As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceder acesso a recursos específicos do Lightsail usando políticas do IAM
O termo permissões em nível de recurso se refere à capacidade de especificar em quais recursos os usuários têm permissão para executar ações. O Amazon Lightsail é compatível com permissões em nível de recurso. Isso significa que, para determinadas ações do Lightsail, você pode controlar quando os usuários têm permissão para usar essas ações com base em condições que precisam ser concluídas ou em recursos específicos que os usuários têm permissão para usar. Por exemplo, você também pode conceder aos usuários permissões para gerenciar uma instância ou banco de dados com um nome de recurso da Amazon (ARN) específico.
Importante
Lightsail não é compatível com permissões no nível do recurso para algumas ações de API. Para obter mais informações, consulte Support for resource-level permissions and authorization based on tags.
Para obter mais informações sobre os recursos criados ou modificados pelas ações do Lightsail e sobre os ARNs e chaves de condição do Lightsail que você pode usar em uma instrução de política do IAM, consulte Ações, recursos e chaves de condição do Amazon Lightsail no Guia do usuário do IAM.
Permitir o gerenciamento de uma instância específica
A política a seguir concede acesso para reiniciar/iniciar/interromper uma instância, gerenciar portas de instâncias e criar snapshots de uma instância específica. Ela também fornece acesso somente leitura a outras informações e recursos relacionados à instância na conta do Lightsail. Na política, substitua InstanceARN pelo nome de recurso da Amazon (ARN) de sua instância.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Para obter o ARN de sua instância, use a ação GetInstance da API do Lightsail e especifique o nome da instância usando o parâmetro instanceName. O ARN da instância será listado nos resultados dessa ação, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte GetInstance na Referência de API do Amazon Lightsail.
Permitir o gerenciamento de um banco de dados específico
A política a seguir concede acesso para reinicializar/iniciar/interromper e atualizar um banco de dados específico. Ela também fornece acesso somente leitura a outras informações relacionadas ao banco de dados e recursos na conta do Lightsail. Na política, substitua DatabaseARN pelo nome de recurso da Amazon (ARN) de seu banco de dados.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
Para obter o ARN do banco de dados, use a ação GetRelationalDatabase da API do Lightsail e especifique o nome do banco de dados usando o parâmetro relationalDatabaseName. O ARN do banco de dados será listado nos resultados dessa ação, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte GetRelationalDatabase na Referência da API do Amazon Lightsail.
