As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para AWS serviços
Cada AWS serviço pode definir ações, recursos e chaves de contexto de condições para uso em IAM políticas. Este tópico descreve como os elementos fornecidos para cada serviço estão documentados.
Cada tópico consiste em tabelas que fornecem a lista de ações, recursos e chaves de condição disponíveis.
A tabela de ações
A tabela Ações lista todas as ações que você pode usar no Action
elemento IAM de uma declaração de política. Nem todas as API operações definidas por um serviço podem ser usadas como uma ação em uma IAM política. Alguns serviços incluem ações somente com permissão que não correspondem diretamente a uma operação. API Essas ações são indicadas com [permission only] (somente permissão). Use essa lista para determinar quais ações você pode usar em uma IAM política. Para obter mais informações sobre os Condition
elementosAction
,Resource
, ou, consulte a referência IAM JSON de elementos de política. As colunas Actions (Ações) e Description (Descrição) da tabela são autodescritivas.
-
A coluna Access level (Nível de acesso) descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte Noções básicas sobre resumos de nível de acesso em resumos de política.
-
A coluna Tipos de recursos indica se a ação é compatível com permissões em nível de recurso. Se a coluna estiver vazia, a ação não oferecerá suporte a permissões no nível do recurso e você deverá especificar todos os recursos ("*") em sua política. Se a coluna incluir um tipo de recurso, você poderá especificar o recurso ARN no
Resource
elemento da sua política. Para obter mais informações sobre esse recurso, consulte essa linha na tabela Resource Types (Tipos de recursos). Todas as ações e recursos incluídos em uma declaração devem ser compatíveis entre si. Se você especificar um recurso que não é válido para a ação, qualquer solicitação para usar essa ação falhará e oEffect
da declaração não será aplicado.Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar uma permissão ARN em nível de recurso em uma declaração usando essa ação, ela deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.
-
A coluna Condition keys (Chaves de condição) inclui chaves que você pode especificar em um elemento
Condition
da declaração de política. As chaves de condição podem ser compatíveis com uma ação ou com uma ação e um recurso específico. Preste atenção se a chave está na mesma linha que um tipo de recurso específico. Essa tabela não inclui chaves de condição globais que estão disponíveis para qualquer ação ou em circunstâncias não relacionadas. Para obter mais informações sobre chaves de condição globais, consulte Chaves de contexto de condição globais da AWS. -
A coluna Ações dependentes inclui todas as permissões adicionais que você deve ter, além da permissão para a própria ação, para chamar a ação com êxito. Isso pode ser necessário se a ação acessar mais de um recurso.
As ações dependentes não são necessárias em todos os cenários. Consulte a documentação específica do serviço para obter mais informações sobre como fornecer permissões granulares aos usuários.
A tabela de tipos de recursos
A tabela de tipos de recursos lista todos os tipos de recursos que você pode especificar como um ARN elemento Resource
de política. Nem todo tipo de recurso pode ser especificado com cada ação. Alguns tipos de recursos funcionam apenas com determinadas ações. Se você especificar um tipo de recurso em uma instrução com uma ação que não oferece suporte a esse tipo de recurso, a instrução não permitirá o acesso. Para obter mais informações sobre o Resource
elemento, consulte elementos IAM JSON de política: Recurso.
-
A ARNcoluna especifica o formato Amazon Resource Name (ARN) que você deve usar para referenciar recursos desse tipo. As partes que são precedidas por um $ devem ser substituídas pelos valores reais de seu cenário. Por exemplo, se você ver
$user-name
em umARN, deverá substituir essa string pelo nome real do usuário ou por uma variável de política que contenha o nome do usuário. Para obter mais informações sobreARNs, consulte IAMARNs. -
A coluna Chaves de condição especifica as chaves de contexto de condição que você pode incluir em uma declaração de IAM política somente quando esse recurso e uma ação de suporte da tabela acima estão incluídos na declaração.
A tabela de chaves de condição
A tabela de chaves de condição lista todas as chaves de contexto de condição que você pode usar no Condition
elemento IAM de uma declaração de política. Nem todas as chaves podem ser especificadas com cada ação ou recurso. Algumas chaves só funcionam com certos tipos de ações e recursos. Para obter mais informações sobre o Condition
elemento, consulte elementos IAM JSON da política: Condição.
-
A coluna Type (Tipo) especifica o tipo de dados da chave de condição. Esse tipo de dados determina quais operadores de condição você pode usar para comparar valores na solicitação com os valores na declaração de política. Você deve usar um operador que seja apropriado para o tipo de dados. Se você usar um operador incorreto, a correspondência sempre falhará e a declaração da política nunca se aplicará.
Se a coluna Type (Tipo) especificar uma “Lista de...” um dos tipos simples, você poderá usar várias chaves e valores em suas políticas. Faça isso usando prefixos de conjunto de condições com os operadores. Use o prefixo
ForAllValues
para especificar que todos os valores na solicitação devem corresponder a um valor na declaração de política. Use o prefixoForAnyValue
para especificar que pelo menos um valor na solicitação corresponde a um dos valores na declaração de política.
Tópicos
- AWS Gerenciamento de contas
- AWS Ativar
- Alexa for Business
- AmazonMediaImport
- AWS Amplificar
- AWS Amplify Admin
- AWS Amplify UI Builder
- Apache Kafka para clusters da Amazon APIs MSK
- Amazon API Gateway
- Gerenciamento do Amazon API Gateway
- Gerenciamento do Amazon API Gateway V2
- AWS App Mesh
- AWS Pré-visualização do App Mesh
- AWS Executor de aplicativos
- AWS Estúdio de aplicativos
- AWS Contêiner App2
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Serviço Application Cost Profiler
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Serviço de migração de aplicativos
- Amazon Application Recovery Controller – Mudança de zona
- AWS Serviço de transformação de aplicativos
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artifato
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Intercâmbio de dados B2B
- AWS Backup
- AWS Gateway de backup
- AWS Armazenamento de backup
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing E exportações de dados de gerenciamento de custos
- AWS Billing E calculadora de preços de gerenciamento de custos
- AWS Billing Conductor
- AWS Billing Console
- Amazon Braket
- AWS Serviço de orçamento
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Salas limpas
- AWS Salas limpas ML
- Nuvem AWS Controle API
- Amazon Cloud Directory
- Nuvem AWS Mapa
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Nuvem HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Dados
- Amazon CloudWatch
- Amazon CloudWatch Application Insights
- Sinais CloudWatch de aplicativos da Amazon
- Amazon, CloudWatch evidentemente
- Monitor de CloudWatch Internet da Amazon
- CloudWatch Registros da Amazon
- Monitor CloudWatch de rede Amazon
- Gerenciador de acesso Amazon CloudWatch Observability
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy serviço de comandos de host seguro
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Revisor da Amazon
- CodeGuru Segurança da Amazon
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Conexões
- AWS CodeStar Notificações
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Grupos de usuários do Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Otimizador de Computação
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Campanhas externas do Amazon Connect
- Amazon Connect Voice ID
- AWS Serviço de conectores
- AWS Management Console Aplicativo móvel
- AWS Faturamento consolidado
- AWS Catálogo de controle
- AWS Control Tower
- AWS Relatório de custo e uso
- AWS Serviço Cost Explorer
- AWS Hub de otimização de custos
- AWS Serviço de verificação do cliente
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Nuvem de prazos
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- DevOps Guru da Amazon
- AWS Ferramentas de diagnóstico
- AWS Direct Connect
- AWS Directory Service
- AWS Dados do Directory Service
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Acelerador do Amazon DynamoDB () DAX
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- EKSAutenticação da Amazon
- AWS Elastic Beanstalk
- Amazon Elastic Block Store
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry
- Amazon Elastic Container Service
- AWS Recuperação flexível de desastres
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Aparelhos e software elementares
- AWS Dispositivos elementares e serviço de ativação de software
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage V2
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Casos de suporte da Elemental
- AWS Conteúdo do Elemental Support
- Amazon EMR em EKS (EMRcontêineres)
- Amazon sem EMR servidor
- AWS Mensagens SMS e voz para o usuário final V2
- AWS Mensagens sociais para o usuário final
- AWS Resolução de entidades
- Amazon EventBridge
- Amazon EventBridge Pipes
- Amazon EventBridge Scheduler
- EventBridge Esquemas da Amazon
- AWS Serviço de injeção de falhas
- Amazon FinSpace
- Amazon FinSpace API
- AWS Gerenciador de Firewall
- Amazon Forecast
- Amazon Fraud Detector
- AWS Nível gratuito
- Amazon grátis RTOS
- Amazon FSx
- Amazon GameLift
- AWS Acelerador global
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Etiquetagem da Amazon
- Amazon GuardDuty
- AWS Health APIs e notificações
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Amazon Honeycode
- Analisador de acesso do AWS IAM
- AWS IAMIdentity Center (sucessor do AWS Single Sign-On)
- AWS IAMDiretório do Identity Center (sucessor do AWS Single Sign-On)
- AWS IAMOIDCServiço Identity Center
- AWS Identity and Access Management (IAM)
- AWS Funções de gerenciamento de identidade e acesso em qualquer lugar
- AWS Loja de identidades
- AWS Autenticação do Identity Store
- AWS Sincronizar identidade
- AWS Serviço de importação e exportação de disco
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Chat do Amazon Interactive Video Service
- AWS Serviço de faturamento
- AWS IoT
- AWS IoT 1-Click
- AWS Análise de IoT
- AWS Consultor de dispositivos IoT Core
- AWS Testador de dispositivos IoT
- AWS Eventos de IoT
- AWS Hub de frota de IoT para gerenciamento de dispositivos
- AWS IoT FleetWise
- AWS Greengrass de IoT
- AWS IoT Greengrass V2
- AWS Empregos de IoT DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Permissões de QI
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Serviço de gerenciamento de chaves
- Amazon Keyspaces (para Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Formação Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Gerenciador de assinaturas Linux
- AWS Assinaturas de usuário do License Manager
- Amazon Lightsail
- Amazon Location
- Mapas do Amazon Location Service
- Locais do Amazon Location Service
- Rotas do Amazon Location Service
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Teste de aplicativos de modernização de mainframe
- AWS Serviço de modernização de mainframe
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catálogo
- AWS Marketplace Serviço de análise de comércio
- AWS Marketplace Serviço de implantação
- AWS Marketplace Descoberta
- AWS Marketplace Serviço de direitos
- AWS Marketplace Serviço de criação de imagens
- AWS Marketplace Portal de gerenciamento
- AWS Marketplace Serviço de medição
- AWS Marketplace Marketplace privado
- AWS Marketplace Integração de sistemas de compras
- AWS Marketplace Relatórios
- AWS Marketplace Relatórios do vendedor
- AWS Marketplace Insights do fornecedor
- Amazon Mechanical Turk
- Amazon MemoryDB
- Serviço de entrega de mensagens da Amazon
- Serviço Amazon Message Gateway
- AWS Extrator de microsserviços para. NET
- AWS Créditos do Migration Acceleration Program
- AWS Migration Hub
- AWS Orquestrador do Migration Hub
- AWS Refatorar espaços do Migration Hub
- AWS Recomendações da estratégia do Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Amazon Neptune Analytics
- AWS Firewall de rede
- AWS Gerente de rede
- AWS Chat do gerente de rede
- Amazon Nimble Studio
- Amazon One Enterprise
- Amazon OpenSearch
- OpenSearch Ingestão da Amazon
- Amazon sem OpenSearch servidor
- OpenSearch Serviço Amazon
- AWS OpsWorks
- AWS OpsWorks Gerenciamento de configuração
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Serviço de computação paralela
- AWS Gerenciamento central de contas de parceiros
- AWS Central de vendas para parceiros
- AWS Criptografia de pagamento
- AWS Pagamentos
- AWS Insights de desempenho
- Amazon Personalize
- Amazon Pinpoint
- Serviço de e-mail do Amazon Pinpoint
- Amazon Pinpoint SMS e serviço de voz
- Amazon Polly
- AWS Lista de preços
- AWS Conector CA privado para Active Directory
- AWS Conector CA privado para SCEP
- AWS Autoridade de certificação privada
- AWS Proton
- AWS Console de pedidos de compra
- Amazon Q
- Amazon Q Business
- Aplicações do Amazon Q Business Q
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- RDSDados da Amazon API
- RDSIAMAutenticação da Amazon
- AWS Lixeira
- Amazon Redshift
- Dados do Amazon Redshift API
- Amazon Redshift sem servidor
- Amazon Rekognition
- AWS rePost Privado
- AWS Hub de resiliência
- AWS Resource Access Manager (RAM)
- AWS Explorador de recursos
- Marcação de grupos de recursos da Amazon API
- AWS Resource Groups
- Portal da RHEL base de conhecimento da Amazon
- AWS RoboMaker
- Amazon Route 53
- Domínios do Amazon Route 53
- Perfis do Amazon Route 53
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 on Outposts
- Amazon SageMaker
- Capacidades SageMaker geoespaciais da Amazon
- Amazon SageMaker Ground Truth Synthetic
- Amazon SageMaker com MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Serviço de token de segurança
- AWS Serviço de migração de servidores
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS serviço que fornece redes privadas gerenciadas
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Signatário
- AWS Entrando
- Mail Manager do Amazon Simple Email Service
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Tecelão
- AWS Gerenciamento de dispositivos Snow
- AWS Snowball
- Amazon SNS
- AWS SQLBancada de trabalho
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Cadeia de suprimentos
- AWS Support
- AWS Support Aplicativo no Slack
- AWS Support Planos
- AWS Support Recomendações
- AWS Sustentabilidade
- AWS Systems Manager
- AWS Systems Manager para SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Gerenciador de incidentes
- AWS Contatos do Systems Manager Incident Manager
- AWS Configuração rápida do Systems Manager
- Tag Editor
- AWS Configurações fiscais
- AWS Construtor de rede Telco
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Notificações do usuário
- AWS Contatos de notificações do usuário
- AWS Assinaturas de usuário
- AWS Acesso verificado
- Amazon Verified Permissions
- Amazon VPC Lattice
- Serviços Amazon VPC Lattice
- AWS WAF
- AWS WAFRegional
- AWS WAF V2
- AWS Ferramenta Well-Architected
- AWS Vime
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Fluxo de WorkMail mensagens da Amazon
- Amazon WorkSpaces
- Gerenciador WorkSpaces de aplicativos da Amazon
- WorkSpaces Navegador Amazon Secure
- Amazon WorkSpaces Thin Client
- AWS X-Ray