本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon Lightsail 的動作、資源和條件索引鍵
Amazon Lightsail (服務字首:lightsail) 提供下列服務特定的資源、動作和條件內容金鑰,以供 IAM 許可政策使用。
參考資料:
-
了解如何設定此服務
。 -
檢視API此服務可用的操作清單。
-
了解如何使用 IAM
許可政策來保護此服務及其資源。
Amazon Lightsail 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中限制使用 Resource元素存取資源,您必須為每個必要的資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AllocateStaticIp | 准許建立可連接到執行個體的靜態 IP 地址 | 寫入 | |||
| AttachCertificateToDistribution | 准許將 SSL/TLS 憑證連接至您的 Amazon Lightsail 內容交付網路 (CDN) 分發 | 寫入 | |||
| AttachDisk | 准許將磁碟連接至執行個體 | 寫入 | |||
| AttachInstancesToLoadBalancer | 准許將一或多個執行個體連接到負載平衡器 | 寫入 | |||
| AttachLoadBalancerTlsCertificate | 准許將TLS憑證連接至負載平衡器 | 寫入 | |||
| AttachStaticIp | 准許將靜態 IP 地址連接至執行個體 | 寫入 | |||
| CloseInstancePublicPorts | 准許關閉執行個體的公有連接埠 | 寫入 | |||
| CopySnapshot | 准許在 Amazon Lightsail 中將快照從一個 AWS 區域 快照複製到另一個快照 | 寫入 | |||
| CreateBucket | 准許建立 Amazon Lightsail 儲存貯體 | 寫入 | |||
| CreateBucketAccessKey | 准許為指定的儲存貯體建立新的存取金鑰 | 寫入 | |||
| CreateCertificate | 准許建立 SSL/TLS 憑證 | 寫入 |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateCloudFormationStack | 准許從匯出的 Amazon Lightsail 快照建立新的 Amazon EC2執行個體 | 寫入 | |||
| CreateContactMethod | 准許建立電子郵件或SMS文字訊息聯絡方法 | 寫入 | |||
| CreateContainerService | 准許建立 Amazon Lightsail 容器服務 | 寫入 | |||
| CreateContainerServiceDeployment | 准許為您的 Amazon Lightsail 容器服務建立部署 | 寫入 | |||
| CreateContainerServiceRegistryLogin | 准許建立一組臨時登入資料,您可以用來登入本機電腦上的 Docker 程序 | 寫入 | |||
| CreateDisk | 准許建立磁碟 | 寫入 | |||
| CreateDiskFromSnapshot | 准許從快照建立磁碟 | 寫入 | |||
| CreateDiskSnapshot | 准許建立磁碟快照 | 寫入 | |||
| CreateDistribution | 准許建立 Amazon Lightsail 內容交付網路 (CDN) 分發 | 寫入 | |||
| CreateDomain | 准許為指定的網域名稱建立網域資源 | 寫入 |
route53:DeleteHostedZone route53:GetHostedZone route53:ListHostedZonesByName route53domains:GetDomainDetail route53domains:GetOperationDetail route53domains:ListDomains route53domains:ListOperations route53domains:UpdateDomainNameservers |
||
| CreateDomainEntry | 准許為網域資源建立一或多個DNS記錄項目:地址 (A)、正式名稱 (CNAME)、郵件交換器 (MX)、名稱伺服器 (NS)、授權開始 (SOA)、服務定位器 (SRV) 或文字 (TXT) | 寫入 | |||
| CreateGUISessionAccessDetails | 准許建立用於存取執行個體圖形使用者介面 (GUI) 工作階段的 URLs 。 | 寫入 | |||
| CreateInstanceSnapshot | 准許建立執行個體快照 | 寫入 | |||
| CreateInstances | 准許建立一或多個執行個體 | 寫入 | |||
| CreateInstancesFromSnapshot | 准許根據執行個體快照建立一或多個執行個體 | 寫入 | |||
| CreateKeyPair | 准許建立用於驗證身分和連線至執行個體的金鑰對 | 寫入 | |||
| CreateLoadBalancer | 准許建立負載平衡器 | 寫入 |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateLoadBalancerTlsCertificate | 准許建立負載平衡器TLS憑證 | 寫入 |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateRelationalDatabase | 准許建立新的關聯式資料庫 | 寫入 | |||
| CreateRelationalDatabaseFromSnapshot | 准許從快照建立新的關聯式資料庫 | 寫入 | |||
| CreateRelationalDatabaseSnapshot | 准許建立關聯式資料庫快照 | 寫入 | |||
| DeleteAlarm | 准許刪除警示 | 寫入 | |||
| DeleteAutoSnapshot | 准許刪除執行個體或磁碟的自動快照 | 寫入 | |||
| DeleteBucket | 准許刪除 Amazon Lightsail 儲存貯體 | 寫入 | |||
| DeleteBucketAccessKey | 准許刪除指定 Amazon Lightsail 儲存貯體的存取金鑰 | 寫入 | |||
| DeleteCertificate | 准許刪除 SSL/TLS 憑證 | 寫入 | |||
| DeleteContactMethod | 准許刪除聯絡方法 | 寫入 | |||
| DeleteContainerImage | 准許刪除已註冊至 Amazon Lightsail 容器服務的容器映像 | 寫入 | |||
| DeleteContainerService | 准許刪除 Amazon Lightsail 容器服務 | 寫入 | |||
| DeleteDisk | 准許刪除磁碟 | 寫入 | |||
| DeleteDiskSnapshot | 准許刪除磁碟快照 | 寫入 | |||
| DeleteDistribution | 准許刪除您的 Amazon Lightsail 內容交付網路 (CDN) 分佈 | 寫入 | |||
| DeleteDomain | 准許刪除網域資源及其所有DNS記錄 | 寫入 | |||
| DeleteDomainEntry | 准許刪除網域資源DNS的記錄項目 | 寫入 | |||
| DeleteInstance | 准許刪除執行個體 | 寫入 | |||
| DeleteInstanceSnapshot | 准許刪除執行個體快照 | 寫入 | |||
| DeleteKeyPair | 准許刪除用於驗證身分和連線至執行個體的金鑰對 | 寫入 | |||
| DeleteKnownHostKeys | 准許刪除 Amazon Lightsail 瀏覽器型或RDP用戶端用來驗證執行個體的已知主機金鑰SSH或憑證 | 寫入 | |||
| DeleteLoadBalancer | 准許刪除負載平衡器 | 寫入 | |||
| DeleteLoadBalancerTlsCertificate | 准許刪除負載平衡器TLS憑證 | 寫入 | |||
| DeleteRelationalDatabase | 准許刪除關聯式資料庫 | 寫入 | |||
| DeleteRelationalDatabaseSnapshot | 准許刪除關聯式資料庫快照 | 寫入 | |||
| DetachCertificateFromDistribution | 准許從您的 Amazon Lightsail 內容交付網路 (CDN) 分發分離 SSL/TLS 憑證 | 寫入 | |||
| DetachDisk | 准許從執行個體分離磁碟 | 寫入 | |||
| DetachInstancesFromLoadBalancer | 准許從負載平衡器分離一或多個執行個體 | 寫入 | |||
| DetachStaticIp | 准許將靜態 IP 與其連接的執行個體分離 | 寫入 | |||
| DisableAddOn | 准許禁用 Amazon Lightsail 資源附加元件 | 寫入 | |||
| DownloadDefaultKeyPair | 准許下載用於驗證和連線到特定 執行個體的預設金鑰對 AWS 區域 | 寫入 | |||
| EnableAddOn | 准許啟用或修改 Amazon Lightsail 資源的附加元件 | 寫入 | |||
| ExportSnapshot | 准許將 Amazon Lightsail 快照匯出至 Amazon EC2 | 寫入 |
iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| GetActiveNames | 准許取得所有作用中 (而非已刪除) 資源的名稱 | 讀取 | |||
| GetAlarms | 准許檢視已設定警示的相關資訊 | 讀取 | |||
| GetAutoSnapshots | 准許檢視執行個體或磁碟的可用自動快照 | 讀取 | |||
| GetBlueprints | 准許取得執行個體映像或藍圖的清單。您可以使用藍圖建立已執行特定作業系統的新執行個體,以及預先安裝的應用程式或開發堆疊。您的執行個體上執行何種軟體,取決於您在建立執行個體時所定義的藍圖 | 讀取 | |||
| GetBucketAccessKeys | 准許取得指定 Amazon Lightsail 儲存貯IDs體的現有存取金鑰 | 讀取 | |||
| GetBucketBundles | 准許取得可以套用至 Amazon Lightsail 儲存貯體的套件 | 讀取 | |||
| GetBucketMetricData | 准許取得 Amazon Lightsail 儲存貯體的指定指標資料點 | 讀取 | |||
| GetBuckets | 准許取得一或多個 Amazon Lightsail 儲存貯體的相關資訊 | 讀取 | |||
| GetBundles | 准許取得執行個體套件的清單。您可以使用套件來建立具有一組效能規格的新執行個體,例如CPU計數、磁碟大小、RAM大小和網路傳輸額度。執行個體的成本取決於您在建立執行個體時所定義的套件 | 讀取 | |||
| GetCertificates | 准許檢視一或多個 Amazon LightsailSSL/TLS憑證的相關資訊 | 讀取 | |||
| GetCloudFormationStackRecords | 准許從匯出的 Amazon Lightsail 快照取得用於建立 Amazon EC2 資源的所有 CloudFormation 堆疊的相關資訊 | 讀取 | |||
| GetContactMethods | 准許檢視已設定聯絡方法的相關資訊 | 讀取 | |||
| GetContainerAPIMetadata | 准許檢視 Amazon Lightsail 容器的相關資訊,例如目前版本的 Lightsail Control (lightsailctl) 外掛程式 | 讀取 | |||
| GetContainerImages | 准許檢視已註冊至 Amazon Lightsail 容器服務的容器映像 | 讀取 | |||
| GetContainerLog | 准許查看 Amazon Lightsail 容器服務的容器日誌事件 | 讀取 | |||
| GetContainerServiceDeployments | 准許檢視 Amazon Lightsail 容器服務的部署 | 讀取 | |||
| GetContainerServiceMetricData | 准許檢視 Amazon Lightsail 容器服務特定指標的資料點 | 讀取 | |||
| GetContainerServicePowers | 准許檢視可為 Amazon Lightsail 容器服務指定的助推清單 | 讀取 | |||
| GetContainerServices | 准許檢視一或多個 Amazon Lightsail 容器服務的相關資訊 | 讀取 | |||
| GetCostEstimate | 准許取得指定資源的成本估算資訊 | 讀取 | |||
| GetDisk | 准許取得磁碟的資訊 | 讀取 | |||
| GetDiskSnapshot | 准許取得磁碟快照的資訊 | 讀取 | |||
| GetDiskSnapshots | 准許取得所有磁碟快照的資訊 | 讀取 | |||
| GetDisks | 准許取得所有磁碟的資訊 | 讀取 | |||
| GetDistributionBundles | 准許檢視可套用至您 Amazon Lightsail 內容交付網路 (CDN) 分發的套件清單 | 讀取 | |||
| GetDistributionLatestCacheReset | 准許檢視特定 Amazon Lightsail 內容交付網路 (CDN) 分發上次快取重設的時間戳記和狀態 | 讀取 | |||
| GetDistributionMetricData | 准許檢視 Amazon Lightsail 內容交付網路 (CDN) 分發的特定指標資料點 | 讀取 | |||
| GetDistributions | 准許檢視一或多個 Amazon Lightsail 內容交付網路 (CDN) 分發的相關資訊 | 讀取 | |||
| GetDomain | 准許取得網域資源DNS的記錄 | 讀取 | |||
| GetDomains | 准許取得所有網域資源DNS的記錄 | 讀取 | |||
| GetExportSnapshotRecords | 准許取得匯出 Amazon Lightsail 快照至 Amazon 的所有記錄相關資訊 EC2 | 讀取 | |||
| GetInstance | 准許取得執行個體的相關資訊 | 讀取 | |||
| GetInstanceAccessDetails | 准許取得可用於驗證身分和連線到執行個體的暫時金鑰 | 寫入 | |||
| GetInstanceMetricData | 准許取得執行個體指定指標的資料點 | 讀取 | |||
| GetInstancePortStates | 准許取得執行個體的連接埠狀態 | 讀取 | |||
| GetInstanceSnapshot | 准許取得執行個體快照的相關資訊 | 讀取 | |||
| GetInstanceSnapshots | 准許取得所有執行個體快照的相關資訊 | 讀取 | |||
| GetInstanceState | 准許取得執行個體的狀態 | 讀取 | |||
| GetInstances | 准許取得所有執行個體的相關資訊 | 讀取 | |||
| GetKeyPair | 准許取得金鑰對的資訊 | 讀取 | |||
| GetKeyPairs | 准許取得所有金鑰對的資訊 | 讀取 | |||
| GetLoadBalancer | 准許取得負載平衡器資訊 | 讀取 | |||
| GetLoadBalancerMetricData | 准許取得負載平衡器指定指標的資料點 | 讀取 | |||
| GetLoadBalancerTlsCertificates | 准許取得負載平衡器TLS憑證的相關資訊 | 讀取 | |||
| GetLoadBalancerTlsPolicies | 准許取得您可以套用至 Lightsail 負載平衡器TLS的安全政策清單 | 讀取 | |||
| GetLoadBalancers | 准許取得負載平衡器的資訊 | 讀取 | |||
| GetOperation | 准許取得操作的相關資訊。操作包含的事件,例如,當您建立執行個體時、配置靜態 IP 時、連接靜態 IP 時等 | 讀取 | |||
| GetOperations | 准許取得所有操作的相關資訊。操作包含的事件,例如,當您建立執行個體時、配置靜態 IP 時、連接靜態 IP 時等 | 讀取 | |||
| GetOperationsForResource | 准許取得資源的操作 | 讀取 | |||
| GetRegions | 准許取得 AWS 區域 所有適用於 Amazon Lightsail 的清單 | 讀取 | |||
| GetRelationalDatabase | 准許取得關聯式資料庫的資訊 | 讀取 | |||
| GetRelationalDatabaseBlueprints | 准許取得關聯式資料庫映像或藍圖的清單。您可以使用藍圖建立執行特定資料庫引擎的新資料庫。您的資料庫上執行何種資料庫引擎,取決於您在建立關聯式資料庫時所定義的藍圖 | 讀取 | |||
| GetRelationalDatabaseBundles | 准許取得關聯式資料庫套件的清單。您可以使用套件來建立具有一組效能規格的新資料庫,例如CPU計數、磁碟大小、RAM大小、網路傳輸額度和高可用性的標準。資料庫的成本取決於您在建立關聯式資料庫時所定義的套件 | 讀取 | |||
| GetRelationalDatabaseEvents | 准許取得關聯式資料庫的事件 | 讀取 | |||
| GetRelationalDatabaseLogEvents | 准許取得關聯式資料庫的指定日誌串流事件 | 讀取 | |||
| GetRelationalDatabaseLogStreams | 准許取得適用於關聯式資料庫的日誌串流 | 讀取 | |||
| GetRelationalDatabaseMasterUserPassword | 准許取得關聯式資料庫的主要使用者密碼 | 寫入 | |||
| GetRelationalDatabaseMetricData | 准許取得關聯式資料庫指定指標的資料點 | 讀取 | |||
| GetRelationalDatabaseParameters | 准許取得關聯式資料庫的參數 | 讀取 | |||
| GetRelationalDatabaseSnapshot | 准許取得關聯式資料庫快照的資訊 | 讀取 | |||
| GetRelationalDatabaseSnapshots | 准許取得所有關聯式資料庫快照的資訊 | 讀取 | |||
| GetRelationalDatabases | 准許取得所有關聯式資料庫的資訊 | 讀取 | |||
| GetSetupHistory | 准許取得在指定資源上執行之設定請求的詳細資訊 | 讀取 | |||
| GetStaticIp | 准許取得靜態 IP 的資訊 | 讀取 | |||
| GetStaticIps | 准許取得所有靜態的相關資訊 IPs | 讀取 | |||
| ImportKeyPair | 准許從金鑰對匯入公有金鑰 | 寫入 | |||
| IsVpcPeered | 准許取得布林值,指出 Amazon Lightsail 虛擬私有雲端 (VPC) 是否對等 | 讀取 | |||
| OpenInstancePublicPorts | 准許新增或開啟執行個體的公有連接埠 | 寫入 | |||
| PeerVpc | 准許嘗試將 Amazon Lightsail 虛擬私有雲端 (VPC) 與預設值對等 VPC | 寫入 | |||
| PutAlarm | 准許建立或更新警示並將其與指定的指標建立關聯 | 寫入 | |||
| PutInstancePublicPorts | 准許為執行個體設定指定的開放連接埠,並針對未包含在請求中的每一項協定,關閉所有的連接埠 | 寫入 | |||
| RebootInstance | 准許重新啟動處於執行狀態的執行個體 | 寫入 | |||
| RebootRelationalDatabase | 准許重新啟動處於執行狀態的關聯式資料庫 | 寫入 | |||
| RegisterContainerImage | 准許向 Amazon Lightsail 容器服務註冊容器映像 | 寫入 | |||
| ReleaseStaticIp | 准許刪除靜態 IP | 寫入 | |||
| ResetDistributionCache | 准許從您的 Amazon Lightsail 內容交付網路 (CDN) 分發中刪除目前快取的內容 | 寫入 | |||
| SendContactMethodVerification | 准許傳送驗證請求至電子郵件聯絡方法,以確保其由該請求者擁有 | 寫入 | |||
| SetIpAddressType | 准許設定 Amazon Lightsail 資源的 IP 地址類型 | 寫入 | |||
| SetResourceAccessForBucket | 准許設定可以存取指定 Amazon Lightsail 儲存貯體儲存貯體的 Amazon Lightsail 資源 | 寫入 | |||
| SetupInstanceHttps | 准許建立 SSL/TLS 憑證,並將其安裝在指定的執行個體上 | 寫入 |
lightsail:GetInstanceAccessDetails |
||
| StartGUISession | 准許啟動圖形化使用者介面 (GUI) 工作階段,用於存取執行個體的作業系統或應用程式 | 寫入 | |||
| StartInstance | 准許啟動處於停止狀態的執行個體 | 寫入 | |||
| StartRelationalDatabase | 准許啟動處於停止狀態的關聯式資料庫 | 寫入 | |||
| StopGUISession | 准許終止用於存取執行個體作業系統或應用程式的圖形使用者介面 (GUI) 工作階段 | 寫入 | |||
| StopInstance | 准許停止處於執行狀態的執行個體 | 寫入 | |||
| StopRelationalDatabase | 准許停止處於執行狀態的關聯式資料庫 | 寫入 | |||
| TagResource | 准許標記資源 | 標記 | |||
| TestAlarm | 准許測試警示,方法是在 Amazon Lightsail 主控台上顯示橫幅,或者將通知傳送至通知協定 (如果已針對指定的警示設定通知觸發條件) | 寫入 | |||
| UnpeerVpc | 准許嘗試從預設取消對等 Amazon Lightsail 虛擬私有雲端 (VPC) VPC | 寫入 | |||
| UntagResource | 准許取消標記資源 | 標記 | |||
| UpdateBucket | 准許更新現有的 Amazon Lightsail 儲存貯體 | 寫入 | |||
| UpdateBucketBundle | 准許更新現有 Amazon Lightsail 儲存貯體的套件或儲存計劃 | 寫入 | |||
| UpdateContainerService | 准許更新 Amazon Lightsail 容器服務的組態,例如其功能、規模和公有網域名稱 | 寫入 | |||
| UpdateDistribution | 准許更新現有的 Amazon Lightsail 內容交付網路 (CDN) 分佈或其組態 | 寫入 | |||
| UpdateDistributionBundle | 准許更新 Amazon Lightsail 內容交付網路 (CDN) 分發的套件 | 寫入 | |||
| UpdateDomainEntry | 准許在建立網域紀錄集之後予以更新 | 寫入 | |||
| UpdateInstanceMetadataOptions | 准許更新執行個體的中繼資料選項 | 寫入 | |||
| UpdateLoadBalancerAttribute | 准許更新負載平衡器屬性,例如運作狀態檢查路徑和工作階段黏性 | 寫入 | |||
| UpdateRelationalDatabase | 准許更新關聯式資料庫 | 寫入 | |||
| UpdateRelationalDatabaseParameters | 准許更新關聯式資料庫的參數 | 寫入 |
Amazon Lightsail 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| Domain |
arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}
|
|
| Instance |
arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}
|
|
| InstanceSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}
|
|
| KeyPair |
arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}
|
|
| StaticIp |
arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}
|
|
| Disk |
arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}
|
|
| DiskSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}
|
|
| LoadBalancer |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}
|
|
| LoadBalancerTlsCertificate |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
|
|
| ExportSnapshotRecord |
arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
|
|
| CloudFormationStackRecord |
arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
|
|
| RelationalDatabase |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}
|
|
| RelationalDatabaseSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}
|
|
| Alarm |
arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
|
|
| Certificate |
arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}
|
|
| ContactMethod |
arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
|
|
| ContainerService |
arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}
|
|
| Distribution |
arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}
|
|
| Bucket |
arn:${Partition}:lightsail:${Region}:${Account}:Bucket/${Id}
|
Amazon Lightsail 的條件索引鍵
Amazon Lightsail 會定義下列條件金鑰,用於 IAM 政策的 Condition 元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依在請求中允許的標籤索引鍵和值對篩選存取 | 字串 |
| aws:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| aws:TagKeys | 依在請求中允許的標籤索引鍵清單篩選存取 | ArrayOfString |
