzazione a visualizzare i dettagli per i controlli AWS Trusted Advisor Lettura
DescribeNotificationConfigurations Concede l'autorizzazione per aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority Lettura
DescribeNotificationPreferences [solo autorizzazione] Concede l'autorizzazione a visualizzare le preferenze di notifica per Account AWS Lettura
DescribeOrganization [solo autorizzazione] Concede l'autorizzazione alla visualizzazione se Account AWS soddisfa i requisiti per abilitare la funzionalità di visualizzazione organizzativa Lettura
DescribeOrganizationAccounts [solo autorizzazione] Concede l'autorizzazione a visualizzare gli AWS account collegati presenti nell'organizzazione Lettura
DescribeReports [solo autorizzazione] Concede l'autorizzazione a visualizzare i dettagli per i report delle viste organizzative, ad esempio il nome del report, il runtime, la data di creazione, lo stato e il formato. Lettura
DescribeRisk Concede l'autorizzazione a visualizzare i dettagli del rischio in AWS Trusted Advisor Priority Lettura
DescribeRiskResources Concede l'autorizzazione a visualizzare le risorse interessate per un rischio in AWS Trusted Advisor Priority Lettura
DescribeRisks Concede l'autorizzazione a visualizzare i rischi in AWS Trusted Advisor Priority Lettura
DescribeServiceMetadata [solo autorizzazione] Concede l'autorizzazione a visualizzare informazioni sulla visualizzazione organizzativa, ad esempio i report di controllo delle categorie Regioni AWS, dei nomi di controllo e dello stato delle risorse Lettura
DownloadRisk Concede l'autorizzazione a scaricare un file che contiene dettagli sul rischio in AWS Trusted Advisor Priority Lettura
ExcludeCheckItems [solo autorizzazione] Concede l'autorizzazione a escludere i consigli per i controlli AWS Trusted Advisor Scrittura

checks*

GenerateReport [solo autorizzazione] Concede l'autorizzazione a creare un rapporto per i controlli di AWS Trusted Advisor nell'organizzazione Scrittura
GetEngagement Concede l'autorizzazione per visualizzare un coinvolgimento Lettura
GetEngagementAttachment Concede l'autorizzazione per visualizzare un allegato per il coinvolgimento Lettura
GetEngagementType Concede l'autorizzazione per visualizzare un tipo di coinvolgimento specifico Lettura
GetOrganizationRecommendation Concede l'autorizzazione a ricevere una raccomandazione specifica all'interno AWS dell'organizzazione di un'organizzazione. Questa API supporta solo suggerimenti prioritari Lettura
GetRecommendation Concede l'autorizzazione per ottenere un suggerimento specifico Lettura
IncludeCheckItems [solo autorizzazione] Concede l'autorizzazione a includere consigli per i controlli AWS Trusted Advisor Scrittura

checks*

ListAccountsForParent [solo autorizzazione] Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutti gli account di un' AWS organizzazione contenuti da un'unità organizzativa principale o da un'unità organizzativa (OU) Lettura
ListChecks Concede l'autorizzazione per elencare un set filtrabile di controlli Elenco
ListEngagementCommunications Concede l'autorizzazione per visualizzare tutte le comunicazioni per un coinvolgimento Lettura
ListEngagementTypes Concede l'autorizzazione per visualizzare tutti i tipi di coinvolgimento Lettura
ListEngagements Concede l'autorizzazione per visualizzare tutti i coinvolgimenti Lettura
ListOrganizationRecommendationAccounts Concede l'autorizzazione a elencare gli account che possiedono le risorse per una raccomandazione aggregata AWS dell'organizzazione. Questa API supporta solo suggerimenti prioritari Elenco
ListOrganizationRecommendationResources Concede l'autorizzazione a elencare le risorse di una raccomandazione all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari Elenco
ListOrganizationRecommendations Concede l'autorizzazione a elencare un insieme filtrabile di raccomandazioni all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari Elenco
ListOrganizationalUnitsForParent [solo autorizzazione] Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le unità organizzative (OUs) in un'unità organizzativa principale o principale Lettura
ListRecommendationResources Concede l'autorizzazione per elencare le risorse di un suggerimento Elenco
ListRecommendations Concede l'autorizzazione per elencare un set filtrabile di suggerimenti Elenco
ListRoots [solo autorizzazione] Concede l'autorizzazione a visualizzare, nella console Trusted Advisor, tutte le radici definite in un'organizzazione AWS Lettura
RefreshCheck Concede l'autorizzazione ad aggiornare un assegno AWS Trusted Advisor Scrittura

checks*

SetAccountAccess [solo autorizzazione] Concede l'autorizzazione per abilitare o disabilitare AWS Trusted Advisor per l'account Scrittura
SetOrganizationAccess [solo autorizzazione] Concede l'autorizzazione per abilitare la funzionalità di visualizzazione organizzativa per AWS Trusted Advisor Scrittura
UpdateEngagement Concede l'autorizzazione ad aggiornare i dettagli di un coinvolgimento Scrittura
UpdateEngagementStatus Concede l'autorizzazione per aggiornare lo stato di un coinvolgimento Scrittura
UpdateNotificationConfigurations Concede l'autorizzazione per creare o aggiornare le preferenze di notifica e-mail per Trusted Advisor Priority Scrittura
UpdateNotificationPreferences [solo autorizzazione] Concede l'autorizzazione ad aggiornare le preferenze di notifica per AWS Trusted Advisor Scrittura
UpdateOrganizationRecommendationLifecycle Concede l'autorizzazione ad aggiornare il ciclo di vita di una raccomandazione all'interno di un'organizzazione. AWS Questa API supporta solo suggerimenti prioritari Scrittura
UpdateRecommendationLifecycle Concede l'autorizzazione per aggiornare il ciclo di vita di un suggerimento. Questa API supporta solo suggerimenti prioritari Scrittura
UpdateRiskStatus Concede l'autorizzazione ad aggiornare lo stato di rischio in AWS Trusted Advisor Priority Scrittura

Tipi di risorsa definiti da AWS Trusted Advisor

I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.

Nota

L'ARN per il tipo di risorsa dei controlli non deve includere una regione. Nel formato anziché '${Region}' usa un' '*' o la policy non funzionerà correttamente.

Tipi di risorsa ARN Chiavi di condizione
checks arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}

Chiavi di condizione per AWS Trusted Advisor

Trusted Advisor non dispone di chiavi di contesto specifiche del servizio che possono essere utilizzate nell'elemento Condition di dichiarazioni di policy. Per un elenco delle chiavi di contesto globali che sono disponibili per tutti i servizi, consulta Chiavi disponibili per le condizioni.