AWS Data Exchange APIpermissões: referência de ações e recursos - AWS Data Exchange Guia do usuário

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Data Exchange APIpermissões: referência de ações e recursos

Use a tabela a seguir como referência ao configurar Controle de acesso e escrever uma política de permissões que você pode anexar a uma AWS Identity and Access Management (IAM) identidade (políticas baseadas em identidade). A tabela lista cada AWS Data Exchange API operação, as ações para as quais você pode conceder permissões para realizar a ação e o AWS recurso para o qual você pode conceder as permissões. Você especifica as ações no campo Action das políticas. Especifique o valor do recurso no campo Resource da política.

nota

Para especificar uma ação, use o dataexchange: prefixo seguido pelo nome da API operação (por exemplo,dataexchange:CreateDataSet).

AWS Data Exchange APIe as permissões necessárias para ações
Operações do AWS Data Exchange API Permissões necessárias (APIações) Recursos Condições
CreateDataSet dataexchange:CreateDataSet N/D

aws:TagKeys

aws:RequestTag
GetDataSet dataexchange:GetDataSet Conjunto de dados aws:RequestTag
UpdateDataSet dataexchange:UpdateDataSet Conjunto de dados aws:RequestTag
PublishDataSet dataexchange:PublishDataSet Conjunto de dados aws:RequestTag
DeleteDataSet dataexchange:DeleteDataSet Conjunto de dados aws:RequestTag
ListDataSets dataexchange:ListDataSets N/D N/D
CreateRevision dataexchange:CreateRevision Conjunto de dados

aws:TagKeys

aws:RequestTag
GetRevision dataexchange:GetRevision

Revisão

 aws:RequestTag
DeleteRevision dataexchange:DeleteRevision

Revisão

 aws:RequestTag
ListDataSetRevisions dataexchange:ListDataSetRevisions Conjunto de dados aws:RequestTag
ListRevisionAssets dataexchange:ListRevisionAssets

Revisão

 aws:RequestTag
CreateEventAction dataexchange:CreateEventAction N/D N/D
UpdateEventAction dataexchange:UpdateEventAction

EventAction

 N/D
GetEventAction dataexchange:GetEventAction

EventAction

 N/D
ListEventActions dataexchange:ListEventActions N/D N/D
DeleteEventAction dataexchange:DeleteEventAction

EventAction

 N/D
CreateJob dataexchange:CreateJob N/D dataexchange:JobType
GetJob dataexchange:GetJob Trabalho dataexchange:JobType
StartJob** dataexchange:StartJob Trabalho dataexchange:JobType
CancelJob dataexchange:CancelJob Trabalho dataexchange:JobType
ListJobs dataexchange:ListJobs N/D N/D
ListTagsForResource dataexchange:ListTagsForResource

Revisão

 aws:RequestTag
TagResource dataexchange:TagResource

Revisão

aws:TagKeys

aws:RequestTag
UnTagResource dataexchange:UnTagResource

Revisão

aws:TagKeys

aws:RequestTag
UpdateRevision dataexchange:UpdateRevision

Revisão

 aws:RequestTag
DeleteAsset dataexchange:DeleteAsset

Ativo

 N/D
GetAsset dataexchange:GetAsset

Ativo

 N/D
UpdateAsset dataexchange:UpdateAsset

Ativo

 N/D
SendApiAsset dataexchange:SendApiAsset

Ativo

 N/D

** IAM Permissões adicionais podem ser necessárias dependendo do tipo de trabalho que você está iniciando. Consulte a tabela a seguir para ver os tipos de AWS Data Exchange trabalho e IAM as permissões adicionais associadas. Para mais informações sobre trabalhos, consulte Empregos em AWS Data Exchange.

nota

Atualmente, a SendApiAsset operação não é compatível com o seguinteSDKs:

  • AWS SDK for .NET

  • AWS SDK for C++

  • SDKpara Java 2.x

AWS Data Exchange permissões de tipo de trabalho para StartJob
Tipo de trabalho IAMPermissões adicionais necessárias
IMPORT_ASSETS_FROM_S3 dataexchange:CreateAsset
IMPORT_ASSET_FROM_SIGNED_URL dataexchange:CreateAsset
IMPORT_ASSETS_FROM_API_GATEWAY_API dataexchange:CreateAsset
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES dataexchange:CreateAsset, redshift:AuthorizeDataShare
EXPORT_ASSETS_TO_S3 dataexchange:GetAsset
EXPORT_ASSETS_TO_SIGNED_URL dataexchange:GetAsset
EXPORT_REVISIONS_TO_S3 dataexchange:GetRevision dataexchange:GetDataSet
nota

A IAM permissão só dataexchange:GetDataSet é necessária se você estiver usando DataSet.Name como referência dinâmica para o tipo de EXPORT_REVISIONS_TO_S3 trabalho.

Você pode definir o escopo das ações do conjunto de dados para o nível de revisão ou de ativo por meio do uso de curingas, como no exemplo a seguir.

arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*

Algumas AWS Data Exchange ações só podem ser executadas no AWS Data Exchange console. Essas ações são integradas à AWS Marketplace funcionalidade. As ações exigem as AWS Marketplace permissões mostradas na tabela a seguir.

AWS Data Exchange ações somente para console para assinantes
Ação do console Permissão IAM
Assinar um produto

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
Enviar solicitação de verificação de assinatura

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
Ativar a renovação automática da assinatura

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
Visualizar o status de renovação automática em uma assinatura

aws-marketplace:ListEntitlementDetails

aws-marketplace:ViewSubscriptions

aws-marketplace:GetAgreementTerms
Desativar a renovação automática de assinatura

aws-marketplace:Subscribe

aws-marketplace:CreateAgreementRequest

aws-marketplace:AcceptAgreementRequest
Indicar as assinaturas ativas

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms
Ver a assinatura

aws-marketplace:ViewSubscriptions

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms

aws-marketplace:DescribeAgreement
Indicar solicitações de verificação de assinatura

aws-marketplace:ListAgreementRequests
Ver a solicitação de verificação de assinatura

aws-marketplace:GetAgreementRequest
Cancelar solicitação de verificação de assinatura

aws-marketplace:CancelAgreementRequest
Visualizar todas as ofertas direcionadas à conta

aws-marketplace:ListPrivateListings
Visualizar detalhes de uma oferta específica

aws-marketplace:GetPrivateListing
AWS Data Exchange ações somente de console para provedores
Ação do console Permissão IAM
Etiquetar produto

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
Etiquetar oferta

aws-marketplace:TagResource

aws-marketplace:UntagResource

aws-marketplace:ListTagsForResource
Publicar produto

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet

dataexchange:PublishDataSet
Cancelar publicação do produto

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
Editar produto

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
Criar uma oferta personalizada

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
Editar uma oferta personalizada

aws-marketplace:StartChangeSet

aws-marketplace:DescribeChangeSet
Ver detalhes do produto

aws-marketplace:DescribeEntity

aws-marketplace:ListEntities
Ver a oferta personalizada do produto aws-marketplace:DescribeEntity
Ver painel do produto

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
Indicar os produtos para os quais um conjunto de dados ou revisão foi publicado

aws-marketplace:ListEntities

aws-marketplace:DescribeEntity
Indicar solicitações de verificação de assinatura

aws-marketplace:ListAgreementApprovalRequests

aws-marketplace:GetAgreementApprovalRequest
Aprovar solicitações de verificação de assinatura

aws-marketplace:AcceptAgreementApprovalRequest
Recusar solicitações de verificação de assinatura

aws-marketplace:RejectAgreementApprovalRequest
Excluir informações de solicitações de verificação de assinatura

aws-marketplace:UpdateAgreementApprovalRequest
Ver detalhes da assinatura

aws-marketplace:SearchAgreements

aws-marketplace:GetAgreementTerms