本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Application Discovery Service 的動作、資源和條件索引鍵
AWS Application Discovery Service (服務字首:`discovery`) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
+ 了解如何[設定此服務](https://docs.aws.amazon.com/application-discovery/latest/userguide/)。
+ 檢視[可供此服務使用的 API 操作](https://docs.aws.amazon.com/application-discovery/latest/APIReference/)清單。
+ 了解如何[使用 IAM](https://docs.aws.amazon.com/application-discovery/latest/userguide/security_iam_service-with-iam.html) 許可政策來保護此服務及其資源。
**Topics**
+ [AWS Application Discovery Service 定義的動作](#awsapplicationdiscoveryservice-actions-as-permissions)
+ [AWS Application Discovery Service 定義的資源類型](#awsapplicationdiscoveryservice-resources-for-iam-policies)
+ [AWS Application Discovery Service 的條件索引鍵](#awsapplicationdiscoveryservice-policy-keys)
## AWS Application Discovery Service 定義的動作
您可在 IAM 政策陳述式的 `Action` 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
動作資料表的**存取層級**欄說明動作的分類方式 (列出、讀取、許可管理或標記)。此分類可協助您了解在政策中使用某動作時,該動作授予您的存取層級。如需存取層級的詳細資訊,請參閱[政策摘要中的存取層級](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)。
「動作」資料表的**資源類型**欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 `Resource` 元素中指定政策適用的所有資源 ("\*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (\*) 表示。如果您使用 IAM 政策中的 `Resource` 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的**條件索引鍵**欄包含您可以在政策陳述式的 `Condition` 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的**條件索引鍵**欄。
動作資料表的**相依動作**欄會顯示成功呼叫動作所需的其他許可。除了動作本身的許可之外,還可能需要這些許可。當動作指定相依動作時,這些相依性可能會套用至針對該動作定義的其他資源,而不只是資料表中列出的第一個資源。
**注意**
資源條件索引鍵會列在[資源類型](#awsapplicationdiscoveryservice-resources-for-iam-policies)資料表中。您可以在「動作」資料表的**資源類型 (\*必填) **欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括**條件索引鍵**欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱[動作資料表](reference_policies_actions-resources-contextkeys.html#actions_table)。
****
| 動作 | 描述 | 存取層級 | 資源類型 (\*必填項目) | 條件索引鍵 | 相依動作 |
| --- | --- | --- | --- | --- | --- |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_AssociateConfigurationItemsToApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_AssociateConfigurationItemsToApplication.html) | 准許 AssociateConfigurationItemsToApplication API 動作。AssociateConfigurationItemsToApplication 動作會將一個或多個組態項目與應用程式建立關聯。 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteAgents.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteAgents.html) | 准許 BatchDeleteAgents API。BatchDeleteAgents 會刪除一或多個與您帳戶相關聯的代理程式/資料收集器,每個代理程式/資料收集器均有代理程式 ID。刪除資料收集器並不會刪除先前收集的資料 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteImportData.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_BatchDeleteImportData.html) | 准許 BatchDeleteImportData API 動作。BatchDeleteImportData 動作會刪除一個或多個 Migration Hub 匯入任務,各以匯入 ID 來識別。每個匯入任務有許多記錄,可以識別伺服器或應用程式 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateApplication.html) | 准許 CreateApplication API 動作。CreateApplication 動作會以特定名稱和描述來建立應用程式 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_CreateTags.html) | 准許 CreateTags API 動作。CreateTags 動作會為組態項目建立一個或多個標籤。標籤是可協助您分類 IT 資產的中繼資料。這個 API 動作會接受一連串的多個組態項目 | 標記 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteApplications.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteApplications.html) | 准許 DeleteApplications API 動作。DeleteApplications 動作會刪除一連串應用程式及其與組態項目的關聯 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DeleteTags.html) | 准許 DeleteTags API 動作。DeleteTags 動作會刪除組態項目與一個或多個標籤之間的關聯。這個 API 動作會接受一連串的多個組態項目 | 標記 | | [#awsapplicationdiscoveryservice-aws_TagKeys](#awsapplicationdiscoveryservice-aws_TagKeys) | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeAgents.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeAgents.html) | 准許 DescribeAgents API 動作。DescribeAgents 動作會依 ID 列出代理程式或連接器,或列出與您的使用者相關聯的所有代理程式/連接器 (如果您未指定 ID) | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeBatchDeleteConfigurationTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeBatchDeleteConfigurationTask.html) | 准許 DescribeBatchDeleteConfigurationTask API。DescribeBatchDeleteConfigurationTask 會傳回批次刪除任務的屬性,以刪除一組組態項目。提供的任務 ID 應為從 StartBatchDeleteConfigurationTask 輸出收到的任務 ID | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeConfigurations.html) | 准許 DescribeConfigurations API 動作。DescribeConfigurations 動作會擷取一連串組態項目 ID 的屬性。所有提供的 ID 必須是相同的資產類型 (伺服器、應用程式、程序或連線)。輸出欄位取決於選取的資產類型。例如,伺服器組態項目的輸出包含伺服器相關的屬性清單,例如,主機名稱、作業系統和網路卡數量 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeContinuousExports.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeContinuousExports.html) | 准許 DescribeContinuousExports API 動作。DescribeContinuousExports 動作會列出以 ID 指定的匯出。您可以直接呼叫 DescribeContinuousExports 而不傳遞任何參數,以列出與您的使用者相關聯的所有持續匯出 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportConfigurations.html) | 准許 DescribeExportConfigurations API 動作。DescribeExportConfigurations 動作會擷取特定匯出程序的狀態。您可以擷取最多 100 個程序的狀態 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportTasks.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeExportTasks.html) | 准許 DescribeExportTasks API 動作。DescribeExportTasks 動作會擷取一個或多個匯出任務的狀態。您可以擷取最多 100 個匯出任務的狀態 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeImportTasks.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeImportTasks.html) | 准許 DescribeImportTasks API 動作。DescribeImportTasks 動作會為使用者傳回匯入任務的陣列,包括狀態資訊、時間、ID、匯入檔案的 Amazon S3 物件 URL 等 | 清單 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeTags.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DescribeTags.html) | 准許 DescribeTags API 動作。DescribeTags 動作會擷取以特定標籤來標記的組態項目的清單。或者,擷取已指派給特定組態項目的所有標籤的清單 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DisassociateConfigurationItemsFromApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_DisassociateConfigurationItemsFromApplication.html) | 准許 DisassociateConfigurationItemsFromApplication API 動作。DisassociateConfigurationItemsFromApplication 動作會取消一個或多個組態項目與應用程式的關聯 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ExportConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ExportConfigurations.html) | 准許 ExportConfigurations API 動作。ExportConfigurations 動作會將所有找到的組態資料匯出到 Amazon S3 儲存貯體或應用程式,方便您檢視和評估資料。資料包括標籤和標籤關聯、程序、連線、伺服器和系統效能 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetDiscoverySummary.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetDiscoverySummary.html) | 准許 GetDiscoverySummary API 動作。GetDiscoverySummary 動作會擷取所找到資產的簡短摘要 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetNetworkConnectionGraph.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_GetNetworkConnectionGraph.html) | 准許 GetNetworkConnectionGraph API 動作。GetNetworkConnectionGraph 動作會接受以下任一輸入清單 - IP 地址、伺服器 ID 或節點 ID。傳回有助於客户視覺化網路連線圖形的節點和邊緣清單。此 API 動作用於在 MigrationHub 主控台中視覺化網路圖形功能 | 讀取 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListConfigurations.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListConfigurations.html) | 准許 ListConfigurations API 動作。ListConfigurations 動作會依照您在篩選條件中指定的準則,擷取組態項目清單。篩選標準指出關係需求 | 清單 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListServerNeighbors.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_ListServerNeighbors.html) | 准許 ListServerNeighbors API 動作。ListServerNeighbors 動作會擷取與特定伺服器僅相隔一個網路躍點的伺服器清單 | 清單 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartBatchDeleteConfigurationTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartBatchDeleteConfigurationTask.html) | 准許 StartBatchDeleteConfigurationTask API。StartBatchDeleteConfigurationTask 會啟動非同步批次刪除組態項目。所有提供的 ID 必須是相同的資產類型 (伺服器、應用程式、程序或連線)。輸出是唯一的任務 ID,可用於查看刪除進度 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartContinuousExport.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartContinuousExport.html) | 准許 StartContinuousExport API 動作。StartContinuousExport 動作會啟動將代理程式找到的資料持續流入 Amazon Athena | 寫入 | | | iam:AttachRolePolicy iam:CreatePolicy iam:CreateRole iam:CreateServiceLinkedRole |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartDataCollectionByAgentIds.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartDataCollectionByAgentIds.html) | 准許 StartDataCollectionByAgentIds API 動作。StartDataCollectionByAgentIds 動作會指示指定的代理程式或連接器開始收集資料 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartExportTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartExportTask.html) | 准許 StartExportTask API 動作。StartExportTask 動作會將找到的組態項目和關係的相關組態資料,以指定格式匯出到 S3 儲存貯體 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartImportTask.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StartImportTask.html) | 准許 StartImportTask API 動作。StartImportTask 動作會啟動匯入任務。Migration Hub 匯入功能可讓您直接將內部部署環境的詳細資訊匯入 , AWS 而無需使用 Application Discovery Service (ADS) 工具,例如 Discovery Connector 或 Discovery Agent。這可讓您選擇直接根據匯入的資料來執行遷移評估和規劃,包括將裝置組成應用程式,並追蹤其遷移狀態 | 寫入 | | | discovery:AssociateConfigurationItemsToApplication discovery:CreateApplication discovery:CreateTags discovery:GetDiscoverySummary discovery:ListConfigurations s3:GetObject |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopContinuousExport.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopContinuousExport.html) | 准許 StopContinuousExport API 動作。StopContinuousExport 動作會停止將代理程式找到的資料持續流入 Amazon Athena | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopDataCollectionByAgentIds.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_StopDataCollectionByAgentIds.html) | 准許 StopDataCollectionByAgentIds API 動作。StopDataCollectionByAgentIds 動作會指示指定的代理程式或連接器停止收集資料 | 寫入 | | | |
| [https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_UpdateApplication.html](https://docs.aws.amazon.com/application-discovery/latest/APIReference/API_UpdateApplication.html) | 准許 UpdateApplication API 動作。UpdateApplication 動作會更新應用程式相關的中繼資料 | 寫入 | | | |
## AWS Application Discovery Service 定義的資源類型
AWS Application Discovery Service 不支援在 IAM 政策陳述式的 `Resource`元素中指定資源 ARN。若要允許存取 AWS Application Discovery Service,請在政策中指定 `"Resource": "*"`。
**注意**
若要分開存取,請建立並使用個別 AWS 帳戶。
## AWS Application Discovery Service 的條件索引鍵
AWS Application Discovery Service 定義了下列條件索引鍵,可用於 IAM 政策的 `Condition`元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱[條件索引鍵表](reference_policies_actions-resources-contextkeys.html#context_keys_table)。
若要檢視所有 服務可用的全域條件索引鍵,請參閱[AWS 全域條件內容索引鍵](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。
****
| 條件索引鍵 | 描述 | Type |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |