As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Conceda acesso a recursos específicos do Lightsail usando políticas IAM
O termo permissões em nível de recurso se refere à capacidade de especificar em quais recursos os usuários têm permissão para executar ações. O Amazon Lightsail oferece suporte a permissões em nível de recursos. Isso significa que, para determinadas ações do Lightsail, você pode controlar quando os usuários podem usar essas ações com base em condições que precisam ser atendidas ou em recursos específicos que os usuários podem usar ou editar. Por exemplo, você pode conceder aos usuários permissões para gerenciar uma instância ou banco de dados com um nome de recurso específico da Amazon (ARN).
Importante
O Lightsail não oferece suporte a permissões em nível de recurso para algumas ações. API Para obter mais informações, consulte Support for resource-level permissions and authorization based on tags.
Para obter mais informações sobre os recursos criados ou modificados pelas ações do Lightsail ARNs e as chaves de condição do Lightsail que você pode usar em IAM uma declaração de política, consulte Ações, recursos e chaves de condição do Amazon Lightsail no Guia do usuário. IAM
Permitir o gerenciamento de uma instância específica
A política a seguir concede acesso para reiniciar/iniciar/interromper uma instância, gerenciar portas de instâncias e criar snapshots de uma instância específica. Ele também fornece acesso somente para leitura a outras informações e recursos relacionados à instância na conta do Lightsail. Na política, substitua InstanceARN com o Amazon Resource Name (ARN) da sua instância.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Para obter o ARN para sua instância, use a ação GetInstance API Lightsail e especifique o nome da instância usando o parâmetro. instanceName Sua instância ARN será listada nos resultados dessa ação, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte a GetInstanceReferência do Amazon API Lightsail.
Permitir o gerenciamento de um banco de dados específico
A política a seguir concede acesso para reinicializar/iniciar/interromper e atualizar um banco de dados específico. Ele também fornece acesso somente para leitura a outras informações e recursos relacionados ao banco de dados na conta do Lightsail. Na política, substitua DatabaseARN com o Amazon Resource Name (ARN) do seu banco de dados.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
Para obter o ARN para seu banco de dados, use a ação GetRelationalDatabase API Lightsail e especifique o nome do banco de dados usando o parâmetro. relationalDatabaseName Seu banco de dados ARN será listado nos resultados dessa ação, conforme mostrado no exemplo a seguir. Para obter mais informações, consulte a GetRelationalDatabaseReferência do Amazon API Lightsail.
