AWS 與之合作的服務 IAM

所以此 AWS 下面列出的服務按字母順序分組，並包含有關它們支持哪些IAM功能的信息：

服務 — 您可以選擇要檢視的服務名稱 AWS 有關該服務的IAM授權和訪問的文檔。
動作 – 您可以在政策中指定個別動作。如果服務不支援此功能，則會選取視覺化編輯器中的 All actions (所有動作)。在JSON策略文件中，您必須在Action元素*中使用。如需每個服務中的動作清單，請參閱下列項目的動作、資源和條件索引鍵 AWS 服務。
資源層級權限 — 您可以用ARNs來指定策略中的個別資源。如果服務不支援此功能，則會選擇政策視覺化編輯器中的 所有資源。在JSON策略文件中，您必須在Resource元素*中使用。某些動作 (例如List*動作) 不支援指定 a，ARN因為它們是設計用來傳回多個資源。如果服務因為某些資源但非其他而支援此功能，在表格中會以 Partial 表示它。如需詳細資訊，請參閱該服務的文件。
資源型政策 – 您可以將資源型政策連接到服務內的資源。以資源為基礎的策略包括一個Principal元素，用於指定哪些IAM身份可以存取該資源如需詳細資訊，請參閱以身分為基礎和以資源為基礎的政策。
ABAC(以標籤為基礎的授權) — 若要根據標籤控制存取，您可以使用、或條件金鑰在原則的條aws:TagKeys件元素中aws:ResourceTag/key-name提供標籤資訊。aws:RequestTag/key-name如果服務支援每個資源類型的全部三個條件金鑰，則對該服務而言，值為 Yes。如果服務僅支援某些資源類型的全部三個條件鍵，則值為 Partial。如需有關根據屬性 (例如標籤) 定義許可的詳細資訊，請參閱根據具有授權的屬性定義ABAC權限。若要檢視包含設定步驟的教學課程ABAC，請參閱使用以屬性為基礎的存取控制 () ABAC。
臨時登入資料 — 您可以使用您在使用 IAM Identity Center 登入、在主控台中切換角色時取得的短期登入資料，或您使用 AWS STS 在 AWS CLI 或 AWS API。只有在使用長期使用IAM者認證時，您才能存取「否」值的服務。這包括使用者名稱和密碼或您的使用者存取金鑰。如需詳細資訊，請參閱臨時安全登入資料 IAM。
服務連結角色 – 服務連結角色是一種特殊類型的服務角色，提供服務代表您存取其他服務中資源的許可。選擇是或部分連結，參閱文件以取得支援這些角色的服務。此欄不會指出服務是否使用標準服務角色。如需詳細資訊，請參閱服務連結角色。
詳細資訊 – 如果服務不完全支援某功能，您可以檢閱項目的註腳以查看限制和相關資訊的連結。

可搭配 IAM 運作的服務

服務	動作	資源層級許可	資源型政策	ABAC	暫時性憑證	服務連結角色
AWS Account Management	是	是	否	否	是	否
AWS Activate Console	是	否	否	否	是	否
AWS Amplify 管理員	是	是	否	否	是	否
AWS Amplify	是	是	否	部分	是	否
AWS Amplify UI 生成器	是	是	否	是	是	否
阿帕奇卡夫卡APIs的 Amazon 集群 MSK	是	是	否	否	是	否
Amazon API 网关	是	是	是	否	是	是
Amazon API 網關管理	是	是	否	是	是	否
Amazon API 網關管理 V2	是	是	否	是	是	否
AWS 應用工作室	是	否	否	否	是	否
AWS App2Container	是	否	否	否	是	否
AWS AppConfig	是	是	否	是	是	否
AWS AppFabric	是	是	否	是	是	否
Amazon AppFlow	是	是	否	是	是	否
Amazon AppIntegrations	是	是	否	是	是	是
Application Auto Scaling	是	是	否	是	是	是
AWS 應用程式成本分析工具	是	否	否	否	是	否
AWS 應用發現阿森納	是	否	否	否	是	否
AWS Application Discovery Service	是	否	否	否	是	是
AWS Application Migration Service	是	是	否	是	是	是
AWS 應用轉型服務	是	否	否	否	是	否
AWS App Mesh	是	是	否	是	是	是
AWS App Mesh 預覽	是	是	否	否	是	是
AWS 應用亞軍	是	是	否	是	是	是
Amazon AppStream 2.0	是	是	否	是	是	否
AWS AppSync	是	是	否	是	是	否
AWS Artifact	是	是	否	否	是	否
Amazon Athena	是	是	否	是	是	否
AWS Audit Manager	是	是	否	是	是	是
AWS Auto Scaling	是	否	否	否	是	是
AWS 數據交換	是	是	否	是	是	否
AWS Backup	是	是	是	是	是	是
AWS Backup 閘道	是	是	否	是	是	否
AWS Backup 儲存	是	否	否	否	是	否
AWS Batch	是	部分	否	是	是	是
Amazon Bedrock	是	是	否	是	是	否
AWS Billing and Cost Management	是	否	否	否	是	是
AWS Billing and Cost Management 資料匯出	是	是	否	是	是	否
AWS Billing Conductor	是	是	否	是	是	否
Amazon Braket	是	是	否	是	是	是
AWS 預算服務	是	是	否	否	否	否
AWS BugBust	是	是	否	是	是	是
AWS Certificate Manager (ACM)	是	是	否	是	是	是
AWS Chatbot	是	是	否	否	是	是
Amazon Chime	是	是	否	是	是	是
AWS Clean Rooms	是	是	否	是	是	否
AWS Clean Rooms 毫升	是	是	否	是	是	否
AWS Client VPN	是	是	否	否	是	是
AWS Cloud9	是	是	是	是	是	是
AWS 雲端控制 API	是	否	否	否	是	否
Amazon 雲端目錄	是	是	否	否	是	否
AWS CloudFormation	是	是	否	是	是	否
Amazon CloudFront	是	是	否	部分	是	部分 (資訊)
Amazon CloudFront KeyValueStore	是	是	否	否	是	否
AWS CloudHSM	是	是	否	是	是	是
AWS Cloud Map	是	是	否	是	是	否
Amazon CloudSearch	是	是	否	否	是	否
AWS CloudShell	是	是	否	否	是	否
AWS CloudTrail	是	是	部分 (資訊)	是	是	是
AWS CloudTrail 資料	是	是	否	是	是	否
Amazon CloudWatch	是	是	否	是	是	部分 (資訊)
Amazon CloudWatch 應用洞察	是	否	否	否	是	否
Amazon CloudWatch 應用信號	是	是	否	是	是	否
Amazon CloudWatch 顯然	是	是	否	是	是	否
Amazon CloudWatch 網絡監控	是	是	否	是	是	否
Amazon CloudWatch 日誌	是	是	是	部分	是	是
Amazon CloudWatch 網絡監控	是	是	否	是	是	否
Amazon CloudWatch 觀測訪問管理器	是	是	否	是	是	否
Amazon CloudWatch RUM	是	是	否	是	是	否
Amazon CloudWatch Synthetics	是	是	否	是	是	否
AWS CodeArtifact	是	是	是	是	是	否
AWS CodeBuild	是	是	是 (資訊)	部分 (資訊)	是	否
Amazon CodeCatalyst	是	是	否	是	是	是
AWS CodeCommit	是	是	否	是	是	否
AWS CodeConnections	是	是	否	是	是	否
AWS CodeDeploy	是	是	否	是	是	否
AWS CodeDeploy 安全主機命令服務	是	否	否	否	是	否
Amazon CodeGuru 分析器	是	是	否	是	是	是
Amazon 評論 CodeGuru 家	是	是	否	是	是	是
Amazon CodeGuru 安全	是	是	否	是	是	否
AWS CodePipeline	是	部分	否	是	是	否
AWS CodeStar	是	部分	否	是	是	否
AWS CodeStar 連接	是	是	否	是	是	是
AWS CodeStar 通知	是	是	否	是	是	是
Amazon CodeWhisperer	是	是	否	是	是	是
Amazon Cognito	是	是	否	是	是	是
Amazon Cognito Sync	是	是	否	否	是	是
Amazon Cognito 使用者集區	是	是	否	是	是	是
Amazon Comprehend	是	是	否	是	是	否
Amazon Comprehend Medical	是	否	否	否	是	否
AWS Compute Optimizer	是	否	否	否	是	是
AWS Config	是	部分 (資訊)	否	是	是	是
Amazon Connect	是	是	否	是	是	是
Amazon Connect Cases	是	是	否	是	是	否
Amazon Connect Customer Profiles	是	是	否	是	是	是
Amazon Connect 大量對外通訊	是	是	否	是	是	否
Amazon Connect Voice ID	是	是	否	是	是	否
AWS Console Mobile Application	是	是	否	否	是	否
AWS 合併帳單	是	否	否	否	是	否
AWS 控制目錄	是	是	否	否	是	否
AWS Control Tower	是	是	否	否	是	否
AWS Cost and Usage Report	是	是	否	否	是	否
AWS Cost Explorer	是	是	否	是	是	否
AWS 成本最佳化中心	是	否	否	否	是	否
AWS 客戶驗證服務	是	否	否	否	是	否
AWS Database Migration Service	是	是	無 (資訊)	是	是	是
Database Query Metadata Service	是	否	否	否	是	否
AWS Data Exchange	是	是	否	是	是	否
Amazon Data Lifecycle Manager	是	是	否	是	是	否
AWS Data Pipeline	是	是	否	部分	是	否
AWS DataSync	是	是	否	是	是	是
Amazon DataZone	是	否	否	否	是	否
AWS 截止日期雲	是	是	否	是	是	否
AWS DeepComposer	是	是	否	是	是	否
AWS DeepRacer	是	是	否	是	是	是
Amazon Detective	是	是	否	是	是	否
AWS Device Farm	是	是	否	是	是	是
Amazon DevOps 大師	是	是	否	否	是	是
AWS 診斷工具	是	是	否	是	是	否
AWS Direct Connect	是	是	否	是	是	是
AWS Directory Service	是	是	否	是	是	否
AWS Directory Service 資料	是	是	否	是	是	否
Amazon DocumentDB Elastic Clusters	是	是	否	是	是	是
Amazon DynamoDB 加速器 () DAX	是	是	否	否	是	是
Amazon DynamoDB	是	是	是	否	是	否
Amazon 彈性運算雲（AmazonEC2）	是	部分	否	是	是	部分 (資訊)
Amazon EC2 Auto Scaling	是	是	否	是	是	是
EC2 Image Builder	是	是	否	是	是	是
Amazon EC2 實例 Connect	是	是	否	是	是	是
Amazon ElastiCache	是	是	否	是	是	是
AWS Elastic Beanstalk	是	部分	否	是	是	是
Amazon 彈性塊商店（AmazonEBS）	是	部分	否	是	是	否
Amazon 彈性容器註冊表（AmazonECR）	是	是	是	是	是	是
Amazon 彈性容器註冊表公共（Amazon ECR 公共）	是	是	否	是	是	否
Amazon 彈性容器服務（AmazonECS）	是	部分 (資訊)	否	是	是	是
AWS Elastic Disaster Recovery	是	是	否	是	是	是
Amazon Elastic File System（AmazonEFS）	是	是	是	部分	是	是
Amazon Elastic Inference	是	是	否	否	是	否
Amazon Elastic Kubernetes Service（Amazon）EKS	是	是	否	是	是	是
Amazon Elastic Kubernetes Service（Amazon）身份驗證 EKS	是	是	否	否	是	否
AWS Elastic Load Balancing	是	部分	否	部分	是	是
Amazon Elastic Transcoder	是	是	否	否	是	否
AWS 元素設備和軟件激活服務	是	是	否	是	是	否
AWS 元素設備和軟件	是	是	否	是	是	否
AWS Elemental MediaConnect	是	是	否	否	是	是
AWS Elemental MediaConvert	是	是	否	是	是	否
AWS Elemental MediaLive	是	是	否	是	是	否
AWS Elemental MediaPackage	是	是	否	是	是	部分 (資訊)
AWS Elemental MediaPackage V2	是	是	否	是	是	否
AWS Elemental MediaPackage VOD	是	是	否	是	是	部分 (資訊)
AWS Elemental MediaStore	是	是	是	是	是	否
AWS Elemental MediaTailor	是	是	否	是	是	是
AWS 元素輔 Support 案件	是	否	否	否	是	否
AWS 元素輔 Support 內容	是	否	否	否	是	否
Amazon EMR	是	是	否	是	是	是
Amazon EMR EKS	是	是	否	是	是	是
Amazon EMR 無服務器	是	是	否	是	是	是
AWS 實體解析度	是	是	否	是	是	否
Amazon EventBridge	是	是	是	是	是	否
Amazon EventBridge 管道	是	是	否	是	是	否
Amazon EventBridge 排程	是	是	否	是	是	否
Amazon EventBridge 模式	是	是	是	是	是	否
AWS 故障注入服務	是	是	否	是	是	是
Amazon FinSpace	是	是	否	是	是	是
Amazon FinSpace API	是	是	否	否	是	否
AWS Firewall Manager	是	是	否	是	是	部分
Fleet Hub for AWS IoT Device Management	是	是	否	是	是	否
Amazon Forecast	是	是	否	是	是	否
Amazon Fraud Detector	是	是	否	是	是	否
免費 RTOS	是	是	否	是	是	否
AWS 免費方案	是	否	否	否	是	否
Amazon FSx	是	是	否	是	是	是
Amazon GameLift	是	是	否	是	是	否
AWS Global Accelerator	是	是	否	是	是	是
AWS Glue	是	是	是	部分	是	否
AWS Glue DataBrew	是	是	否	是	是	否
AWS Ground Station	是	是	否	是	是	是
Amazon Ground Truth 標記	是	否	否	否	是	否
Amazon GuardDuty	是	是	否	是	是	是
AWS Health APIs和通知	是	是	否	否	是	否
AWS HealthImaging	是	是	否	是	是	否
AWS HealthLake	是	是	否	是	是	否
AWS HealthOmics	是	是	否	是	是	否
AWS IAM Identity Center	是	是	否	部分	是	是
IAM識別中心目錄	是	否	否	否	是	否
IAM身分識別中心身分識	是	是	否	否	是	否
IAM識別中心OIDC服務	是	是	否	否	是	否
AWS Identity and Access Management (IAM)	是	是	部分 (資訊)	部分 (資訊)	部分 (資訊)	否
AWS Identity and Access Management 存取分析器	是	是	否	是	是	部分
AWS Identity and Access Management 任何角色	是	是	否	是	是	是
AWS 身分存放區驗證	是	否	否	否	是	否
AWS 身份同步	是	是	否	否	是	否
AWS Import/Export	是	否	否	否	是	否
Amazon Inspector	是	是	否	是	是	是
Amazon Inspector Classic	是	否	否	否	是	是
Amazon InspectorScan	是	否	否	否	是	否
Amazon Interactive Video Service	是	是	否	是	是	是
Amazon Interactive Video Service Chat	是	是	否	是	是	否
AWS Invoicing	是	否	否	否	是	否
AWS IoT 1-Click	是	是	否	是	是	否
AWS IoT Analytics	是	是	否	是	是	否
AWS IoT	是	是	部分 (資訊)	是	是	否
AWS IoT Core 裝置顧問	是	是	否	是	是	否
AWS IoT 設備測試儀	是	否	否	否	是	否
AWS IoT Events	是	是	否	是	是	否
AWS IoT FleetWise	是	是	否	是	是	否
AWS IoT Greengrass	是	是	否	是	是	否
AWS IoT Greengrass V2	是	是	否	部分	是	否
AWS IoT 工作 DataPlane	是	是	否	否	是	否
AWS IoT SiteWise	是	是	否	是	是	是
AWS IoT TwinMaker	是	是	否	是	是	是
AWS IoT Wireless	是	是	否	是	是	否
AWS IQ	是	是	否	否	是	是
AWS IQ 權限	是	是	否	否	是	否
Amazon Kendra	是	是	否	是	是	否
Amazon Kendra Intelligent Ranking	是	是	否	是	是	否
AWS Key Management Service (AWS KMS)	是	是	是	是	是	是
Amazon Keyspaces (適用於 Apache Cassandra)	是	是	否	是	是	是
Amazon Managed Service for Apache Flink	是	是	否	是	是	否
Amazon Managed Service for Apache Flink V2	是	是	否	是	是	否
Amazon 數據 Firehose	是	是	否	是	是	否
Amazon Kinesis Data Streams	是	是	是	否	是	否
Amazon Kinesis Video Streams	是	是	否	是	是	否
AWS Lake Formation	是	否	否	否	是	是
AWS Lambda	是	是	是	部分 (資訊)	是	部分 (資訊)
AWS Launch Wizard	是	否	否	否	是	否
Amazon Lex	是	是	否	是	是	是
Amazon Lex V2	是	是	是	是	是	是
AWS License Manager	是	是	否	是	是	是
AWS License Manager 訂閱管理員	是	否	否	否	是	否
AWS License Manager 使用者訂閱	是	否	否	否	是	是
Amazon Lightsail	是	部分 (資訊)	否	部分 (資訊)	是	是
Amazon Location Service	是	是	否	是	是	否
Amazon Lookout for Equipment	是	是	否	是	是	否
Amazon Lookout for Metrics	是	是	否	是	是	否
Amazon Lookout for Vision	是	是	否	是	是	否
Amazon Machine Learning	是	是	否	否	是	否
Amazon Macie	是	是	否	是	是	是
AWS Mainframe Modernization	是	是	否	是	是	是
AWS Mainframe Modernization 應用測試	是	是	否	是	是	否
Amazon Managed Blockchain	是	是	否	是	是	否
Amazon Managed Blockchain Query	是	否	否	否	是	否
Amazon Managed Grafana	是	是	否	是	是	是
Amazon Managed Service for Prometheus	是	是	否	是	是	否
Amazon Managed Streaming for Apache Kafka () MSK	是	是	部分 (資訊)	是	是	是
Amazon Managed Streaming for Kafka Connect	是	是	否	否	是	是
Amazon Managed Workflows for Apache Airflow	是	是	否	是	是	否
AWS Marketplace	是	否	否	否	是	是
AWS Marketplace 目錄	是	是	否	是	是	否
AWS Marketplace Commerce Analytics	是	否	否	否	否	否
AWS Marketplace 部署服務	是	是	否	是	是	否
AWS Marketplace 發現	是	否	否	否	是	否
AWS Marketplace Entitlement Service	是	否	否	否	是	否
AWS Marketplace 形象建立服務	是	否	否	否	是	否
AWS Marketplace 管理入口網站	是	否	否	否	是	否
AWS Marketplace Metering Service	是	否	否	否	是	否
AWS Marketplace 私人 Marketplace	是	否	否	否	是	否
AWS Marketplace 採購系統整合	是	否	否	否	是	否
AWS Marketplace 賣家報告	是	是	否	否	是	否
AWS Marketplace 供應商洞察	是	是	否	是	是	否
Amazon Mechanical Turk	是	否	否	否	是	否
Amazon MediaImport	是	否	否	否	否	否
Amazon 記憶數據庫	是	是	否	是	是	是
Amazon Message Delivery Service	是	否	否	否	是	否
Amazon 消息閘道服務	是	否	否	否	是	否
AWS Microservice Extractor for .NET	是	否	否	否	是	否
AWS Migration Acceleration Program 積分	是	是	否	否	是	否
AWS Migration Hub	是	是	否	否	是	是
AWS Migration Hub 控制器	是	是	否	是	是	是
AWS Migration Hub Refactor Spaces	是	是	是	是	是	是
AWS Migration Hub 策略建議	是	否	否	否	是	是
Amazon Monitron	是	是	否	是	是	是
Amazon MQ	是	是	否	是	是	是
Amazon Neptune	是	是	否	否	是	是
Amazon Neptune Analytics	是	是	否	是	是	否
AWS Network Firewall	是	是	否	是	是	是
AWS Network Manager	是	是	否	是	是	是 (資訊)
AWS Network Manager 聊天	是	否	否	否	是	否
Amazon Nimble Studio	是	是	否	是	是	否
Amazon One Enterprise	是	是	否	是	是	否
Amazon OpenSearch 攝入	是	是	否	是	是	是
Amazon OpenSearch 無服務器	是	是	否	是	是	是
Amazon OpenSearch 服務	是	是	是	是	是	是
AWS OpsWorks	是	是	否	否	是	否
AWS OpsWorks 組態管理	是	是	否	否	是	否
AWS Organizations	是	是	否	是	否	是
AWS Outposts	是	是	否	是	是	是
AWS Panorama	是	是	否	是	是	是
AWS 平行運算服務	是	是	否	是	是	是
AWS Partner 中央帳戶管理	是	否	否	否	是	否
AWS Payment Cryptography	是	是	否	是	是	否
AWS 付款	是	否	否	否	是	否
AWS Performance Insights	是	是	否	否	是	否
Amazon Personalize	是	是	否	否	是	否
Amazon Pinpoint	是	是	否	是	是	否
Amazon Pinpoint 電子郵件服務	是	是	否	是	是	否
Amazon Pinpoint SMS 和語音服務	是	否	否	否	是	否
Amazon Pinpoint SMS 和語音服務 V2	是	是	否	是	是	否
Amazon Polly	是	是	否	否	是	否
AWS 價格表	是	否	否	否	是	否
AWS 私人 5G	是	是	否	是	是	否
AWS Private CA 作用中目錄的連接器	是	是	否	是	是	否
AWS Private CA Connector for SCEP	是	是	否	是	是	否
AWS Private Certificate Authority (AWS Private CA)	是	是	是	是	是	否
AWS Proton	是	是	否	是	是	是
AWS 採購單主控台	是	是	否	是	是	否
Amazon Q Business	是	是	否	是	是	是
Amazon Q 商務 Q 應用	是	是	否	否	是	否
Amazon Q Developer	是	否	否	否	是	是
Amazon Q in Connect	是	是	否	是	是	否
Amazon Quantum 賬本數據庫（AmazonQLDB）	是	是	否	是	是	否
Amazon QuickSight	是	是	否	是	是	否
Amazon RDS 數據 API	是	是	否	否	是	否
Amazon RDS IAM 認證	是	是	否	否	是	否
AWS 資源回收筒	是	是	否	是	是	否
Amazon Redshift	是	是	否	是	是	是
Amazon Redshift 數據 API	是	是	否	否	是	否
Amazon Redshift Serverless	是	是	是	是	是	否
Amazon Rekognition	是	是	部分 (資訊)	是	是	否
Amazon Relational Database Service（AmazonRDS）（信息）	是	是	否	是	是	是
AWS re:Post 私人	是	是	否	是	是	是
AWS Resilience Hub	是	是	否	是	是	否
AWS Resource Access Manager (AWS RAM)	是	是	否	是	是	是
AWS 資源總管	是	是	否	是	是	是
AWS Resource Groups	是	是	否	是	部分 (資訊)	是
AWS Resource Groups Tagging API	是	否	否	否	是	否
Amazon RHEL 知識庫門戶	是	否	否	否	是	否
AWS RoboMaker	是	是	否	是	是	是
Amazon Route 53	是	是	否	否	是	否
Amazon Route 53 Application Recovery Controller - 區域移位	是	是	否	否	是	否
Amazon Route 53 網域	是	否	否	否	否	否
Amazon 路線 53 設定檔	是	是	否	是	是	否
Amazon Route 53 Recovery Cluster	是	是	否	否	是	否
Amazon Route 53 Recovery Control Config	是	是	否	是	是	否
Amazon Route 53 Recovery Readiness	是	是	否	是	是	是
Amazon Route 53 Resolver	是	是	否	是	是	是
Amazon S3 Express	是	是	否	否	是	否
Amazon S3 Glacier	是	是	是	是	是	部分
Amazon SageMaker	是	是	否	是	是	部分 (資訊)
Amazon SageMaker 地理空間	是	是	否	是	是	否
Amazon SageMaker Ground Truth 合成	是	否	否	否	是	否
Amazon SageMaker 與 MLflow	是	是	否	否	是	否
AWS Savings Plans	是	是	否	是	是	否
AWS Secrets Manager	是	是	是	是	是	否
AWS Security Hub	是	是	否	是	是	是
Amazon Security Lake	是	是	否	否	是	是
AWS Security Token Service (AWS STS)	是	部分 (資訊)	否	是	部分 (資訊)	否
AWS Serverless Application Repository	是	是	是	否	是	否
AWS Service Catalog	是	是	否	是	是	是
Service Quotas	是	是	否	是	是	否
AWS Shield	是	是	否	是	是	是
AWS Signer	是	是	是	是	是	否
AWS 登入	是	否	否	否	是	否
Amazon SimpleDB	是	是	否	否	是	否
Amazon 簡單的電子郵件服務-郵件	是	是	否	是	是	是
Amazon 簡單電子郵件服務（AmazonSES）v2	是	部分 (資訊)	是	是	部分 (資訊)	是
Amazon 簡單通知服務（AmazonSNS）	是	是	是	是	是	否
Amazon 簡單隊列服務（AmazonSQS）	是	是	是	部分	是	否
Amazon Simple Storage Service (Amazon S3)	是	是	是	部分 (資訊)	是	部分 (資訊)
Amazon Simple Storage Service (Amazon S3) 物件 Lambda	是	是	否	否	是	否
Amazon Simple Storage Service (Amazon S3) AWS Outposts	是	是	是	否	是	是
Amazon 簡單工作流服務（AmazonSWF）	是	是	否	是	是	否
AWS SimSpace織布工	是	是	否	是	是	否
AWS Site-to-Site VPN	是	是	否	否	是	是
AWS Snowball	是	否	否	否	是	否
AWS Snowball 邊	是	否	否	否	是	否
AWS Snow Device Management	是	是	否	是	是	否
AWS SQL Workbench	是	是	否	是	是	否
AWS Step Functions	是	是	否	是	是	否
AWS Storage Gateway	是	是	否	是	是	否
AWS Supply Chain	是	是	否	是	是	否
AWS Support App in Slack	是	否	否	否	是	否
AWS Support	是	否	否	否	是	是
AWS Support 計劃	是	否	否	否	是	否
AWS Support 建議	是	否	否	否	是	否
AWS 可持續	是	否	否	否	是	否
AWS Systems Manager	是	是	否	是	是	是
AWS Systems Manager 對於 SAP	是	是	否	是	是	否
AWS Systems Manager GUIConnect	是	否	否	否	是	否
AWS Systems Manager Incident Manager	是	是	是	是	是	是
AWS Systems Manager Incident Manager 联系人	是	是	是	否	是	否
AWS Systems Manager 快速設定	是	是	否	是	是	否
標籤編輯器	是	否	否	否	是	否
AWS 稅金設定	是	否	否	否	是	否
AWS 電信網絡生成器	是	是	否	是	是	否
Amazon Textract	是	否	否	否	是	否
Amazon Timestream	是	是	否	是	是	否
Amazon Timestream	是	是	否	是	是	是
AWS 標題API（用於 Reachability Analyzer）	是	否	否	否	否	否
Amazon Transcribe	是	是	否	是	是	否
AWS Transfer Family	是	是	否	是	是	否
Amazon Translate	是	是	否	是	是	否
AWS Trusted Advisor	部分 (資訊)	是	否	否	部分	是
AWS 使用者通知	是	是	否	是	是	是
AWS 用戶通知聯系人	是	是	否	是	是	否
AWS 使用者訂閱	是	否	否	否	是	否
AWS Verified Access	是	否	否	否	是	否
Amazon Verified Permissions	是	是	否	否	是	否
Amazon Virtual Private Cloud（AmazonVPC）	是	部分 (資訊)	部分 (資訊)	是	是	部分 (資訊)
Amazon VPC 格子	是	是	否	是	是	否
Amazon VPC 格子服務	是	是	否	否	是	否
AWS WAF	是	是	否	是	是	是
AWS WAF 經典	是	是	否	是	是	是
AWS WAF 区域	是	是	否	是	是	是
AWS Well-Architected Tool	是	是	否	是	是	否
AWS Wickr	是	是	否	是	是	否
Amazon WorkDocs	是	否	否	否	是	否
Amazon WorkMail	是	是	否	是	是	是
Amazon WorkMail 消息流	是	是	否	否	是	否
Amazon WorkSpaces	是	是	否	是	是	否
Amazon 瀏 WorkSpaces 覽器	是	是	否	是	是	是
Amazon WorkSpaces 瘦客戶端	是	是	否	是	是	否
AWS X-Ray	是	部分 (資訊)	否	部分 (資訊)	是	否

其他資訊

Amazon CloudFront

CloudFront 沒有服務連結的角色，但 Lambda @Edge 有。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南中的 Lambda @Edge 的服務連結角色。

AWS CloudTrail

CloudTrail 僅支援用於 CloudTrail Lake 與外部事件來源整合的 CloudTrail 管道上以資源為基礎的政策 AWS.

Amazon CloudWatch

CloudWatch 服務連結角色無法使用 AWS Management Console，並僅支援「警示動作」功能。

AWS CodeBuild

CodeBuild 支援跨帳號資源共用 AWS RAM.

CodeBuild 支援以專案ABAC為基礎的動作。

AWS Config

AWS Config 支援多帳戶多區域資料彙總的資源層級權限 AWS Config 規則。如需支援的資源清單，請參閱「多帳戶多區域資料彙總」一節和 AWS Config 的 「規則」區段 AWS Config API指南。

AWS Database Migration Service

您可以建立和修改附加至的策略 AWS KMS 您建立用來加密移轉至支援目標端點的資料的加密金鑰。支援的目標端點包含 Amazon Redshift 和 Amazon S3。如需詳細資訊，請參閱建立與使用 AWS KMS 用於加密 Amazon Redshift 目標資料和建立的金鑰 AWS KMS 用於加密 Amazon S3 目標物件的金鑰 AWS Database Migration Service 使用者指南。

Amazon Elastic Compute Cloud

Amazon EC2 服務連結角色僅可用於下列功能：競價型執行個體請求、競價型叢集請求、Amazon EC2 叢集以及適用於 Windows 執行個體的快速啟動。

Amazon Elastic Container Service

只有部分 Amazon ECS 動作支援資源層級許可。

AWS Elemental MediaPackage

MediaPackage 支援服務連結角色，用於將客戶存取記錄發佈至其他API動作， CloudWatch 但不會發佈其他

AWS Identity and Access Management

IAM僅支援一種類型的資源型原則，稱為角色信任原則，此原則會附加至IAM角色。如需詳細資訊，請參閱授與使用者切換角色的權限。

IAM支援大多數IAM資源的基於標籤的存取控制。如需詳細資訊，請參閱AWS Identity and Access Management 資源標籤。

只有的某些動API作IAM可以使用臨時認證來呼叫。如需詳細資訊，請參閱比較選API項。

AWS IoT

連接到的裝置 AWS IoT 透過使用 X.509 憑證或使用 Amazon 認可身分進行驗證。您可以附加 AWS IoT X.509 憑證或 Amazon Cognito 身分識別的政策，以控制裝置獲授權執行的動作。如需詳細資訊，請參閱的安全性與識別 AWS IoT 中的 AWS IoT 開發人員指南。

AWS Lambda

對於使用 Lambda 函數作為所需資源的API動作，Lambda 支援以屬性為基礎的存取控制 (ABAC)。不支援圖層、事件來源映射和程式碼簽章組態資源。

Lambda 沒有服務連結角色，但 Lambda@Edge 則有。如需詳細資訊，請參閱 Amazon CloudFront 開發人員指南中的 Lambda @Edge 的服務連結角色。

Amazon Lightsail

Lightsail 部分支援資源層級的權限和. ABAC 如需詳細資訊，請參閱適用於 Amazon Lightsail 的動作、資源和條件金鑰。

Amazon Managed Streaming for Apache Kafka () MSK

您可以將叢集政策附加到已設定為多重VPC連線的 Amazon MSK 叢集。

AWS Network Manager

AWS 雲端WAN也支援服務連結角色。如需詳細資訊，請參閱 AWS Amazon 中的雲端WAN服務連結角色 VPC AWS 雲端WAN指南。

Amazon Relational Database Service

Amazon Aurora 是全受管的關聯式資料庫引擎，與我的SQL和 Postgre SQL 相容。通過 Amazon RDS 設置新的數據庫服務器時，您可以選擇 Aurora 我的SQL或 Aurora Postgre SQL 作為數據庫引擎選項。如需詳細資訊，請參閱《Amazon Aurora 使用者指南》中的適用於 Amazon Aurora 的 Identity and Access Management。

Amazon Rekognition

僅在複製 Amazon Rekognition 自訂標籤模型時才支援以資源為基礎的政策。

AWS Resource Groups

使用者可以使用允許資源群組操作的政策來擔任角色。

Amazon SageMaker

服務連結的角色目前可供 SageMaker Studio 和 SageMaker 訓練工作使用。

AWS Security Token Service

AWS STS 沒有「資源」，但允許以類似的方式限制訪問用戶。如需詳細資訊，請參閱拒絕依名稱存取暫時安全憑證。

只有一些API操作 AWS STS 支持使用臨時憑據調用。如需詳細資訊，請參閱比較選API項。

Amazon Simple Email Service

您可以在參考與傳送電子郵件相關動作的政策陳述式中只使用資源層級的許可，例如 ses:SendEmail 或 ses:SendRawEmail。對於參考任何其他動作的政策陳述式，資源元素只能包含 *。

只有 Amazon SES API 支持臨時安全登入資料。Amazon SES SMTP 界面不支援從臨時安全SMTP登入資料衍生的登入資料。

Amazon Simple Storage Service

Amazon S3 僅對物件資源支援以標籤為基礎的授權。

Amazon S3 支援 Amazon S3 Storage Lens 的服務連結角色。

AWS Trusted Advisor

API存取 Trusted Advisor 是通過 AWS Support API並由 AWS Support IAM政策。

Amazon Virtual Private Cloud

在IAM使用者政策中，您無法將許可限制為特定 Amazon VPC 端點。任何包含ec2:*VpcEndpoint*或ec2:DescribePrefixListsAPI動作的Action元素都必須指定 "Resource": "*" ""。如需詳細資訊，請參閱端點和VPC端點服務的身分識別和VPC存取管理 AWS PrivateLink 指南。

Amazon VPC 支援將單一資源政策附加到VPC端點，以限制可透過該端點存取的內容。有關使用以資源為基礎的政策來控制對特定 Amazon VPC 端點資源存取的詳細資訊，請參閱使用端點政策控制對服務的存取 AWS PrivateLink 指南。

Amazon VPC 沒有服務鏈接的角色，但 AWS Transit Gateway 確實。如需詳細資訊，請參閱 Amazon 中的傳輸閘道使用服務連結角色 VPC AWS Transit Gateway 指南。

AWS X-Ray

X-Ray 未針對所有動作支援資源層級的許可。

X-Ray 支援以標籤為基礎的群組和抽樣規則的存取控制。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

為以下項目建立VPC端點 AWS STS

AWS 簽名版本 4