DataSyncPermissões de API: ações e recursos - AWS DataSync

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

DataSyncPermissões de API: ações e recursos

Ao criar políticasAWS Identity and Access Management (IAM), esta página pode ajudar você a entender a relação entre as operações deAWS DataSync API, as ações correspondentes que você pode conceder permissões para executar e osAWS recursos da ao qual você pode conceder as permissões.

Em geral, veja como você adicionaDataSync permissões à sua política:

  • Especifique uma ação noAction elemento. O valor inclui umdatasync: prefixo e o nome da operação da API. Por exemplo, datasync:CreateTask.

  • Especifique umAWS recurso relacionado à ação noResource elemento.

Você também pode usar chaves deAWS condição em suasDataSync políticas. Para obter uma lista completa deAWS chaves, consulte Chaves disponíveis no Guia do usuário do IAM.

Para obter uma lista deDataSync recursos e seus formatos de nome de recurso da Amazon (ARN), consulteRecursos e operações do DataSync.

DataSyncOperações de API e ações correspondentes

AddStorageSystem

Ação: datasync:AddStorageSystem

Recurso: Nenhum

Ações:

  • kms:Decrypt

  • iam:CreateServiceLinkedRole

Recurso: *

Ação: secretsmanager:CreateSecret

Recurso: arn:aws:secretsmanager:region:account-id:secret:datasync!*

CancelTaskExecution

Ação: datasync:CancelTaskExecution

Recurso: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

CreateAgent

Ação: datasync:CreateAgent

Recurso: Nenhum

CreateLocationEfs

Ação: datasync:CreateLocationEfs

Recurso: Nenhum

CreateLocationFsxLustre

Ação: datasync:CreateLocationFsxLustre

Recurso: Nenhum

CreateLocationFsxOntap

Ação: datasync:CreateLocationFsxOntap

Recurso: Nenhum

CreateLocationFsxOpenZfs

Ação: datasync:CreateLocationFsxOpenZfs

Recurso: Nenhum

CreateLocationFsxWindows

Ação: datasync:CreateLocationFsxWindows

Recurso: Nenhum

CreateLocationHdfs

Ação: dataSync:CreateLocationHdfs

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationNfs

Ação: datasync:CreateLocationNfs

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationObjectStorage

Ação: dataSync:CreateLocationObjectStorage

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

CreateLocationS3

Ação: datasync:CreateLocationS3

Recurso:arn:aws:datasync:region:account-id:agent/agent-id (somente para Amazon S3 em Outposts)

CreateLocationSmb

Ação: datasync:CreateLocationSmb

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

CreateTask

Ação: datasync:CreateTask

Recursos:

  • arn:aws:datasync:region:account-id:location/source-location-id

  • arn:aws:datasync:region:account-id:location/destination-location-id

DeleteAgent

Ação: datasync:DeleteAgent

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

DeleteLocation

Ação: datasync:DeleteLocation

Recurso: arn:aws:datasync:region:account-id:location/location-id

DeleteTask

Ação: datasync:DeleteTask

Recurso: arn:aws:datasync:region:account-id:task/task-id

DescribeAgent

Ação: datasync:DescribeAgent

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

DescribeDiscoveryJob

Ação: datasync:DescribeDiscoveryJob

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeLocationEfs

Ação: datasync:DescribeLocationEfs

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxLustre

Ação: datasync:DescribeLocationFsxLustre

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOntap

Ação: datasync:DescribeLocationFsxOntap

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxOpenZfs

Ação: datasync:DescribeLocationFsxOpenZfs

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationFsxWindows

Ação: datasync:DescribeLocationFsxWindows

Recurso:arn:aws:datasync:region:account-id:location/location-id

DescribeLocationHdfs

Ação: datasync:DescribeLocationHdfs

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationNfs

Ação: datasync:DescribeLocationNfs

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationObjectStorage

Ação: datasync:DescribeLocationObjectStorage

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationS3

Ação: datasync:DescribeLocationS3

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeLocationSmb

Ação: datasync:DescribeLocationSmb

Recurso: arn:aws:datasync:region:account-id:location/location-id

DescribeStorageSystem

Ação: datasync:DescribeStorageSystem

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id

Ação: secretsmanager:DescribeSecret

Recurso: arn:aws:secretsmanager:region:account-id:secret:datasync!*

DescribeStorageSystemResourceMetrics

Ação: datasync:DescribeStorageSystemResourceMetrics

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeStorageSystemResources

Ação: datasync:DescribeStorageSystemResources

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

DescribeTask

Ação: datasync:DescribeTask

Recurso: arn:aws:datasync:region:account-id:task/task-id

DescribeTaskExecution

Ação: datasync:DescribeTaskExecution

Recurso: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id

GenerateRecommendations

Ação: datasync:GenerateRecommendations

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

ListAgents

Ação: datasync:ListAgents

Recurso: Nenhum

ListDiscoveryJobs

Ação: datasync:ListDiscoveryJobs

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id

ListLocations

Ação: datasync:ListLocations

Recurso: Nenhum

ListTagsForResource

Ação: datasync:ListTagsForResource

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

ListTaskExecutions

Ação: datasync:ListTaskExecutions

Recurso: arn:aws:datasync:region:account-id:task/task-id

ListTasks

Ação: datasync:ListTasks

Recurso: Nenhum

RemoveStorageSystem

Ação: datasync:RemoveStorageSystem

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id

Ação: secretsmanager:DeleteSecret

Recurso: arn:aws:secretsmanager:region:account-id:secret:datasync!*

StartDiscoveryJob

Ação: datasync:StartDiscoveryJob

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id

StopDiscoveryJob

Ação: datasync:StopDiscoveryJob

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

StartTaskExecution

Ação: datasync:StartTaskExecution

Recurso: arn:aws:datasync:region:account-id:task/task-id

TagResource

Ação: datasync:TagResource

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UntagResource

Ação: datasync:UntagResource

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:task/task-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateAgent

Ação: datasync:UpdateAgent

Recurso: arn:aws:datasync:region:account-id:agent/agent-id

UpdateDiscoveryJob

Ação: datasync:UpdateDiscoveryJob

Recurso: arn:aws:datasync:region:account-id:system/storage-system-id/job/discovery-job-id

UpdateLocationHdfs

Ação: datasync:UpdateLocationHdfs

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationNfs

Ação: datasync:UpdateLocationNfs

Recurso: arn:aws:datasync:region:account-id:location/location-id

UpdateLocationObjectStorage

Ação: datasync:UpdateLocationObjectStorage

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateLocationSmb

Ação: datasync:UpdateLocationSmb

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:location/location-id

UpdateStorageSystem

Ação: datasync:UpdateStorageSystem

Recursos:

  • arn:aws:datasync:region:account-id:agent/agent-id

  • arn:aws:datasync:region:account-id:system/storage-system-id

UpdateTask

Ação: datasync:UpdateTask

Recurso: arn:aws:datasync:region:account-id:task/task-id

UpdateTaskExecution

Ação: datasync:UpdateTaskExecution

Recurso: arn:aws:datasync:region:account-id:task/task-id/execution/exec-id