本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 截止日期雲端的動作、資源和條件索引鍵
AWS 截止日期雲端 (服務前置詞:deadline) 提供下列服務特定資源、動作和條件內容金鑰,以便在 IAM 權限政策中使用。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
AWS 截止日期雲端定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AssociateMemberToFarm | 授與將成員關聯至伺服器陣列的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToFleet | 授與將成員關聯至叢集的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToJob | 授予將成員與工作相關聯的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToQueue | 授與將成員與佇列相關聯的權限 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssumeFleetRoleForRead | 授與假設叢集角色以進行唯讀存取的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeFleetRoleForWorker | 授與為背景工作者假設叢集角色的權限 | 寫入 | |||
| AssumeQueueRoleForRead | 授予假設佇列角色以進行唯讀存取的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeQueueRoleForUser | 授與使用者假設佇列角色的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeQueueRoleForWorker | 授與假設 Worker 佇列角色的權限 | 寫入 | |||
| BatchGetJobEntity | 授與取得工作者工作實體的權限 | 讀取 | |||
| CopyJobTemplate | 授予將任務範本複製到 Amazon S3 儲存貯體的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember s3:PutObject |
||
| CreateBudget | 授予建立預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateFarm | 授予建立伺服器陣列的權限 | 寫入 |
deadline:TagResource |
||
| CreateFleet | 准許建立機群 | 寫入 |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup |
||
| CreateJob | 准許建立任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateLicenseEndpoint | 授予建立授權軟體或產品授權端點的權限 | 寫入 |
deadline:TagResource ec2:CreateTags ec2:CreateVpcEndpoint ec2:DescribeVpcEndpoints |
||
| CreateMonitor | 准許建立監控器 | 寫入 |
iam:PassRole sso:CreateApplication sso:DeleteApplication sso:PutApplicationAssignmentConfiguration sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateQueue | 授予建立佇列的權限 | 寫入 |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup s3:ListBucket |
||
| CreateQueueEnvironment | 授予建立佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateQueueFleetAssociation | 授與建立佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateStorageProfile | 授與建立伺服器陣列儲存區設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateWorker | 准許建立工作者 | 寫入 | |||
| DeleteBudget | 授予刪除預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteFarm | 授與刪除伺服器陣列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteFleet | 准許刪除機群 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteLicenseEndpoint | 授予刪除授權端點的權限 | 寫入 |
ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints |
||
| DeleteMeteredProduct | 授予刪除計量產品的權限 | 寫入 | |||
| DeleteMonitor | 准許刪除監控器 | 寫入 |
sso:DeleteApplication |
||
| DeleteQueue | 授予刪除佇列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteQueueEnvironment | 授與刪除佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteQueueFleetAssociation | 授與刪除佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteStorageProfile | 授予刪除儲存裝置設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteWorker | 准許刪除工作者 | 寫入 | |||
| DisassociateMemberFromFarm | 授與取消成員與伺服器陣列關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromFleet | 授予取消成員與叢集關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromJob | 授予取消成員與工作關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromQueue | 授與取消成員與佇列關聯的權限 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| GetApplicationVersion | 授予取得應用程式最新版本的權限 | 讀取 | |||
| GetBudget | 授予獲得預算的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetFarm | 授予獲得農場的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetFleet | 授予取得艦隊的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetJob | 授予獲得工作的許可 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetLicenseEndpoint | 授予取得授權端點的權限 | 讀取 | |||
| GetMonitor | 授予取得監視器的權限 | 讀取 | |||
| GetQueue | 授予取得佇列的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetQueueEnvironment | 授予取得佇列環境的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetQueueFleetAssociation | 授予取得佇列-叢集關聯的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetSession | 授予取得工作階段作業的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetSessionAction | 授予取得工作階段作業動作的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetSessionsStatisticsAggregation | 授予取得工作階段所有收集統計資料的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetStep | 授予取得工作步驟的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetStorageProfile | 授予取得儲存裝置設定檔的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetStorageProfileForQueue | 授與取得佇列儲存裝置設定檔的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetTask | 授予取得工作任務的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| GetWorker | 准許取得工作者 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| ListAvailableMeteredProducts | 授予列出授權端點內所有可用計量付費產品的權限 | 清單 | |||
| ListBudgets | 授予列出伺服器陣列所有預算的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFarmMembers | 授予列出伺服器陣列所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFarms | 授予列出所有農場的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListFleetMembers | 授予列出叢集所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFleets | 准許列出所有機群 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListJobMembers | 授予列出工作所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListJobs | 授予列出佇列中所有作業的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListLicenseEndpoints | 授予列出所有授權端點的權限 | 清單 | |||
| ListMeteredProducts | 授予列出授權端點中所有計量付費產品的權限 | 清單 | |||
| ListMonitors | 授予列出所有監視器的權限 | 清單 | |||
| ListQueueEnvironments | 授與列出佇列相關聯之所有佇列環境的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueueFleetAssociations | 授與列出所有佇列-叢集關聯的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueueMembers | 授予列出佇列中所有成員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueues | 授與列出伺服器陣列上所有佇列的權限 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListSessionActions | 授予列出工作所有階段作業動作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSessions | 授予列出工作所有階段作業的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSessionsForWorker | 授予列出 Worker 所有工作階段的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStepConsumers | 授與列出作業步驟之步驟用戶的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStepDependencies | 授與列出作業步驟相依性的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSteps | 授予列出工作所有步驟的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStorageProfiles | 授與列出伺服器陣列中所有儲存區設定檔的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStorageProfilesForQueue | 授與列出佇列中所有儲存裝置設定檔的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListTagsForResource | 授予在指定截止日期雲端資源上列出所有標籤的權限 | 清單 | |||
| ListTasks | 授予列出工作所有作業的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListWorkers | 授予列出艦隊中所有工人的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| PutMeteredProduct | 授與將計量產品新增至授權端點的權限 | 寫入 | |||
| SearchJobs | 授予搜尋多個佇列中工作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchSteps | 授予在單一工作中搜尋步驟或搜尋多個佇列步驟的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchTasks | 授予在單一工作中搜尋工作或搜尋多個佇列工作的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchWorkers | 授予搜尋多個艦隊中工作人員的權限 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| StartSessionsStatisticsAggregation | 授予取得工作階段所有收集統計資料的權限 | 讀取 |
identitystore:ListGroupMembershipsForMember |
||
| TagResource | 授予新增或覆寫指定截止日期雲端資源之一或多個標籤的權限 | 標記 | |||
| UntagResource | 授與取消一或多個標籤與指定截止日期雲端資源關聯的權限 | 標記 | |||
| UpdateBudget | 授予更新預算的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateFarm | 授與更新伺服器陣列的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateFleet | 授予更新叢集的權限 | 寫入 |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
| UpdateJob | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateMonitor | 准許更新監控器 | 寫入 |
iam:PassRole sso:PutApplicationGrant sso:UpdateApplication |
||
| UpdateQueue | 授與更新佇列的權限 | 寫入 |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
| UpdateQueueEnvironment | 授與更新佇列環境的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateQueueFleetAssociation | 授與更新佇列-叢集關聯的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateSession | 授予更新工作階段的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateStep | 授與更新工作步驟的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateStorageProfile | 授與更新伺服器陣列儲存區設定檔的權限 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateTask | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateWorker | 准許更新工作者 | 寫入 |
logs:CreateLogStream |
||
| UpdateWorkerSchedule | 授與更新 Worker 排程的權限 | 寫入 |
logs:CreateLogStream |
AWS 截止日期雲端定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作資料表中的每個動作都會指明可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| budget |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/budget/${BudgetId}
|
|
| farm |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}
|
|
| fleet |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}
|
|
| job |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}/job/${JobId}
|
|
| license-endpoint |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}
|
|
| metered-product |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}/metered-product/${ProductId}
|
|
| monitor |
arn:${Partition}:deadline:${Region}:${Account}:monitor/${MonitorId}
|
|
| queue |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}
|
|
| worker |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}/worker/${WorkerId}
|
AWS 截止日期雲端的條件鍵
AWS 截止日期雲端定義了下列可用於 IAM 政策Condition元素的條件金鑰。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵資料表。
若要檢視所有服務都可使用的全域條件索引鍵,請參閱可用全域條件索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依要求中傳遞的標籤來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依與資源關聯的標籤來篩選存取權 | 字串 |
| aws:TagKeys | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |
| deadline:AssociatedMembershipLevel | 依要求中所提供之主體的相關成員資格層級篩選存取 | 字串 |
| deadline:FarmMembershipLevels | 依伺服器陣列的成員資格層級篩選存取 | ArrayOfString |
| deadline:FleetMembershipLevels | 依叢集上的成員資格層級篩選存取 | ArrayOfString |
| deadline:JobMembershipLevels | 依工作的成員資格層級篩選存取 | ArrayOfString |
| deadline:MembershipLevel | 依要求中傳遞的成員資格層級篩選存取 | 字串 |
| deadline:PrincipalId | 通過請求中提供的原則 ID 過濾訪問 | 字串 |
| deadline:QueueMembershipLevels | 依佇列上的成員資格層級篩選存取 | ArrayOfString |
| deadline:RequesterPrincipalId | 篩選使用者呼叫截止日期 Cloud API 的存取 | 字串 |
