AWS Cloud Map API 权限参考 - AWS Cloud Map
执行 AWS Cloud Map 操作所需的权限

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Cloud Map API 权限参考

在设置访问控制并编写可附加到身份的权限策略(基于IAM身份的策略)时,可以使用以下列表作为参考。该列表包括每个 AWS Cloud Map API操作以及必须授予访问权限的操作。您可以在该Action字段中为策略指定操作。有关必须在Resource字段或IAM策略中指定的资源值的详细信息,请参阅《服务授权参考》 AWS Cloud Map中的操作、资源和条件密钥

您可以在IAM策略中 AWS Cloud Map使用特定条件密钥进行某些操作。有关更多信息,请参阅《服务授权参考》 AWS Cloud Map中的条件密钥

要指定操作,请使用servicediscovery前缀后跟API操作名称,例如servicediscovery:CreatePublicDnsNamespaceroute53:CreateHostedZone

执行 AWS Cloud Map 操作所需的权限

CreateHttpNamespace

所需权限(API操作):

  • servicediscovery:CreateHttpNamespace

CreatePrivateDnsNamespace

所需权限(API操作):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

CreatePublicDnsNamespace

所需权限(API操作):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

CreateService

所需权限(API操作):servicediscovery:CreateService

DeleteNamespace

所需权限(API操作):

  • servicediscovery:DeleteNamespace

DeleteService

所需权限(API操作):servicediscovery:DeleteService

DeregisterInstance

所需权限(API操作):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

DiscoverInstances

所需权限(API操作):servicediscovery:DiscoverInstances

GetInstance

所需权限(API操作):servicediscovery:GetInstance

GetInstancesHealthStatus

所需权限(API操作):servicediscovery:GetInstancesHealthStatus

GetNamespace

所需权限(API操作):servicediscovery:GetNamespace

GetOperation

所需权限(API操作):servicediscovery:GetOperation

GetService

所需权限(API操作):servicediscovery:GetService

ListInstances

所需权限(API操作):servicediscovery:ListInstances

ListNamespaces

所需权限(API操作):servicediscovery:ListNamespaces

ListOperations

所需权限(API操作):servicediscovery:ListOperations

ListServices

所需权限(API操作):servicediscovery:ListServices

ListTagsForResource

所需权限(API操作):servicediscovery:ListTagsForResource

RegisterInstance

所需权限(API操作):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

TagResource

所需权限(API操作):servicediscovery:TagResource

UntagResource

所需权限(API操作):servicediscovery:UntagResource

UpdateHttpNamespace

所需权限(API操作):servicediscovery:UpdateHttpNamespace

UpdateInstanceCustomHealthStatus

所需权限(API操作):servicediscovery:UpdateInstanceCustomHealthStatus

UpdatePrivateDnsNamespace

所需权限(API操作):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

UpdatePublicDnsNamespace

所需权限(API操作):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

UpdateService

所需权限(API操作):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets