Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Operazioni, risorse e chiavi di condizione per AWS Well-Architected Tool
AWS Well-Architected Tool (prefisso del serviziowellarchitected:) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
-
Scopri come configurare questo servizio.
-
Visualizza un elenco delle operazioni API disponibili per questo servizio.
-
Scopri come proteggere questo servizio e le sue risorse utilizzando le policy delle autorizzazioni di IAM.
Argomenti
Operazioni definite da AWS Well-Architected Tool
Puoi specificare le seguenti operazioni nell'elemento Action di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna Tipi di risorsa della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("*") alle quali si applica la policy nell'elemento Resource dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si limita l'accesso alle risorse con l'elemento Resource in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna Chiavi di condizione della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento Condition di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna Chiavi di condizione della tabella Tipi di risorsa.
Nota
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella Tipi di risorse. Nella colonna Tipi di risorse (*obbligatorio) della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna Chiavi di condizione, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare Tabella delle operazioni.
| Operazioni | Descrizione | Livello di accesso | Tipi di risorsa (*obbligatorio) | Chiavi di condizione | Operazioni dipendenti |
|---|---|---|---|---|---|
| AssociateLenses | Concede l'autorizzazione per associare un approfondimento al carico di lavoro specificato | Scrittura | |||
| AssociateProfiles | Concede l'autorizzazione per associare un profilo al carico di lavoro specificato | Scrittura | |||
| ConfigureIntegration [solo autorizzazione] | Concede l'autorizzazione a configurare l'integrazione | Scrittura | |||
| CreateLensShare | Autorizza il proprietario di un obiettivo a condividerlo con altri AWS account e utenti IAM | Scrittura | |||
| CreateLensVersion | Concede l'autorizzazione per creare una nuova versione della lente | Scrittura | |||
| CreateMilestone | Concede l'autorizzazione per creare una nuova attività cardine per il carico di lavoro specificato | Scrittura | |||
| CreateProfile | Concede l'autorizzazione per creare un nuovo profilo | Scrittura | |||
| CreateProfileShare | Autorizza il proprietario di un profilo a condividerlo con altri AWS account e utenti IAM | Scrittura | |||
| CreateReviewTemplate | Concede l'autorizzazione per creare un nuovo modello di analisi | Scrittura | |||
| CreateTemplateShare | Concede al proprietario di un modello di recensione l'autorizzazione a condividerlo con altri AWS account e utenti IAM | Scrittura | |||
| CreateWorkload | Concede l'autorizzazione per creare un nuovo carico di lavoro | Scrittura | |||
| CreateWorkloadShare | Concede l'autorizzazione per condividere un carico di lavoro con un altro account | Scrittura | |||
| DeleteLens | Concede l'autorizzazione per eliminare una lente | Scrittura | |||
| DeleteLensShare | Concede l'autorizzazione per eliminare una condivisione di una lente esistente | Scrittura | |||
| DeleteProfile | Concede l'autorizzazione per eliminare un profilo | Scrittura | |||
| DeleteProfileShare | Concede l'autorizzazione per eliminare la condivisione di un profilo esistente | Scrittura | |||
| DeleteReviewTemplate | Concede l'autorizzazione per eliminare un modello di analisi esistente | Scrittura | |||
| DeleteTemplateShare | Concede l'autorizzazione per eliminare la condivisione di un modello di analisi esistente | Scrittura | |||
| DeleteWorkload | Concede l'autorizzazione per eliminare un carico di lavoro esistente | Scrittura | |||
| DeleteWorkloadShare | Concede l'autorizzazione per eliminare la condivisione di un carico di lavoro esistente | Scrittura | |||
| DisassociateLenses | Concede l'autorizzazione per dissociare un approfondimento dal carico di lavoro specificato | Scrittura | |||
| DisassociateProfiles | Concede l'autorizzazione per dissociare un profilo dal carico di lavoro specificato | Scrittura | |||
| ExportLens | Concede l'autorizzazione per esportare una lente esistente | Lettura | |||
| GetAnswer | Concede l'autorizzazione per richiamare la risposta specificata dalla revisione dell'approfondimento specificata | Lettura | |||
| GetConsolidatedReport | Concede l'autorizzazione per ottenere i parametri del report consolidato o per generare il PDF del report consolidato in questo account | Lettura | |||
| GetGlobalSettings | Concede l'autorizzazione a ottenere tutte le impostazioni per l'account | Lettura | |||
| GetLens | Concede l'autorizzazione per ottenere una lente esistente | Lettura | |||
| GetLensReview | Concede l'autorizzazione per richiamare la revisione dell'approfondimento specificata del carico di lavoro specificato | Lettura | |||
| GetLensReviewReport | Concede l'autorizzazione per richiamare il report per la revisione dell'approfondimento specificata | Lettura | |||
| GetLensVersionDifference | Concede l'autorizzazione per ottenere la differenza tra la versione dell'approfondimento specificata e l'ultima versione disponibile | Lettura | |||
| GetMilestone | Concede l'autorizzazione per richiamare l'attività cardine specificata del carico di lavoro specificato | Lettura | |||
| GetProfile | Concede l'autorizzazione per recuperare il profilo specificato | Lettura | |||
| GetProfileTemplate | Concede l'autorizzazione per recuperare il modello di profilo specificato | Lettura | |||
| GetReviewTemplate | Concede l'autorizzazione per recuperare il modello di analisi specificato | Lettura | |||
| GetReviewTemplateAnswer | Concede l'autorizzazione per recuperare la risposta specificata dalla revisione dell'approfondimento del modello di analisi specificato | Lettura | |||
| GetReviewTemplateLensReview | Concede l'autorizzazione per recuperare la revisione dell'approfondimento specificata del modello di analisi specificato | Lettura | |||
| GetWorkload | Concede l'autorizzazione per richiamare il carico di lavoro specificato | Lettura | |||
| ImportLens | Concede l'autorizzazione per importare una nuovo lente | Scrittura | |||
| ListAnswers | Concede l'autorizzazione per elencare le risposte dalla revisione dell'approfondimento specificata | Elenco | |||
| ListCheckDetails | Concede l'autorizzazione per elencare i dettagli dei controlli per il carico di lavoro | Elenco | |||
| ListCheckSummaries | Concede l'autorizzazione per elencare i riepiloghi dei controlli per il carico di lavoro | Elenco | |||
| ListLensReviewImprovements | Concede l'autorizzazione per elencare i miglioramenti della revisione dell'approfondimento specificata | Elenco | |||
| ListLensReviews | Concede l'autorizzazione per elencare le revisioni dell'approfondimento del carico di lavoro specificato | Elenco | |||
| ListLensShares | Concede l'autorizzazione per elencare tutte le condivisioni create per una lente | Elenco | |||
| ListLenses | Concede l'autorizzazione per elencare gli approfondimenti disponibili per questo account | Elenco | |||
| ListMilestones | Concede l'autorizzazione per elencare le attività cardine del carico di lavoro specificato | Elenco | |||
| ListNotifications | Concede l'autorizzazione per elencare le notifiche correlate all'account o alla risorsa specificata | Elenco | |||
| ListProfileNotifications | Concede l'autorizzazione per elencare le notifiche del profilo correlate alla risorsa specificata | Elenco | |||
| ListProfileShares | Concede l'autorizzazione per elencare tutte le condivisioni create per un profilo | Elenco | |||
| ListProfiles | Concede l'autorizzazione per elencare i profili disponibili per questo account | Elenco | |||
| ListReviewTemplateAnswers | Concede l'autorizzazione per elencare le risposte dalla revisione dell'approfondimento del modulo di analisi specificato | Elenco | |||
| ListReviewTemplates | Concede l'autorizzazione per elencare i modelli di analisi disponibili per questo account | Elenco | |||
| ListShareInvitations | Concede l'autorizzazione per elencare gli inviti alla condivisione del carico di lavoro dell'account o dell'utente specificato | Elenco | |||
| ListTagsForResource | Concede l'autorizzazione per elencare i tag per una risorsa Well-Architected | Lettura | |||
| ListTemplateShares | Concede l'autorizzazione per elencare tutte le condivisioni create per un modello di analisi | Elenco | |||
| ListWorkloadShares | Concede l'autorizzazione per elencare le condivisioni del carico di lavoro del carico di lavoro specificato | Elenco | |||
| ListWorkloads | Concede l'autorizzazione per elencare i carichi di lavoro in questo account | Elenco | |||
| TagResource | Concede l'autorizzazione per aggiungere un tag a una risorsa Well-Architected | Applicazione di tag | |||
| UntagResource | Concede l'autorizzazione per rimuovere un tag da una risorsa Well-Architected | Applicazione di tag | |||
| UpdateAnswer | Concede l'autorizzazione per aggiornare le proprietà della risposta specificata | Scrittura | |||
| UpdateGlobalSettings | Concede l'autorizzazione a gestire tutte le impostazioni dell'account | Scrittura | |||
| UpdateIntegration | Concede l'autorizzazione ad aggiornare le proprietà dell'integrazione | Scrittura | |||
| UpdateLensReview | Concede l'autorizzazione per aggiornare le proprietà della revisione dell'approfondimento specificata | Scrittura | |||
| UpdateProfile | Concede l'autorizzazione per aggiornare le proprietà del profilo specificato | Scrittura | |||
| UpdateReviewTemplate | Concede l'autorizzazione per aggiornare le proprietà del modello di analisi specificato | Scrittura | |||
| UpdateReviewTemplateAnswer | Concede l'autorizzazione per aggiornare le proprietà della risposta del modello di analisi specificato | Scrittura | |||
| UpdateReviewTemplateLensReview | Concede l'autorizzazione per aggiornare le proprietà della revisione dell'approfondimento del modello di analisi specificato | Scrittura | |||
| UpdateShareInvitation | Concede l'autorizzazione per aggiornare lo stato dell'invito alla condivisione del carico di lavoro specificato | Scrittura | |||
| UpdateWorkload | Concede l'autorizzazione per aggiornare le proprietà del carico di lavoro specificato | Scrittura | |||
| UpdateWorkloadShare | Concede l'autorizzazione ad aggiornare le proprietà della condivisione del carico di lavoro specificata | Scrittura | |||
| UpgradeLensReview | Concede l'autorizzazione per aggiornare la revisione dell'approfondimento specificata per utilizzare l'ultima versione dell'approfondimento associato | Scrittura | |||
| UpgradeProfileVersion | Concede l'autorizzazione per aggiornare il carico di lavoro specificato per utilizzare l'ultima versione del profilo associato | Scrittura | |||
| UpgradeReviewTemplateLensReview | Concede l'autorizzazione per aggiornare la revisione dell'approfondimento specificata del modello di analisi specificato | Scrittura | |||
Tipi di risorsa definiti da AWS Well-Architected Tool
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento Resource delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella Tabella delle operazioni identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta Tabella dei tipi di risorsa.
| Tipi di risorsa | ARN | Chiavi di condizione |
|---|---|---|
| workload |
arn:${Partition}:wellarchitected:${Region}:${Account}:workload/${ResourceId}
|
|
| lens |
arn:${Partition}:wellarchitected:${Region}:${Account}:lens/${ResourceId}
|
|
| profile |
arn:${Partition}:wellarchitected:${Region}:${Account}:profile/${ResourceId}
|
|
| review-template |
arn:${Partition}:wellarchitected:${Region}:${Account}:review-template/${ResourceId}
|
Chiavi di condizione per AWS Well-Architected Tool
AWS Well-Architected Tool definisce le seguenti chiavi di condizione che possono essere utilizzate nell'elemento di una Condition policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta Tabella delle chiavi di condizione.
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta Chiavi di condizione globali disponibili.
| Chiavi di condizione | Descrizione | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra l'accesso in base alle coppie chiave-valore di tag nella richiesta | Stringa |
| aws:ResourceTag/${TagKey} | Filtra le operazioni in base alle coppie chiave-valore di tag collegate alla risorsa | Stringa |
| aws:TagKeys | Filtra l'accesso in base alle chiavi tag nella richiesta | ArrayOfString |
| wellarchitected:JiraProjectKey | Filtra l'accesso in base alla chiave del progetto | Stringa |
