As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Referência de permissões do AWS Cloud Map API
Ao configurar o controle de acesso e escrever uma política de permissões que você pode anexar a uma IAM identidade (políticas baseadas em identidade), você pode usar a lista a seguir como referência. A lista inclui cada AWS Cloud Map API ação e as ações às quais você deve conceder permissões de acesso. Você especifica as ações no Action campo da política. Para obter detalhes sobre o valor do recurso que você deve especificar no Resource campo ou na IAM política, consulte Ações, recursos e chaves de condição AWS Cloud Map na Referência de Autorização de Serviço.
Você pode usar chaves de condição AWS Cloud Map específicas em suas IAM políticas para algumas operações. Para obter mais informações, consulte Chaves de condição AWS Cloud Map na Referência de autorização de serviço.
Para especificar uma ação, use o servicediscovery prefixo seguido pelo nome da API ação, por exemplo, servicediscovery:CreatePublicDnsNamespace e. route53:CreateHostedZone
Permissões obrigatórias para ações do AWS Cloud Map
- CreateHttpNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
Permissões necessárias (APIação):
servicediscovery:CreateService - DeleteNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
Permissões necessárias (APIação):
servicediscovery:DeleteService - DeregisterInstance
-
Permissões necessárias (APIação):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
Permissões necessárias (APIação):
servicediscovery:DiscoverInstances - GetInstance
-
Permissões necessárias (APIação):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
Permissões necessárias (APIação):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
Permissões necessárias (APIação):
servicediscovery:GetNamespace - GetOperation
-
Permissões necessárias (APIação):
servicediscovery:GetOperation - GetService
-
Permissões necessárias (APIação):
servicediscovery:GetService - ListInstances
-
Permissões necessárias (APIação):
servicediscovery:ListInstances - ListNamespaces
-
Permissões necessárias (APIação):
servicediscovery:ListNamespaces - ListOperations
-
Permissões necessárias (APIação):
servicediscovery:ListOperations - ListServices
-
Permissões necessárias (APIação):
servicediscovery:ListServices - ListTagsForResource
-
Permissões necessárias (APIação):
servicediscovery:ListTagsForResource - RegisterInstance
-
Permissões necessárias (APIação):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
Permissões necessárias (APIação):
servicediscovery:TagResource - UntagResource
-
Permissões necessárias (APIação):
servicediscovery:UntagResource - UpdateHttpNamespace
-
Permissões necessárias (APIação):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
Permissões necessárias (APIação):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
Permissões necessárias (APIação):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
Permissões necessárias (APIação):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
