As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ações, recursos e chaves de condição do Database Query Metadata Service
<a name="list_databasequerymetadataservice"></a>

O Database Query Metadata Service (prefixo do serviço: `dbqms`) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html).
+ Saiba como proteger este serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html).

**Topics**
+ [Ações definidas pelo Database Query Metadata Service](#databasequerymetadataservice-actions-as-permissions)
+ [Tipos de recursos definidos pelo Database Query Metadata Service](#databasequerymetadataservice-resources-for-iam-policies)
+ [Chaves de condição do Database Query Metadata Service](#databasequerymetadataservice-policy-keys)

## Ações definidas pelo Database Query Metadata Service
<a name="databasequerymetadataservice-actions-as-permissions"></a>

Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\$1") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\$1). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.

A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.

**nota**  
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#databasequerymetadataservice-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\$1obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).


****  

| Ações | Descrição | Nível de acesso | Tipos de recursos (\$1necessários) | Chaves de condição | Ações dependentes | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateFavoriteQuery](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateFavoriteQuery)  | Concede permissão para criar uma consulta favorita | Write |  |  |  | 
|   CreateQueryHistory  | Concede permissão para adicionar uma consulta ao histórico | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#CreateTab)  | Concede permissão para criar uma guia de consulta | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteFavoriteQueries](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteFavoriteQueries)  | Concede permissão para excluir consultas salvas | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteQueryHistory)  | Concede permissão para excluir uma consulta histórica | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DeleteTab)  | Concede permissão para excluir guia de consulta | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeFavoriteQueries](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeFavoriteQueries)  | Concede permissão para listar consultas salvas e metadados associados | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeQueryHistory)  | Concede permissão para listar o histórico de consultas executadas | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeTabs](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#DescribeTabs)  | Concede permissão para listar guias de consulta e metadados associados | List |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#GetQueryString](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#GetQueryString)  | Concede permissão para recuperar string de consulta favorita ou histórico por ID | Read |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateFavoriteQuery](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateFavoriteQuery)  | Concede permissão para atualizar a consulta e a descrição salvas | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateQueryHistory](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateQueryHistory)  | Concede permissão para atualizar o histórico de consultas | Write |  |  |  | 
|   [https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateTab](https://docs.aws.amazon.com/qldb/latest/developerguide/dbqms-api.html#UpdateTab)  | Concede permissão para atualizar a guia de consulta | Write |  |  |  | 

## Tipos de recursos definidos pelo Database Query Metadata Service
<a name="databasequerymetadataservice-resources-for-iam-policies"></a>

O Database Query Metadata Service não oferece suporte à especificação de um ARN de recurso no elemento `Resource` de uma declaração de política do IAM. Para permitir o acesso ao Database Query Metadata Service, especifique `"Resource": "*"` em sua política.

## Chaves de condição do Database Query Metadata Service
<a name="databasequerymetadataservice-policy-keys"></a>

O DBQMS não tem chaves de contexto específicas ao serviço que possam ser usadas no elemento `Condition` de uma declaração de política. Para obter a lista das chaves de contexto globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).