Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Azioni, risorse e chiavi di condizione per AWS i servizi
Ogni AWS servizio può definire azioni, risorse e chiavi di contesto di condizione da utilizzare nelle IAM politiche. Questo argomento descrive come vengono documentati gli elementi forniti da ciascun servizio.
Ogni argomento consiste di tabelle che forniscono l'elenco delle operazioni, risorse e chiavi di condizione disponibili.
La Tabella delle operazioni
La tabella Azioni elenca tutte le azioni che è possibile utilizzare nell'Actionelemento di una dichiarazione di IAM policy. Non tutte API le operazioni definite da un servizio possono essere utilizzate come azioni in una IAM policy. Alcuni servizi includono azioni di sola autorizzazione che non corrispondono direttamente a un'operazione. API Queste azioni sono indicate con [solo autorizzazione]. Utilizza questo elenco per determinare quali azioni puoi utilizzare in una politica. IAM Per ulteriori informazioni sugli Condition elementi, oAction,Resource,, consulta il riferimento agli elementi delle IAM JSON politiche. Le colonne delle tabelle Actions (Operazioni) e Description (Descrizione) sono auto-descrittive.
-
La colonna Access Level (Livello di accesso) descrive il modo in cui l'operazione è classificata (elenco, lettura, scrittura, gestione delle autorizzazioni o gestione dei tag). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, consulta Dettagli sui riepiloghi dei livelli di accesso all'interno dei riepiloghi delle policy.
-
La colonna Resource Types (Tipi di risorsa) indica se l'operazione supporta le autorizzazioni a livello di risorsa. Se la colonna è vuota, l'operazione non supporta le autorizzazioni a livello di risorsa e devi specificare tutte le risorse ("*") nella policy. Se la colonna include un tipo di risorsa, puoi specificare la risorsa ARN nell'
Resourceelemento della tua politica. Per ulteriori informazioni su questa risorsa, consultare tale riga nella tabella Resource Types (Tipi di risorsa). Tutte le operazioni e le risorse che sono incluse in una dichiarazione devono essere compatibili l'una con l'altra. Se si specifica una risorsa che non è valida per l'operazione, ogni richiesta di utilizzare tale operazione non si conclude correttamente e la sezioneEffectdella dichiarazione non ha effetto.Le risorse richieste sono indicate nella tabella con un asterisco (*). Se si specifica un'autorizzazione a livello di risorsa ARN in un'istruzione che utilizza questa azione, deve essere di questo tipo. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzarne uno ma non l'altro.
-
La colonna Condition Keys (Chiavi di condizione) contiene le chiavi che è possibile specificare nell'elemento
Conditiondi una dichiarazione di policy. Le chiavi di condizione potrebbero essere supportate con un'operazione o con un'operazione e una risorsa specifica. Presta particolare attenzione se la chiave si trova nella stessa riga di un tipo di risorsa specifico. Questa tabella non contiene le chiavi di condizione globali disponibili per qualsiasi operazione o in circostanze non correlate. Per ulteriori informazioni sulle chiavi di condizioni globali, consulta Chiavi di contesto delle condizioni globali AWS. -
La colonna Operazioni dipendenti contiene eventuali autorizzazioni aggiuntive di cui è necessario disporre, oltre a quelle relative all'operazione stessa, per invocare l'operazione. Ciò può essere necessario quando l'operazione accede a più di una risorsa.
Non tutti gli scenari richiedono operazioni dipendenti. Per ulteriori informazioni sulla concessione di autorizzazioni granulari agli utenti, consulta la documentazione del singolo servizio.
La tabella dei tipi di risorse
La tabella Tipi di risorse elenca tutti i tipi di risorse che è possibile specificare ARN nell'elemento della policy. Resource Non tutti i tipi di risorsa possono essere specificati con ogni operazione. Alcuni tipi di risorse funzionano solo con determinate operazioni. Se specifichi un tipo di risorsa in una dichiarazione con un'operazione che non supporta quel tipo di risorsa, la dichiarazione non consente l'accesso. Per ulteriori informazioni sull'Resourceelemento, vedere IAMJSONPolicy elements: Resource.
-
La ARNcolonna specifica il formato Amazon Resource Name (ARN) da utilizzare per fare riferimento a risorse di questo tipo. Le porzioni precedute da un $ devono essere sostituite con i valori effettivi per il proprio scenario. Ad esempio, se vedi
$user-namein unARN, devi sostituire quella stringa con il nome utente effettivo o con una variabile di policy che contenga il nome di un utente. Per ulteriori informazioni suARNs, vedere IAMARNs. -
La colonna Chiavi di condizione specifica le chiavi del contesto delle condizioni che è possibile includere in una dichiarazione IAM politica solo quando nell'istruzione sono incluse sia questa risorsa che un'azione di supporto della tabella precedente.
La tabella delle chiavi di condizione
La tabella delle chiavi di condizione elenca tutte le chiavi di contesto delle condizioni che è possibile utilizzare nell'Conditionelemento di una dichiarazione IAM politica. Non tutte le chiavi possono essere specificate con ogni operazione o risorsa. Alcune chiavi funzionano solo con alcuni tipi di operazioni e risorse. Per ulteriori informazioni sull'Conditionelemento, vedere Elementi IAM JSON della politica: Condizione.
-
La colonna Type (Tipo) specifica il tipo di dato della chiave di condizione. Questo tipo di dato determina quali operatori condizionali è possibile utilizzare per confrontare i valori nella richiesta con i valori della dichiarazione nella policy. È necessario utilizzare un operatore appropriato per il tipo di dato. Se si utilizza un operatore errato, la corrispondenza non risulta mai verificata e l'istruzione della policy non viene mai applicata.
Se la colonna Type (Tipo) specifica un "Elenco di..." uno dei tipi semplici, è possibile utilizzare più chiavi e valori nelle policy. Farlo usando i prefissi dei set di condizioni con i tuoi operatori. Utilizzare il prefisso
ForAllValuesper specificare che tutti i valori nella richiesta devono corrispondere a un valore nell'istruzione della policy. Utilizzare il prefissoForAnyValueper specificare che almeno un valore nella richiesta corrisponde a uno dei valori nell'istruzione della policy.
Argomenti
- AWS Gestione dell'account
- AWS Attiva
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amministratore Amplify
- AWS Amplify UI Builder
- Apache Kafka per cluster Amazon APIs MSK
- Amazon API Gateway
- Gestione Amazon API Gateway
- Gestione Amazon API Gateway V2
- AWS App Mesh
- AWS Anteprima App Mesh
- AWS App Runner
- AWS App Studio
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Servizio Application Cost Profiler
- Application Discovery Arsenal
- AWS Servizio Application Discovery
- AWS Servizio di migrazione delle applicazioni
- Amazon Application Recovery Controller - Spostamento zonale
- AWS Servizio di trasformazione delle applicazioni
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artefatto
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Scambio di dati B2B
- AWS Backup
- AWS Gateway di Backup
- AWS Archiviazione di backup
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing E le esportazioni di dati sulla gestione dei costi
- AWS Billing E calcolatore dei prezzi per la gestione dei costi
- AWS Billing Conductor
- AWS Billing Console
- Amazon Braket
- AWS Servizio economico
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Camere pulite
- AWS Camere pulite ML
- Cloud AWS Controllo API
- Amazon Cloud Directory
- Cloud AWS Mappa
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Cloud HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Dati
- Amazon CloudWatch
- Informazioni approfondite sulle CloudWatch applicazioni Amazon
- Segnali CloudWatch applicativi Amazon
- Amazon CloudWatch evidentemente
- Amazon CloudWatch Internet Monitor
- CloudWatch Registri Amazon
- Monitoraggio CloudWatch di rete Amazon
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy servizio di comandi secure host
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Revisore Amazon
- CodeGuru Sicurezza Amazon
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connessioni
- AWS CodeStar Notifiche
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Pool di utenti di Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Customer Profiles di Amazon Connect
- Campagne Amazon Connect in uscita
- Amazon Connect Voice ID
- AWS Servizio Connector
- AWS Management Console App per dispositivi mobili
- AWS Fatturazione consolidata
- AWS Catalogo di controllo
- AWS Control Tower
- AWS Rapporto sui costi e sull'utilizzo
- AWS Servizio Cost Explorer
- AWS Hub di ottimizzazione dei costi
- AWS Servizio di verifica dei clienti
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Servizio di migrazione del Database
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- AWS Strumenti di diagnostica
- AWS Connect diretto
- AWS Servizio Directory Service
- AWS Dati del Directory Service
- Cluster elastici Amazon DocumentDB
- Amazon DynamoDB
- Amazon DynamoDB Accelerator () DAX
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- EKSAutenticazione Amazon
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Disaster Recovery elastico
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Apparecchiature e software elementali
- AWS Servizio di attivazione di elettrodomestici e software elementali
- AWS Elementale MediaConnect
- AWS Elementale MediaConvert
- AWS Elementale MediaLive
- AWS Elementale MediaPackage
- AWS Elemental V2 MediaPackage
- AWS Elementale MediaPackage VOD
- AWS Elementale MediaStore
- AWS Elementale MediaTailor
- AWS Casi Elemental Support
- AWS Contenuto di Elemental Support
- Amazon EMR su EKS (EMRcontenitori)
- Amazon EMR Serverless
- AWS Messaggistica con l'utente finale SMS e voce V2
- AWS End User Messaging Social
- AWS Risoluzione dell'entità
- Amazon EventBridge
- EventBridge Tubi Amazon
- Amazon EventBridge Scheduler
- EventBridge Schemi Amazon
- AWS Servizio di iniezione dei guasti
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Piano gratuito
- Amazon gratuito RTOS
- Amazon FSx
- Amazon GameLift
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Etichettatura Amazon
- Amazon GuardDuty
- AWS Health APIs e notifiche
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Amazon Honeycode
- Access Analyzer di AWS IAM
- AWS IAMIdentity Center (successore di Single Sign-On) AWS
- AWS IAMDirectory Identity Center (successore di Single Sign-On AWS )
- AWS IAMOIDCServizio Identity Center
- AWS Identity and Access Management (IAM)
- AWS Ruoli di Identity and Access Management ovunque
- AWS Identity Store
- AWS Autenticazione dell'Identity Store
- AWS Identity Sync
- AWS Servizio Import Export Disk
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Servizio di fatturazione
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS Consulente per dispositivi IoT Core
- AWS Tester per dispositivi IoT
- AWS Eventi IoT
- AWS IoT Fleet Hub per la gestione dei dispositivi
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass versione 2
- AWS Offerte di lavoro IoT DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Autorizzazioni IQ
- Amazon Kendra
- Classificazione intelligente di Amazon Kendra
- AWS Servizio di gestione delle chiavi
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Flusso di dati Amazon Kinesis
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Gestione abbonamenti Linux
- AWS Abbonamenti utente al License Manager
- Amazon Lightsail
- Amazon Location
- Mappe di Amazon Location Service
- Luoghi del servizio di Location Service di Amazon
- Percorsi del servizio di Location Service di Amazon
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Test delle applicazioni di modernizzazione del mainframe
- AWS Servizio di modernizzazione del mainframe
- Amazon Managed Blockchain
- Query su Blockchain gestita da Amazon
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- Marketplace AWS
- Marketplace AWS Catalogo
- Marketplace AWS Servizio di analisi del commercio
- Marketplace AWS Servizio di distribuzione
- Marketplace AWS Discovery
- Marketplace AWS Entitlement Service
- Marketplace AWS Image Building Service
- Marketplace AWS Portale di gestione
- Marketplace AWS Servizio di misurazione
- Marketplace AWS Marketplace privato
- Marketplace AWS Integrazione dei sistemi di approvvigionamento
- Marketplace AWS Reportistica
- Marketplace AWS Seller Reporting
- Marketplace AWS Informazioni sui fornitori
- Amazon Mechanical Turk
- Amazon MemoryDB
- Amazon Message Delivery Service
- Servizio Amazon Message Gateway
- AWS Microservice Extractor per. NET
- AWS Crediti del Migration Acceleration Program
- AWS Migration Hub
- AWS Migration Hub Orchestrator
- AWS Spazi Refactor di Migration Hub
- AWS Raccomandazioni sulla strategia Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Network Firewall
- AWS Gestore di rete
- AWS Chat del gestore di rete
- Amazon Nimble Studio
- Amazon One Enterprise
- Amazon OpenSearch
- OpenSearch Ingestione di Amazon
- Amazon OpenSearch Serverless
- OpenSearch Servizio Amazon
- AWS OpsWorks
- AWS OpsWorks Gestione della configurazione
- AWS Organizzazioni
- AWS Outposts
- AWS Panorama
- AWS Servizio di elaborazione parallela
- AWS Gestione centralizzata degli account per i partner
- AWS Partner Central Selling
- AWS Crittografia dei pagamenti
- AWS Pagamenti
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Servizio e-mail Amazon Pinpoint
- Amazon Pinpoint SMS e servizio vocale
- Amazon Polly
- AWS Listino prezzi
- AWS Connettore CA privato per Active Directory
- AWS Connettore CA privato per SCEP
- AWS Autorità di certificazione privata
- AWS Proton
- AWS Console degli ordini di acquisto
- Amazon Q
- Amazon Q Business
- App Amazon Q Business Q
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- RDSDati Amazon API
- RDSIAMAutenticazione Amazon
- AWS Cestino
- Amazon Redshift
- Dati Amazon Redshift API
- Amazon Redshift Serverless
- Amazon Rekognition
- AWS rePost Privato
- AWS Hub di resilienza
- AWS Resource Access Manager (RAM)
- AWS Esploratore di risorse
- Etichettatura dei gruppi di risorse Amazon API
- AWS Resource Groups
- Portale Amazon RHEL Knowledgebase
- AWS RoboMaker
- Amazon Route 53
- Domini Amazon Route 53
- Profili Amazon Route 53
- Cluster di ripristino di Amazon Route 53
- Controlli di ripristino di Amazon Route 53
- Preparazione al ripristino di Amazon Route 53
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 su Outposts
- Amazon SageMaker
- Funzionalità SageMaker geospaziali di Amazon
- Amazon SageMaker Ground Truth sintetico
- Amazon SageMaker con MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Servizio Security Token
- AWS Servizio di migrazione dei server
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS servizio che fornisce reti private gestite
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Firmatario
- AWS Accedi
- Amazon Simple Email Service - Gestione della posta
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Gestione dei dispositivi Snow
- AWS Snowball
- Amazon SNS
- AWS SQLBanco da lavoro
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Catena di fornitura
- AWS Support
- AWS Support App in Slack
- AWS Support Piani
- AWS Support Consigli
- AWS Sostenibilità
- AWS Systems Manager
- AWS Systems Manager per SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Contatti di Systems Manager Incident Manager
- AWS Configurazione rapida di Systems Manager
- Editor di tag
- AWS Impostazioni fiscali
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Notifiche utente
- AWS Notifiche utente e contatti
- AWS Sottoscrizioni utente
- AWS Accesso verificato
- Autorizzazioni verificate da Amazon
- Amazon VPC Lattice
- Servizi Amazon VPC Lattice
- AWS WAF
- AWS WAFRegionale
- AWS WAF V2
- AWS Strumento Well-Architected
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Flusso di WorkMail messaggi Amazon
- Amazon WorkSpaces
- Gestore di WorkSpaces applicazioni Amazon
- Browser WorkSpaces sicuro Amazon
- Amazon WorkSpaces Thin Client
- AWS X-Ray
