本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Elastic Load Balancing V2 的動作、資源及條件索引鍵
AWS Elastic Load Balancing V2 (服務字首:elasticloadbalancing) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視API此服務可用的操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
主題
AWS Elastic Load Balancing V2 定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用 動作時,通常會允許或拒絕存取具有相同名稱API的操作或CLI命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作ARN的陳述式中指定該類型的 。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在 IAM 政策中限制對 Resource元素的資源存取,您必須為每個必要的資源類型包含 ARN或 模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AddListenerCertificates | 准許將指定憑證新增到指定的安全接聽程式 | 寫入 | |||
| AddTags | 准許將指定的標籤新增至指定的負載平衡器。每個負載平衡器最多可有 10 個標籤 | 標記 | |||
| AddTrustStoreRevocations | 准許將撤銷新增至信任存放區 | 寫入 | |||
| CreateListener | 准許為指定的 Application Load Balancer 建立接聽程式 | 寫入 |
elasticloadbalancing:AddTags |
||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| CreateLoadBalancer | 准許建立負載平衡器 | 寫入 |
elasticloadbalancing:AddTags |
||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| CreateRule | 准許建立指定監聽程式的規則 | 寫入 |
elasticloadbalancing:AddTags |
||
| CreateTargetGroup | 准許建立目標群組 | 寫入 |
elasticloadbalancing:AddTags |
||
| CreateTrustStore | 准許建立信任存放區 | 寫入 |
elasticloadbalancing:AddTags |
||
| DeleteListener | 准許刪除指定的接聽程式 | 寫入 | |||
| DeleteLoadBalancer | 准許刪除指定的負載平衡器 | 寫入 | |||
| DeleteRule | 准許刪除指定的規則 | 寫入 | |||
| DeleteSharedTrustStoreAssociation | 准許刪除指定的共用信任存放區關聯 | 寫入 | |||
| DeleteTargetGroup | 准許刪除指定的目標群組 | 寫入 | |||
| DeleteTrustStore | 准許刪除指定的信任存放區 | 寫入 | |||
| DeregisterTargets | 准許從指定的目標群組撤銷指定的目標 | 寫入 | |||
| DescribeAccountLimits | 准許描述 的 Elastic Load Balancing 資源限制 AWS 帳戶 | 讀取 | |||
| DescribeCapacityReservation | 准許描述負載平衡器的容量保留 | 讀取 | |||
| DescribeListenerAttributes | 准許描述指定接聽程式的屬性 | 讀取 | |||
| DescribeListenerCertificates | 准許描述指定安全接聽程式的憑證 | 讀取 | |||
| DescribeListeners | 准許描述指定的接聽程式或指定 Application Load Balancer 的接聽程式 | 讀取 | |||
| DescribeLoadBalancerAttributes | 准許描述指定負載平衡器的屬性 | 讀取 | |||
| DescribeLoadBalancers | 准許描述指定的負載平衡器。如果沒有指定的負載平衡器,此呼叫會描述所有的負載平衡器 | 讀取 | |||
| DescribeRules | 准許描述指定的規則或指定接聽程式的規則 | 讀取 | |||
| DescribeSSLPolicies | 准許描述指定的政策或用於SSL交涉的所有政策 | 讀取 | |||
| DescribeTags | 准許描述與指定資源相關聯的標籤 | 讀取 | |||
| DescribeTargetGroupAttributes | 准許描述指定目標群組的屬性 | 讀取 | |||
| DescribeTargetGroups | 准許描述指定的目標群組或所有的目標群組 | 讀取 | |||
| DescribeTargetHealth | 准許描述指定目標或所有目標的運作狀態 | 讀取 | |||
| DescribeTrustStoreAssociations | 准許描述與信任存放區之間的關聯 | 讀取 | |||
| DescribeTrustStoreRevocations | 准許描述指定的信任存放區撤銷或與信任存儲相關的所有撤銷 | 讀取 | |||
| DescribeTrustStores | 准許描述指定的信任存放區或所有的信任存放區 | 讀取 | |||
| GetResourcePolicy | 准許擷取與資源相關聯的資源政策 | 讀取 | |||
| GetTrustStoreCaCertificatesBundle | 准許擷取信任存放區 CA 憑證套件 | 讀取 | |||
| GetTrustStoreRevocationContent | 准許擷取信任存放區撤銷內容 | 讀取 | |||
| ModifyCapacityReservation | 准許修改負載平衡器的容量保留 | 寫入 | |||
| ModifyListener | 准許修改指定接聽程式的指定屬性 | 寫入 | |||
|
elasticloadbalancing:ResourceTag/${TagKey} |
|||||
| ModifyListenerAttributes | 准許修改指定接聽程式的屬性 | 寫入 | |||
| ModifyLoadBalancerAttributes | 准許修改指定負載平衡器的屬性 | 寫入 | |||
| ModifyRule | 准許修改指定的規則 | 寫入 | |||
| ModifyTargetGroup | 准許修改在指定目標群組中評估目標運作狀態時所用的運作狀態檢查 | 寫入 | |||
| ModifyTargetGroupAttributes | 准許修改指定目標群組的指定屬性 | 寫入 | |||
| ModifyTrustStore | 准許修改指定的信任存放區 | 寫入 | |||
| RegisterTargets | 准許在指定的目標群組註冊指定的目標 | 寫入 | |||
| RemoveListenerCertificates | 准許移除指定安全接聽程式的指定憑證 | 寫入 | |||
| RemoveTags | 准許從指定的負載平衡器移除一或多個標籤 | 標記 | |||
| RemoveTrustStoreRevocations | 准許從信任存放區移除撤銷 | 寫入 | |||
| SetIpAddressType | 准許設定指定負載平衡器子網路所使用的 IP 地址類型 | 寫入 | |||
| SetRulePriorities | 准許設定指定規則的優先順序 | 寫入 | |||
| SetSecurityGroups | 准許將指定的安全群組與指定的負載平衡器建立關聯 | 寫入 | |||
| SetSubnets | 准許啟用指定負載平衡器指定子網路的可用區域 | 寫入 | |||
| SetWebAcl [僅限許可] | 准許將 WebAcl 許可授予 WAF | 寫入 |
AWS Elastic Load Balancing V2 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| listener/app |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener/app/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}
|
|
| listener-rule/app |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener-rule/app/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}/${ListenerRuleId}
|
|
| listener/net |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener/net/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}
|
|
| listener-rule/net |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:listener-rule/net/${LoadBalancerName}/${LoadBalancerId}/${ListenerId}/${ListenerRuleId}
|
|
| loadbalancer/app/ |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:loadbalancer/app/${LoadBalancerName}/${LoadBalancerId}
|
|
| loadbalancer/net/ |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:loadbalancer/net/${LoadBalancerName}/${LoadBalancerId}
|
|
| targetgroup |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:targetgroup/${TargetGroupName}/${TargetGroupId}
|
|
| truststore |
arn:${Partition}:elasticloadbalancing:${Region}:${Account}:truststore/${TrustStoreName}/${TrustStoreId}
|
AWS Elastic Load Balancing V2 的條件索引鍵
AWS Elastic Load Balancing V2 定義下列條件索引鍵,可用於 IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有服務都可使用的全域條件鍵,請參閱可用全域條件鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依在請求中允許的標籤索引鍵和值對篩選存取 | 字串 |
| aws:ResourceTag/${TagKey} | 依資源的標籤索引鍵和值對篩選存取 | 字串 |
| aws:TagKeys | 依在請求中允許的標籤索引鍵清單篩選存取 | ArrayOfString |
| elasticloadbalancing:CreateAction | 依資源建立API動作的名稱篩選存取權 | 字串 |
| elasticloadbalancing:ListenerProtocol | 依在請求中允許的接聽程式通訊協定篩選存取 | 字串 |
| elasticloadbalancing:ResourceTag/${TagKey} | 依連接到資源之標籤索引鍵值對的開端字串篩選存取權 | 字串 |
| elasticloadbalancing:Scheme | 依在請求中允許的負載平衡器方案篩選存取 | 字串 |
| elasticloadbalancing:SecurityGroup | 依請求中IDs允許的安全群組篩選存取權 | ArrayOfString |
| elasticloadbalancing:SecurityPolicy | 依請求中允許SSL的安全政策篩選存取權 | ArrayOfString |
| elasticloadbalancing:Subnet | 依請求中IDs允許的子網路篩選存取權 | ArrayOfString |
