本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# AWS Security Agent 的動作、資源和條件索引鍵
AWS Security Agent (服務字首:`securityagent`) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
+ 了解如何[設定此服務](https://docs.aws.amazon.com/securityagent/latest/userguide/)。
+ 檢視[可供此服務使用的 API 操作](https://docs.aws.amazon.com/securityagent/)清單。
+ 了解如何[使用 IAM](https://docs.aws.amazon.com/securityagent/latest/userguide/security.html) 許可政策來保護此服務及其資源。
**Topics**
+ [AWS Security Agent 定義的動作](#awssecurityagent-actions-as-permissions)
+ [AWS Security Agent 定義的資源類型](#awssecurityagent-resources-for-iam-policies)
+ [AWS Security Agent 的條件索引鍵](#awssecurityagent-policy-keys)
## AWS Security Agent 定義的動作
您可在 IAM 政策陳述式的 `Action` 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
動作資料表的**存取層級**欄說明動作的分類方式 (列出、讀取、許可管理或標記)。此分類可協助您了解在政策中使用某動作時,該動作授予您的存取層級。如需存取層級的詳細資訊,請參閱[政策摘要中的存取層級](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)。
「動作」資料表的**資源類型**欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 `Resource` 元素中指定政策適用的所有資源 ("\*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (\*) 表示。如果您使用 IAM 政策中的 `Resource` 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的**條件索引鍵**欄包含您可以在政策陳述式的 `Condition` 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的**條件索引鍵**欄。
動作資料表的**相依動作**欄會顯示成功呼叫動作所需的其他許可。除了 動作本身的許可之外,還可能需要這些許可。當動作指定相依動作時,這些相依性可能適用於針對該動作定義的其他資源,而不只是資料表中列出的第一個資源。
**注意**
資源條件索引鍵會列在[資源類型](#awssecurityagent-resources-for-iam-policies)資料表中。您可以在「動作」資料表的**資源類型 (\*必填) **欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括**條件索引鍵**欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱[動作資料表](reference_policies_actions-resources-contextkeys.html#actions_table)。
****
- ** [https://docs.aws.amazon.com/securityagent/API_AddArtifact.html](https://docs.aws.amazon.com/securityagent/API_AddArtifact.html) **
- **描述:** 准許為指定的代理程式空間新增成品
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_BatchDeleteCodeReviews.html](https://docs.aws.amazon.com/securityagent/API_BatchDeleteCodeReviews.html) **
- **描述:** 准許在單一請求中刪除多個程式碼檢閱
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchDeletePentests.html](https://docs.aws.amazon.com/securityagent/API_BatchDeletePentests.html) **
- **描述:** 准許在單一請求中刪除多個滲透測試
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetAgentSpaces.html](https://docs.aws.amazon.com/securityagent/API_BatchGetAgentSpaces.html) **
- **描述:** 准許在單一請求中擷取多個代理程式空間
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetArtifactMetadata.html](https://docs.aws.amazon.com/securityagent/API_BatchGetArtifactMetadata.html) **
- **描述:** 准許擷取指定代理程式空間的一或多個成品中繼資料記錄
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviewJobTasks.html](https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviewJobTasks.html) **
- **描述:** 准許在單一請求中擷取多個程式碼檢閱任務
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviewJobs.html](https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviewJobs.html) **
- **描述:** 准許在單一請求中擷取多個程式碼檢閱任務
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviews.html](https://docs.aws.amazon.com/securityagent/API_BatchGetCodeReviews.html) **
- **描述:** 准許在單一請求中擷取多個程式碼檢閱
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetFindings.html](https://docs.aws.amazon.com/securityagent/API_BatchGetFindings.html) **
- **描述:** 准許擷取單一請求中的多個安全測試問題清單
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobContentMetadata.html](https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobContentMetadata.html) **
- **描述:** 准許在單一請求中擷取多個 pentest 任務內容中繼資料
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobTasks.html](https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobTasks.html) **
- **描述:** 准許在單一請求中擷取多個 pentest 任務
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobs.html](https://docs.aws.amazon.com/securityagent/API_BatchGetPentestJobs.html) **
- **描述:** 准許在單一請求中擷取多個安全測試任務
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetPentests.html](https://docs.aws.amazon.com/securityagent/API_BatchGetPentests.html) **
- **描述:** 准許在單一請求中擷取多個滲透測試
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_BatchGetTargetDomains.html](https://docs.aws.amazon.com/securityagent/API_BatchGetTargetDomains.html) **
- **描述:** 准許在單一請求中擷取多個目標網域
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreateAgentSpace.html](https://docs.aws.amazon.com/securityagent/API_CreateAgentSpace.html) **
- **描述:** 准許建立代理程式空間記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):**
- **條件索引鍵:** [#awssecurityagent-aws_RequestTag___TagKey_](#awssecurityagent-aws_RequestTag___TagKey_)
[#awssecurityagent-aws_TagKeys](#awssecurityagent-aws_TagKeys)
- **相依動作:** kms:Decrypt
kms:DescribeKey
kms:GenerateDataKeyWithoutPlaintext
- ** [https://docs.aws.amazon.com/securityagent/API_CreateApplication.html](https://docs.aws.amazon.com/securityagent/API_CreateApplication.html) **
- **描述:** 准許建立新的應用程式
- **存取層級:** 寫入
- **資源類型 (\*必填項目):**
- **條件索引鍵:** [#awssecurityagent-aws_RequestTag___TagKey_](#awssecurityagent-aws_RequestTag___TagKey_)
[#awssecurityagent-aws_TagKeys](#awssecurityagent-aws_TagKeys)
- **相依動作:** iam:PassRole
kms:DescribeKey
sso:CreateApplication
- ** [https://docs.aws.amazon.com/securityagent/API_CreateCodeReview.html](https://docs.aws.amazon.com/securityagent/API_CreateCodeReview.html) **
- **描述:** 准許建立新的程式碼檢閱組態
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_CreateDesignReview.html](https://docs.aws.amazon.com/securityagent/API_CreateDesignReview.html) **
- **描述:** 准許建立設計檢閱
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreateIntegration.html](https://docs.aws.amazon.com/securityagent/API_CreateIntegration.html) **
- **描述:** 准許建立安全測試整合
- **存取層級:** 寫入
- **資源類型 (\*必填項目):**
- **條件索引鍵:** [#awssecurityagent-aws_RequestTag___TagKey_](#awssecurityagent-aws_RequestTag___TagKey_)
[#awssecurityagent-aws_TagKeys](#awssecurityagent-aws_TagKeys)
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreateMembership.html](https://docs.aws.amazon.com/securityagent/API_CreateMembership.html) **
- **描述:** 准許將單一成員新增至具有指定角色的代理程式空間
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreateOneTimeLoginSession.html](https://docs.aws.amazon.com/securityagent/API_CreateOneTimeLoginSession.html) **
- **描述:** 准許建立一次性登入工作階段
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreatePentest.html](https://docs.aws.amazon.com/securityagent/API_CreatePentest.html) **
- **描述:** 准許建立新的滲透測試組態
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_CreateSecurityRequirement.html](https://docs.aws.amazon.com/securityagent/API_CreateSecurityRequirement.html) **
- **描述:** 准許新增客戶受管安全要求
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_CreateTargetDomain.html](https://docs.aws.amazon.com/securityagent/API_CreateTargetDomain.html) **
- **描述:** 准許建立目標網域記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteAgentSpace.html](https://docs.aws.amazon.com/securityagent/API_DeleteAgentSpace.html) **
- **描述:** 准許刪除客服人員空間記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteApplication.html](https://docs.aws.amazon.com/securityagent/API_DeleteApplication.html) **
- **描述:** 准許刪除應用程式
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteArtifact.html](https://docs.aws.amazon.com/securityagent/API_DeleteArtifact.html) **
- **描述:** 准許刪除成品
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteDesignReview.html](https://docs.aws.amazon.com/securityagent/API_DeleteDesignReview.html) **
- **描述:** 准許刪除設計檢閱
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteIntegration.html](https://docs.aws.amazon.com/securityagent/API_DeleteIntegration.html) **
- **描述:** 准許刪除應用程式的整合
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteMembership.html](https://docs.aws.amazon.com/securityagent/API_DeleteMembership.html) **
- **描述:** 准許移除與代理程式空間相關聯的單一成員
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteSecurityRequirement.html](https://docs.aws.amazon.com/securityagent/API_DeleteSecurityRequirement.html) **
- **描述:** 准許刪除客戶受管安全要求
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_DeleteTargetDomain.html](https://docs.aws.amazon.com/securityagent/API_DeleteTargetDomain.html) **
- **描述:** 准許刪除目標網域記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetApplication.html](https://docs.aws.amazon.com/securityagent/API_GetApplication.html) **
- **描述:** 准許依應用程式 ID 取得應用程式詳細資訊
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetArtifact.html](https://docs.aws.amazon.com/securityagent/API_GetArtifact.html) **
- **描述:** 准許擷取指定代理程式空間的成品
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetDesignReview.html](https://docs.aws.amazon.com/securityagent/API_GetDesignReview.html) **
- **描述:** 准許取得相關代理程式空間設計檢閱的狀態
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetDesignReviewArtifact.html](https://docs.aws.amazon.com/securityagent/API_GetDesignReviewArtifact.html) **
- **描述:** 准許取得特定文件的設計檢閱成品
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetDesignReviewFeedback.html](https://docs.aws.amazon.com/securityagent/API_GetDesignReviewFeedback.html) **
- **描述:** 准許取得設計評論的意見回饋
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetIntegration.html](https://docs.aws.amazon.com/securityagent/API_GetIntegration.html) **
- **描述:** 准許依 ID 取得整合中繼資料
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_GetSecurityRequirement.html](https://docs.aws.amazon.com/securityagent/API_GetSecurityRequirement.html) **
- **描述:** 准許擷取安全需求
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_InitiateProviderRegistration.html](https://docs.aws.amazon.com/securityagent/API_InitiateProviderRegistration.html) **
- **描述:** 准許啟動指定提供者的 Security Agent 應用程式註冊 (例如:GitHub)
- **存取層級:** 寫入
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListAgentSpaces.html](https://docs.aws.amazon.com/securityagent/API_ListAgentSpaces.html) **
- **描述:** 准許列出代理程式空間
- **存取層級:** 清單
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListApplications.html](https://docs.aws.amazon.com/securityagent/API_ListApplications.html) **
- **描述:** 准許列出帳戶中的所有應用程式
- **存取層級:** 清單
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListArtifacts.html](https://docs.aws.amazon.com/securityagent/API_ListArtifacts.html) **
- **描述:** 准許列出指定代理程式空間的所有成品
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListCodeReviewJobTasks.html](https://docs.aws.amazon.com/securityagent/API_ListCodeReviewJobTasks.html) **
- **描述:** 准許列出與程式碼檢閱任務相關聯的任務
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListCodeReviewJobsForCodeReview.html](https://docs.aws.amazon.com/securityagent/API_ListCodeReviewJobsForCodeReview.html) **
- **描述:** 准許列出與程式碼檢閱相關聯的程式碼檢閱任務
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListCodeReviews.html](https://docs.aws.amazon.com/securityagent/API_ListCodeReviews.html) **
- **描述:** 准許列出依狀態選擇性篩選的程式碼檢閱
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListDesignReviewComments.html](https://docs.aws.amazon.com/securityagent/API_ListDesignReviewComments.html) **
- **描述:** 准許列出設計評論
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListDesignReviews.html](https://docs.aws.amazon.com/securityagent/API_ListDesignReviews.html) **
- **描述:** 准許列出指定代理程式空間的所有設計檢閱
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListDiscoveredEndpoints.html](https://docs.aws.amazon.com/securityagent/API_ListDiscoveredEndpoints.html) **
- **描述:** 准許使用選用的 URI 字首篩選列出與 pentest 任務相關聯的探索端點
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListFindings.html](https://docs.aws.amazon.com/securityagent/API_ListFindings.html) **
- **描述:** 准許列出具有篩選和分頁支援的問題清單
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListIntegratedResources.html](https://docs.aws.amazon.com/securityagent/API_ListIntegratedResources.html) **
- **描述:** 准許列出代理程式空間的整合資源
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListIntegrations.html](https://docs.aws.amazon.com/securityagent/API_ListIntegrations.html) **
- **描述:** 准許取得發起人的 擁有的整合 AWS 帳戶
- **存取層級:** 清單
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListMemberships.html](https://docs.aws.amazon.com/securityagent/API_ListMemberships.html) **
- **描述:** 准許列出與具有分頁支援之代理程式空間相關聯的所有成員
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListPentestJobTasks.html](https://docs.aws.amazon.com/securityagent/API_ListPentestJobTasks.html) **
- **描述:** 准許列出與五項測試任務相關聯的五項測試任務
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListPentestJobsForPentest.html](https://docs.aws.amazon.com/securityagent/API_ListPentestJobsForPentest.html) **
- **描述:** 准許列出與滲透測試相關聯的滲透測試任務
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListPentests.html](https://docs.aws.amazon.com/securityagent/API_ListPentests.html) **
- **描述:** 准許列出依狀態選擇性篩選的滲透測試
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_ListResourcesFromIntegration.html](https://docs.aws.amazon.com/securityagent/API_ListResourcesFromIntegration.html) **
- **描述:** 准許從整合列出資源
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListSecurityRequirements.html](https://docs.aws.amazon.com/securityagent/API_ListSecurityRequirements.html) **
- **描述:** 准許列出所有安全需求
- **存取層級:** 清單
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListTagsForResource.html](https://docs.aws.amazon.com/securityagent/API_ListTagsForResource.html) **
- **描述:** 准許列出資源的標籤
- **存取層級:** 讀取
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain) / **條件索引鍵:** / **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ListTargetDomains.html](https://docs.aws.amazon.com/securityagent/API_ListTargetDomains.html) **
- **描述:** 准許列出目標網域
- **存取層級:** 清單
- **資源類型 (\*必填項目):**
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_PutDesignReviewFeedback.html](https://docs.aws.amazon.com/securityagent/API_PutDesignReviewFeedback.html) **
- **描述:** 准許提交設計評論的意見回饋
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_StartCodeRemediation.html](https://docs.aws.amazon.com/securityagent/API_StartCodeRemediation.html) **
- **描述:** 准許開始問題清單的程式碼修復
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/securityagent/API_StartCodeReviewJob.html](https://docs.aws.amazon.com/securityagent/API_StartCodeReviewJob.html) **
- **描述:** 准許啟動程式碼檢閱的執行
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/securityagent/API_StartPentestJob.html](https://docs.aws.amazon.com/securityagent/API_StartPentestJob.html) **
- **描述:** 准許啟動滲透測試的執行
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
kms:GenerateDataKey
- ** [https://docs.aws.amazon.com/securityagent/API_StopCodeReviewJob.html](https://docs.aws.amazon.com/securityagent/API_StopCodeReviewJob.html) **
- **描述:** 准許停止執行中程式碼檢閱
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_StopPentestJob.html](https://docs.aws.amazon.com/securityagent/API_StopPentestJob.html) **
- **描述:** 准許停止執行中的滲透測試
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_TagResource.html](https://docs.aws.amazon.com/securityagent/API_TagResource.html) **
- **描述:** 准許將 標籤新增至資源
- **存取層級:** 標記
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** / **條件索引鍵:** [#awssecurityagent-aws_RequestTag___TagKey_](#awssecurityagent-aws_RequestTag___TagKey_)
[#awssecurityagent-aws_TagKeys](#awssecurityagent-aws_TagKeys) / **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_ToggleManagedSecurityRequirement.html](https://docs.aws.amazon.com/securityagent/API_ToggleManagedSecurityRequirement.html) **
- **描述:** 准許切換受管安全要求的狀態
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_UntagResource.html](https://docs.aws.amazon.com/securityagent/API_UntagResource.html) **
- **描述:** 授予許可來從資源中移除標籤
- **存取層級:** 標記
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-Integration](#awssecurityagent-Integration) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain) / **條件索引鍵:** / **相依動作:**
- **資源類型 (\*必填項目):** / **條件索引鍵:** [#awssecurityagent-aws_TagKeys](#awssecurityagent-aws_TagKeys) / **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateAgentSpace.html](https://docs.aws.amazon.com/securityagent/API_UpdateAgentSpace.html) **
- **描述:** 准許更新代理程式空間記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateApplication.html](https://docs.aws.amazon.com/securityagent/API_UpdateApplication.html) **
- **描述:** 准許更新應用程式組態
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-Application](#awssecurityagent-Application)
- **條件索引鍵:**
- **相依動作:** iam:PassRole
kms:DescribeKey
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateCodeReview.html](https://docs.aws.amazon.com/securityagent/API_UpdateCodeReview.html) **
- **描述:** 准許使用新組態或設定更新現有的程式碼檢閱
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateFinding.html](https://docs.aws.amazon.com/securityagent/API_UpdateFinding.html) **
- **描述:** 准許更新具有新詳細資訊或狀態的現有安全調查結果
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateIntegratedResources.html](https://docs.aws.amazon.com/securityagent/API_UpdateIntegratedResources.html) **
- **描述:** 准許更新代理程式空間的整合資源
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_UpdatePentest.html](https://docs.aws.amazon.com/securityagent/API_UpdatePentest.html) **
- **描述:** 准許使用新組態或設定更新現有的滲透測試
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-AgentSpace](#awssecurityagent-AgentSpace)
- **條件索引鍵:**
- **相依動作:** kms:Decrypt
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateSecurityRequirement.html](https://docs.aws.amazon.com/securityagent/API_UpdateSecurityRequirement.html) **
- **描述:** 准許更新客戶受管安全要求
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-SecurityRequirementPack](#awssecurityagent-SecurityRequirementPack)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_UpdateTargetDomain.html](https://docs.aws.amazon.com/securityagent/API_UpdateTargetDomain.html) **
- **描述:** 准許更新目標網域記錄
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain)
- **條件索引鍵:**
- **相依動作:**
- ** [https://docs.aws.amazon.com/securityagent/API_VerifyTargetDomain.html](https://docs.aws.amazon.com/securityagent/API_VerifyTargetDomain.html) **
- **描述:** 准許驗證已註冊目標網域的擁有權
- **存取層級:** 寫入
- **資源類型 (\*必填項目):** [#awssecurityagent-TargetDomain](#awssecurityagent-TargetDomain)
- **條件索引鍵:**
- **相依動作:**
## AWS Security Agent 定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 `Resource` 元素中。[動作表格](#awssecurityagent-actions-as-permissions)中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱[資源類型資料表](reference_policies_actions-resources-contextkeys.html#resources_table)。
****
| 資源類型 | ARN | 條件索引鍵 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats) | arn:${Partition}:securityagent:${Region}:${Account}:application/${ApplicationId} | [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats) | arn:${Partition}:securityagent:${Region}:${Account}:security-requirement-pack/${SecurityRequirementPackId} | [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats) | arn:${Partition}:securityagent:${Region}:${Account}:integration/${IntegrationId} | [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats) | arn:${Partition}:securityagent:${Region}:${Account}:agent-space/${AgentId} | [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats](https://docs.aws.amazon.com/securityagent/latest/userguide/auth-and-access-control-iam-access-control-identity-based.html#arn-formats) | arn:${Partition}:securityagent:${Region}:${Account}:target-domain/${TargetDomainId} | [#awssecurityagent-aws_ResourceTag___TagKey_](#awssecurityagent-aws_ResourceTag___TagKey_) |
## AWS Security Agent 的條件索引鍵
AWS Security Agent 定義下列條件索引鍵,可用於 IAM 政策的 `Condition`元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱[條件索引鍵表](reference_policies_actions-resources-contextkeys.html#context_keys_table)。
若要檢視所有 服務可用的全域條件索引鍵,請參閱[AWS 全域條件內容索引鍵](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。
****
| 條件索引鍵 | 描述 | 類型 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | 依要求中傳遞的標籤來篩選存取權 | 字串 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | 依與資源關聯的標籤來篩選存取權 | 字串 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |