本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Data Exchange API权限:操作和资源参考
在设置访问控制和编写可以附加到 () 身份的权限策略 AWS Identity and Access Management (基于身份的策略IAM)时,请使用下表作为参考。该表列出了每项 AWS Data Exchange API操作、您可以授予执行该操作的权限的操作以及可以授予权限的 AWS 资源。请在策略的 Action 字段中指定这些操作。您在策略的 Resource 字段中指定资源值。
注意
要指定操作,请使用dataexchange:前缀和API操作名称(例如dataexchange:CreateDataSet)。
| AWS Data Exchange API 操作 | 所需权限(API操作) | 资源 | Conditions |
|---|---|---|---|
CreateDataSet |
dataexchange:CreateDataSet |
不适用 |
|
GetDataSet |
dataexchange:GetDataSet |
数据集 |
aws:RequestTag |
UpdateDataSet |
dataexchange:UpdateDataSet |
数据集 |
aws:RequestTag |
PublishDataSet |
dataexchange:PublishDataSet |
数据集 |
aws:RequestTag |
DeleteDataSet |
dataexchange:DeleteDataSet |
数据集 | aws:RequestTag |
ListDataSets |
dataexchange:ListDataSets |
不适用 | 不适用 |
CreateRevision |
dataexchange:CreateRevision |
数据集 |
|
GetRevision |
dataexchange:GetRevision |
修订 |
aws:RequestTag |
DeleteRevision |
dataexchange:DeleteRevision |
修订 |
aws:RequestTag |
ListDataSetRevisions |
dataexchange:ListDataSetRevisions |
数据集 | aws:RequestTag |
ListRevisionAssets |
dataexchange:ListRevisionAssets |
修订 |
aws:RequestTag |
CreateEventAction |
dataexchange:CreateEventAction |
不适用 | 不适用 |
UpdateEventAction |
dataexchange:UpdateEventAction |
EventAction |
不适用 |
GetEventAction |
dataexchange:GetEventAction |
EventAction |
不适用 |
ListEventActions |
dataexchange:ListEventActions |
不适用 | 不适用 |
DeleteEventAction |
dataexchange:DeleteEventAction |
EventAction |
不适用 |
CreateJob |
dataexchange:CreateJob |
不适用 | dataexchange:JobType |
GetJob |
dataexchange:GetJob |
作业 | dataexchange:JobType |
StartJob** |
dataexchange:StartJob |
作业 | dataexchange:JobType |
CancelJob |
dataexchange:CancelJob |
作业 | dataexchange:JobType |
ListJobs |
dataexchange:ListJobs |
不适用 | 不适用 |
ListTagsForResource |
dataexchange:ListTagsForResource |
修订 |
aws:RequestTag |
TagResource |
dataexchange:TagResource |
修订 |
|
UnTagResource |
dataexchange:UnTagResource |
修订 |
|
UpdateRevision |
dataexchange:UpdateRevision |
修订 |
aws:RequestTag |
DeleteAsset |
dataexchange:DeleteAsset |
资产 |
不适用 |
GetAsset |
dataexchange:GetAsset |
资产 |
不适用 |
UpdateAsset |
dataexchange:UpdateAsset |
资产 |
不适用 |
SendApiAsset |
dataexchange:SendApiAsset |
资产 |
不适用 |
** 可能需要其他IAM权限,具体取决于您要启动的任务的类型。有关 AWS Data Exchange 作业类型和相关的其他IAM权限,请参阅下表。有关作业的更多信息,请参阅中的职位 AWS Data Exchange。
注意
目前,以下各项不支持该SendApiAsset操作SDKs:
-
AWS SDK for .NET
-
AWS SDK for C++
-
SDK适用于 Java 2.x
| 作业类型 | 需要其他IAM权限 |
|---|---|
IMPORT_ASSETS_FROM_S3 |
dataexchange:CreateAsset |
IMPORT_ASSET_FROM_SIGNED_URL |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_API_GATEWAY_API |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES |
dataexchange:CreateAsset,
redshift:AuthorizeDataShare |
EXPORT_ASSETS_TO_S3 |
dataexchange:GetAsset |
EXPORT_ASSETS_TO_SIGNED_URL |
dataexchange:GetAsset |
EXPORT_REVISIONS_TO_S3 |
dataexchange:GetRevision
注意
|
通过使用通配符,您可以将数据集操作的范围限定为修订或资产级别,如以下示例所示。
arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*
有些 AWS Data Exchange 操作只能在 AWS Data Exchange 控制台上执行。这些操作与 AWS Marketplace 功能集成。这些操作需要下表所示的 AWS Marketplace 权限。
| 控制台操作 | IAM 权限 |
|---|---|
| 订阅产品 |
|
| 发送订阅验证请求 |
|
| 启用订阅自动续订 |
|
| 查看订阅的自动续订状态 |
|
| 禁用订阅自动续订 |
|
| 列出有效订阅 |
|
| 查看订阅 |
|
| 列出订阅验证请求 |
|
| 查看订阅验证请求 |
|
| 取消订阅验证请求 |
|
| 查看针对该账户的所有优惠 |
|
| 查看特定优惠的详细信息 |
|
| 控制台操作 | IAM 权限 |
|---|---|
| 标记产品 |
|
| 标记优惠 |
|
| 发布产品 |
|
| 取消发布产品 |
|
| 编辑产品 |
|
| 创建自定义优惠 |
|
| 编辑自定义优惠 |
|
| 查看产品详细信息 |
|
| 查看产品的自定义优惠 | aws-marketplace:DescribeEntity |
| 查看产品控制面板 |
|
| 列出已发布数据集或修订的产品 |
|
| 列出订阅验证请求 |
|
| 批准订阅验证请求 |
|
| 拒绝订阅验证请求 |
|
| 从订阅验证请求中删除信息 |
|
| 查看订阅详细信息 |
|
