AWS Cloud Map API 許可參考 - AWS Cloud Map
AWS Cloud Map 動作所需的許可

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

AWS Cloud Map API 許可參考

當您設定存取控制並撰寫可連接至IAM身分的許可政策 (身分型政策) 時,您可以使用下列清單做為參考。此清單包含每個 AWS Cloud Map API動作,以及您必須授予許可存取權的動作。您可以在政策的 Action 欄位中指定動作。如需您必須在 Resource 欄位或IAM政策中指定的資源值的詳細資訊,請參閱服務授權參考 中的 的動作、資源和條件索引鍵 AWS Cloud Map

您可以在IAM某些操作的政策中使用 AWS Cloud Map- 特定條件金鑰。如需詳細資訊,請參閱服務授權參考 中的 的條件金鑰 AWS Cloud Map

若要指定動作,請使用字servicediscovery首,後面加上API動作名稱,例如 servicediscovery:CreatePublicDnsNamespaceroute53:CreateHostedZone

AWS Cloud Map 動作所需的許可

CreateHttpNamespace

必要許可 (API 動作):

  • servicediscovery:CreateHttpNamespace

CreatePrivateDnsNamespace

必要許可 (API 動作):

  • servicediscovery:CreatePrivateDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

  • ec2:DescribeVpcs

  • ec2:DescribeRegions

CreatePublicDnsNamespace

必要許可 (API 動作):

  • servicediscovery:CreatePublicDnsNamespace

  • route53:CreateHostedZone

  • route53:GetHostedZone

  • route53:ListHostedZonesByName

CreateService

必要的許可 (API 動作): servicediscovery:CreateService

DeleteNamespace

必要許可 (API 動作):

  • servicediscovery:DeleteNamespace

DeleteService

必要的許可 (API 動作): servicediscovery:DeleteService

DeregisterInstance

必要許可 (API 動作):

  • servicediscovery:DeregisterInstance

  • route53:GetHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

DiscoverInstances

必要的許可 (API 動作): servicediscovery:DiscoverInstances

GetInstance

必要的許可 (API 動作): servicediscovery:GetInstance

GetInstancesHealthStatus

必要的許可 (API 動作): servicediscovery:GetInstancesHealthStatus

GetNamespace

必要的許可 (API 動作): servicediscovery:GetNamespace

GetOperation

必要的許可 (API 動作): servicediscovery:GetOperation

GetService

必要的許可 (API 動作): servicediscovery:GetService

ListInstances

必要的許可 (API 動作): servicediscovery:ListInstances

ListNamespaces

必要的許可 (API 動作): servicediscovery:ListNamespaces

ListOperations

必要的許可 (API 動作): servicediscovery:ListOperations

ListServices

必要的許可 (API 動作): servicediscovery:ListServices

ListTagsForResource

必要的許可 (API 動作): servicediscovery:ListTagsForResource

RegisterInstance

必要許可 (API 動作):

  • servicediscovery:RegisterInstance

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets

  • ec2:DescribeInstances

TagResource

必要的許可 (API 動作): servicediscovery:TagResource

UntagResource

必要的許可 (API 動作): servicediscovery:UntagResource

UpdateHttpNamespace

必要的許可 (API 動作): servicediscovery:UpdateHttpNamespace

UpdateInstanceCustomHealthStatus

必要的許可 (API 動作): servicediscovery:UpdateInstanceCustomHealthStatus

UpdatePrivateDnsNamespace

必要許可 (API 動作):

  • servicediscovery:UpdatePrivateDnsNamespace

  • route53:ChangeResourceRecordSets

UpdatePublicDnsNamespace

必要許可 (API 動作):

  • servicediscovery:UpdatePublicDnsNamespace

  • route53:ChangeResourceRecordSets

UpdateService

必要許可 (API 動作):

  • servicediscovery:UpdateService

  • route53:GetHealthCheck

  • route53:CreateHealthCheck

  • route53:DeleteHealthCheck

  • route53:UpdateHealthCheck

  • route53:ChangeResourceRecordSets