APIPermissões do Amazon DocumentDB: referência de ações, recursos e condições - Amazon DocumentDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

APIPermissões do Amazon DocumentDB: referência de ações, recursos e condições

Use as seções a seguir como referência ao configurar Usando políticas baseadas em identidade (IAMpolíticas) para o Amazon DocumentDB e escrever políticas de permissões que podem ser anexadas a uma IAM identidade (políticas baseadas em identidade).

A lista a seguir lista cada operação do Amazon DocumentDBAPI. Incluídas na lista estão as ações correspondentes para as quais você pode conceder permissões para realizar a ação, o AWS recurso para o qual você pode conceder as permissões e as chaves de condição que você pode incluir para um controle de acesso refinado. Você especifica as ações no campo Action da política, o valor de recurso no campo Resource da política e as condições no campo Condition da política. Para obter mais informações sobre as condições, consulte Especificar condições em uma política.

Você pode usar chaves AWS de condição abrangentes em suas políticas do Amazon DocumentDB para expressar condições. Para obter uma lista completa AWS de teclas amplas, consulte Chaves disponíveis no Guia do IAM usuário.

Você pode testar IAM políticas com o simulador IAM de políticas. Ele fornece automaticamente uma lista dos recursos e parâmetros necessários para cada AWS ação, incluindo ações do Amazon DocumentDB. O simulador de IAM políticas determina as permissões que são necessárias para cada uma das ações que você especificar. Para obter informações sobre o simulador de IAM políticas, consulte Testando IAM políticas com o simulador IAM de políticas no Guia do IAMusuário.

nota

Para especificar uma ação, use o rds: prefixo seguido pelo nome da API operação (por exemplo,rds:CreateDBInstance).

A seguir, listamos RDS API as operações da Amazon e suas ações, recursos e chaves de condição relacionados.

Ações do Amazon DocumentDB que oferecem suporte a permissões em nível de recurso

As permissões em nível de recurso fornecem a capacidade de especificar os recursos nos quais os usuários têm permissão para executar ações. O Amazon DocumentDB oferece suporte parcial para permissões em nível de recurso. Isso significa que, para determinadas ações do Amazon DocumentDB, é possível controlar quando os usuários têm permissão para usar essas ações com base em condições que precisam ser concluídas, ou em recursos específicos que os usuários têm permissão para usar. Por exemplo, você pode conceder a usuários permissão para modificar somente instâncias específicas.

A seguir, listamos as API operações do Amazon DocumentDB e suas ações, recursos e chaves de condição relacionados.

nota

Para determinados recursos de gerenciamento, o Amazon DocumentDB usa tecnologia operacional que é compartilhada com a Amazon. RDS Para obter mais ações e permissões do Amazon DocumentDB, consulte Ações, recursos e chaves de condição da Amazon RDS na Referência de autorização de serviço.

Ações do Amazon DocumentDB que não oferecem suporte a permissões em nível de recurso

Você pode usar todas as ações do Amazon DocumentDB em uma IAM política para conceder ou negar aos usuários permissão para usar essa ação. Contudo, nem todas as ações do Amazon DocumentDB dão suporte a permissões no nível do recurso, que permitem especificar os recursos nos quais uma ação pode ser realizada. No momento, as seguintes API ações do Amazon DocumentDB não oferecem suporte a permissões em nível de recurso. Portanto, para usar essas ações em uma IAM política, você deve conceder aos usuários permissão para usar todos os recursos da ação usando um * caractere curinga para o Resource elemento em sua declaração.

  • rds:DescribeDBClusterSnapshots

  • rds:DescribeDBInstances