本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 截止日期雲端的動作、資源和條件索引鍵
AWS 截止日期雲端 (服務前置詞:deadline
) 提供下列服務特定資源、動作和條件內容金鑰,以便在 IAM 權限政策中使用。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
AWS 截止日期雲端定義的動作
您可在 IAM 政策陳述式的 Action
元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource
元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource
元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition
元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
---|---|---|---|---|---|
AssociateMemberToFarm | 授與將成員關聯至伺服器陣列的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToFleet | 授與將成員關聯至叢集的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToJob | 授予將成員與工作相關聯的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssociateMemberToQueue | 授與將成員與佇列相關聯的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
AssumeFleetRoleForRead | 授與假設叢集角色以進行唯讀存取的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
AssumeFleetRoleForWorker | 授與為背景工作者假設叢集角色的權限 | 寫入 | |||
AssumeQueueRoleForRead | 授予假設佇列角色以進行唯讀存取的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
AssumeQueueRoleForUser | 授與使用者假設佇列角色的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
AssumeQueueRoleForWorker | 授與假設 Worker 佇列角色的權限 | 寫入 | |||
BatchGetJobEntity | 授與取得工作者工作實體的權限 | 讀取 | |||
CopyJobTemplate | 授予將任務範本複製到 Amazon S3 儲存貯體的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember s3:PutObject |
||
CreateBudget | 授予建立預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
CreateFarm | 授予建立伺服器陣列的權限 | 寫入 |
deadline:TagResource |
||
CreateFleet | 准許建立機群 | 寫入 |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup |
||
CreateJob | 准許建立任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
CreateLicenseEndpoint | 授予建立授權軟體或產品授權端點的權限 | 寫入 |
deadline:TagResource ec2:CreateTags ec2:CreateVpcEndpoint ec2:DescribeVpcEndpoints |
||
CreateMonitor | 准許建立監控器 | 寫入 |
iam:PassRole sso:CreateApplication sso:DeleteApplication sso:PutApplicationAssignmentConfiguration sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
CreateQueue | 授予建立佇列的權限 | 寫入 |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup s3:ListBucket |
||
CreateQueueEnvironment | 授予建立佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
CreateQueueFleetAssociation | 授與建立佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
CreateStorageProfile | 授與建立伺服器陣列儲存區設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
CreateWorker | 准許建立工作者 | 寫入 | |||
DeleteBudget | 授予刪除預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteFarm | 授與刪除伺服器陣列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteFleet | 准許刪除機群 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteLicenseEndpoint | 授予刪除授權端點的權限 | 寫入 |
ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints |
||
DeleteMeteredProduct | 授予刪除計量產品的權限 | 寫入 | |||
DeleteMonitor | 准許刪除監控器 | 寫入 |
sso:DeleteApplication |
||
DeleteQueue | 授予刪除佇列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteQueueEnvironment | 授與刪除佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteQueueFleetAssociation | 授與刪除佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteStorageProfile | 授予刪除儲存裝置設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
DeleteWorker | 准許刪除工作者 | 寫入 | |||
DisassociateMemberFromFarm | 授與取消成員與伺服器陣列關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromFleet | 授予取消成員與叢集關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromJob | 授予取消成員與工作關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
DisassociateMemberFromQueue | 授與取消成員與佇列關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
GetApplicationVersion | 授予取得應用程式最新版本的權限 | 讀取 | |||
GetBudget | 授予獲得預算的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetFarm | 授予獲得農場的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetFleet | 授予取得艦隊的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetJob | 授予獲得工作的許可 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetLicenseEndpoint | 授予取得授權端點的權限 | 讀取 | |||
GetMonitor | 授予取得監視器的權限 | 讀取 | |||
GetQueue | 授予取得佇列的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetQueueEnvironment | 授予取得佇列環境的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetQueueFleetAssociation | 授予取得佇列-叢集關聯的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetSession | 授予取得工作階段作業的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetSessionAction | 授予取得工作階段作業動作的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetSessionsStatisticsAggregation | 授予取得工作階段所有收集統計資料的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetStep | 授予取得工作步驟的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetStorageProfile | 授予取得儲存裝置設定檔的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetStorageProfileForQueue | 授與取得佇列儲存裝置設定檔的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetTask | 授予取得工作任務的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
GetWorker | 准許取得工作者 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
ListAvailableMeteredProducts | 授予列出授權端點內所有可用計量付費產品的權限 | 清單 | |||
ListBudgets | 授予列出伺服器陣列所有預算的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListFarmMembers | 授予列出伺服器陣列所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListFarms | 授予列出所有農場的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListFleetMembers | 授予列出叢集所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListFleets | 准許列出所有機群 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListJobMembers | 授予列出工作所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListJobs | 授予列出佇列中所有作業的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListLicenseEndpoints | 授予列出所有授權端點的權限 | 清單 | |||
ListMeteredProducts | 授予列出授權端點中所有計量付費產品的權限 | 清單 | |||
ListMonitors | 授予列出所有監視器的權限 | 清單 | |||
ListQueueEnvironments | 授與列出佇列相關聯之所有佇列環境的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListQueueFleetAssociations | 授與列出所有佇列-叢集關聯的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListQueueMembers | 授予列出佇列中所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListQueues | 授與列出伺服器陣列上所有佇列的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
ListSessionActions | 授予列出工作所有階段作業動作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListSessions | 授予列出工作所有階段作業的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListSessionsForWorker | 授予列出 Worker 所有工作階段的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListStepConsumers | 授與列出作業步驟之步驟用戶的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListStepDependencies | 授與列出作業步驟相依性的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListSteps | 授予列出工作所有步驟的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListStorageProfiles | 授與列出伺服器陣列中所有儲存區設定檔的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListStorageProfilesForQueue | 授與列出佇列中所有儲存裝置設定檔的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListTagsForResource | 授予在指定截止日期雲端資源上列出所有標籤的權限 | 清單 | |||
ListTasks | 授予列出工作所有作業的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
ListWorkers | 授予列出艦隊中所有工人的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
PutMeteredProduct | 授與將計量產品新增至授權端點的權限 | 寫入 | |||
SearchJobs | 授予搜尋多個佇列中工作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
SearchSteps | 授予在單一工作中搜尋步驟或搜尋多個佇列步驟的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
SearchTasks | 授予在單一工作中搜尋工作或搜尋多個佇列工作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
SearchWorkers | 授予搜尋多個艦隊中工作人員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
StartSessionsStatisticsAggregation | 授予取得工作階段所有收集統計資料的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
TagResource | 授予新增或覆寫指定截止日期雲端資源之一或多個標籤的權限 | 標記 | |||
UntagResource | 授與取消一或多個標籤與指定截止日期雲端資源關聯的權限 | 標記 | |||
UpdateBudget | 授予更新預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateFarm | 授與更新伺服器陣列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateFleet | 授予更新叢集的權限 | 寫入 |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
UpdateJob | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateMonitor | 准許更新監控器 | 寫入 |
iam:PassRole sso:PutApplicationGrant sso:UpdateApplication |
||
UpdateQueue | 授與更新佇列的權限 | 寫入 |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
UpdateQueueEnvironment | 授與更新佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateQueueFleetAssociation | 授與更新佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateSession | 授予更新工作階段的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateStep | 授與更新工作步驟的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateStorageProfile | 授與更新伺服器陣列儲存區設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateTask | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
UpdateWorker | 准許更新工作者 | 寫入 |
logs:CreateLogStream |
||
UpdateWorkerSchedule | 授與更新 Worker 排程的權限 | 寫入 |
logs:CreateLogStream |
AWS 截止日期雲端定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource
元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
資源類型 | ARN | 條件索引鍵 |
---|---|---|
budget |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/budget/${BudgetId}
|
|
farm |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}
|
|
fleet |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}
|
|
job |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}/job/${JobId}
|
|
license-endpoint |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}
|
|
metered-product |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}/metered-product/${ProductId}
|
|
monitor |
arn:${Partition}:deadline:${Region}:${Account}:monitor/${MonitorId}
|
|
queue |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}
|
|
worker |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}/worker/${WorkerId}
|
AWS 截止日期雲端的條件鍵
AWS 截止日期雲端定義了下列可用於 IAM 政策Condition
元素的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
條件索引鍵 | 描述 | 類型 |
---|---|---|
aws:RequestTag/${TagKey} | 依要求中傳遞的標籤來篩選存取權 | 字串 |
aws:ResourceTag/${TagKey} | 依與資源關聯的標籤來篩選存取權 | 字串 |
aws:TagKeys | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |
deadline:AssociatedMembershipLevel | 依要求中所提供之主體的相關成員資格層級篩選存取 | 字串 |
deadline:FarmMembershipLevels | 依伺服器陣列的成員資格層級篩選存取 | ArrayOfString |
deadline:FleetMembershipLevels | 依叢集上的成員資格層級篩選存取 | ArrayOfString |
deadline:JobMembershipLevels | 依工作的成員資格層級篩選存取 | ArrayOfString |
deadline:MembershipLevel | 依要求中傳遞的成員資格層級篩選存取 | 字串 |
deadline:PrincipalId | 通過請求中提供的原則 ID 過濾訪問 | 字串 |
deadline:QueueMembershipLevels | 依佇列上的成員資格層級篩選存取 | ArrayOfString |
deadline:RequesterPrincipalId | 篩選使用者呼叫截止日期 Cloud API 的存取 | 字串 |