AWS Marketplace Vendor Insights 的動作、資源和條件索引鍵

AWS Marketplace Vendor Insights （服務字首：vendor-insights）提供下列服務特定的資源、動作和條件內容索引鍵，可用於IAM許可政策。

參考資料：

了解如何設定此服務。
檢視API此服務可用的操作清單。
了解如何使用IAM許可政策來保護此服務及其資源。

主題

AWS Marketplace Vendor Insights 定義的動作
AWS Marketplace Vendor Insights 定義的資源類型
AWS Marketplace Vendor Insights 的條件索引鍵

AWS Marketplace Vendor Insights 定義的動作

您可以在IAM政策陳述式的 Action元素中指定下列動作。使用政策來授予在 AWS中執行操作的許可。當您在政策中使用動作時，通常會允許或拒絕對相同名稱API的操作或CLI命令的存取。不過，在某些情況下，單一動作可控制對多個操作的存取。或者，某些操作需要多種不同的動作。

「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值，您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型，則您可以在具有該動作ARN的陳述式中指定該類型的。如果動作具有一或多個必要資源，呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您在IAM政策中使用 Resource元素限制資源存取，則必須為每個所需資源類型包含 ARN或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要)，則您可以選擇使用其中一種選用資源類型。

「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊，請參閱「資源類型」資料表的條件索引鍵欄。

注意

資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄，其中包含套用至「動作」資料表中動作的資源條件索引鍵。

如需下表各欄的詳細資訊，請參閱動作資料表。

動作	描述	存取層級	資源類型 (*必填項目)	條件索引鍵	相依動作
ActivateSecurityProfile	准許啟用安全設定檔	寫入	SecurityProfile*
ActivateSecurityProfile	准許啟用安全設定檔	寫入		aws:ResourceTag/${TagKey}
AssociateDataSource	准許將安全設定檔與資料來源建立關聯	寫入	SecurityProfile*		vendor-insights:GetDataSource
AssociateDataSource	准許將安全設定檔與資料來源建立關聯	寫入		aws:ResourceTag/${TagKey}
CreateDataSource	准許建立新的資料來源	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys	vendor-insights:TagResource
CreateSecurityProfile	准許建立新的安全設定檔	寫入		aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys	vendor-insights:TagResource
DeactivateSecurityProfile	准許停用安全設定檔	寫入	SecurityProfile*
DeactivateSecurityProfile	准許停用安全設定檔	寫入		aws:ResourceTag/${TagKey}
DeleteDataSource	准許刪除資料來源	寫入	DataSource*
DeleteDataSource	准許刪除資料來源	寫入		aws:ResourceTag/${TagKey}
DisassociateDataSource	准許取消安全設定檔與資料來源的關聯	寫入	SecurityProfile*		vendor-insights:GetDataSource
DisassociateDataSource	准許取消安全設定檔與資料來源的關聯	寫入		aws:ResourceTag/${TagKey}
GetDataSource	准許擷取現有資料來源的詳細資訊	讀取	DataSource*
GetDataSource	准許擷取現有資料來源的詳細資訊	讀取		aws:ResourceTag/${TagKey}
GetEntitledSecurityProfileSnapshot	准許傳回請求者有權讀取之安全設定檔快照的詳細資訊	讀取	SecurityProfile*
GetProfileAccessTerms	准許取得 Vendor Insights 設定檔的存取條款	讀取
GetSecurityProfile	准許傳回現有安全設定檔的詳細資訊	讀取	SecurityProfile*
GetSecurityProfile	准許傳回現有安全設定檔的詳細資訊	讀取		aws:ResourceTag/${TagKey}
GetSecurityProfileSnapshot	准許傳回安全設定檔快照的詳細資訊	讀取	SecurityProfile*
GetSecurityProfileSnapshot	准許傳回安全設定檔快照的詳細資訊	讀取		aws:ResourceTag/${TagKey}
ListDataSources	准許列出現有的資料來源	清單
ListEntitledSecurityProfileSnapshots	准許傳回請求者有權列出之現有安全設定檔的快照摘要清單	清單	SecurityProfile*
ListEntitledSecurityProfiles	准許列出有權存取的安全設定檔	清單
ListSecurityProfileSnapshots	准許傳回現有安全設定檔的快照摘要清單	清單	SecurityProfile*
ListSecurityProfileSnapshots	准許傳回現有安全設定檔的快照摘要清單	清單		aws:ResourceTag/${TagKey}
ListSecurityProfiles	准許列出所有現有的安全設定檔	清單
ListTagsForResource	准許列出 Vendor Insights 資源的標籤	讀取	DataSource
			SecurityProfile
				aws:ResourceTag/${TagKey}
TagResource	准許標記 Vendor Insights 資源	標記	DataSource
			SecurityProfile
				aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	准許取消標記 Vendor Insights 資源	標記	DataSource
			SecurityProfile
				aws:ResourceTag/${TagKey} aws:TagKeys
UpdateDataSource	准許更新現有資料來源	寫入	DataSource*
UpdateDataSource	准許更新現有資料來源	寫入		aws:ResourceTag/${TagKey}
UpdateSecurityProfile	准許更新安全設定檔	寫入	SecurityProfile*
UpdateSecurityProfile	准許更新安全設定檔	寫入		aws:ResourceTag/${TagKey}
UpdateSecurityProfileSnapshotCreationConfiguration	准許更新安全設定檔快照建立組態	寫入	SecurityProfile*
UpdateSecurityProfileSnapshotCreationConfiguration	准許更新安全設定檔快照建立組態	寫入		aws:ResourceTag/${TagKey}
UpdateSecurityProfileSnapshotReleaseConfiguration	准許更新安全設定檔快照發佈組態	寫入	SecurityProfile*
UpdateSecurityProfileSnapshotReleaseConfiguration	准許更新安全設定檔快照發佈組態	寫入		aws:ResourceTag/${TagKey}

AWS Marketplace Vendor Insights 定義的資源類型

下列資源類型由此服務定義，可用於IAM許可政策陳述式的 Resource元素。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊，請參閱資源類型資料表。

資源類型 ARN 條件索引鍵

資源類型	ARN	條件索引鍵
DataSource	`arn:${Partition}:vendor-insights:::data-source:${ResourceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys
SecurityProfile	`arn:${Partition}:vendor-insights:::security-profile:${ResourceId}`	aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey} aws:TagKeys

DataSource

arn:${Partition}:vendor-insights:::data-source:${ResourceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

SecurityProfile

arn:${Partition}:vendor-insights:::security-profile:${ResourceId}

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

AWS Marketplace Vendor Insights 的條件索引鍵

AWS Marketplace Vendor Insights 定義了下列條件索引鍵，可用於IAM政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊，請參閱條件索引鍵表。

若要檢視所有服務都可使用的全域條件鍵，請參閱可用全域條件鍵。

條件索引鍵	描述	Type
aws:RequestTag/${TagKey}	依要求中傳遞的標籤來篩選存取權	字串
aws:ResourceTag/${TagKey}	依與資源關聯的標籤來篩選存取權	字串
aws:TagKeys	依要求中傳遞的標籤索引鍵來篩選存取權	ArrayOfString

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS Marketplace 賣方報告

Amazon Mechanical Turk