AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon CloudFront 的操作、资源和条件键

Amazon CloudFront(服务前缀:cloudfront)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

Amazon CloudFront 定义的操作

您可以在 Action 策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 AWS 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

资源列指示每个操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。必需资源在表中以星号 (*) 表示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。

有关下表中各列的详细信息,请参阅 操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
CreateCloudFrontOriginAccessIdentity 该操作创建新的 CloudFront 源访问身份 (POST /2016-11-25/origin-access-identity/cloudfront)。 写入
CreateDistribution 此操作将创建新的 Web 分配 (POST /2016-11-25/distribution)。 写入
CreateDistributionWithTags 此操作将使用标签创建新的 Web 分配 (POST /2016-11-25/distribution?WithTags)。 标记
CreateInvalidation 该操作创建新的失效批处理请求 (POST /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation)。 写入
CreateStreamingDistribution 此操作将创建新的 RTMP 分配 (POST /2016-11-25/streaming-distribution)。 写入
CreateStreamingDistributionWithTags 此操作将使用标签创建新的 RTMP 分配 (POST /2016-11-25/streaming-distribution?WithTags)。 标记
DeleteCloudFrontOriginAccessIdentity 该操作删除 CloudFront 源访问身份 (DELETE /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>)。 写入
DeleteDistribution 该操作删除 Web 分配 (DELETE /2016-11-25/distribution/<DISTRIBUTION_ID>)。 写入
DeleteStreamingDistribution 该操作删除 RTMP 分配 (DELETE /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>)。 写入
GetCloudFrontOriginAccessIdentity 获取有关 CloudFront 源访问身份的信息 (GET /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>)。 Read
GetCloudFrontOriginAccessIdentityConfig 获取有关 Cloudfront 源访问身份的配置信息 (GET /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>/config)。 Read
GetDistribution 获取有关 Web 分配的信息 (GET /2016-11-25/distribution/<DISTRIBUTION_ID>)。 Read
GetDistributionConfig 获取有关分配的配置信息 (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/config)。 Read
GetInvalidation 获取有关失效的信息 (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation/<INVALIDATION_ID>)。 Read
GetStreamingDistribution 获取有关 RTMP 分配的信息 (GET /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>)。 Read
GetStreamingDistributionConfig 获取有关流分配的配置信息 (GET /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>/config)。 Read
ListCloudFrontOriginAccessIdentities 列出您的 CloudFront 源访问身份 (GET /2016-11-25/origin-access-identity/cloudfront?Marker=<MARKER>&MaxItems=<MAX_ITEMS>)。 List
ListDistributions 列出与您的 AWS 账户关联的分配 (GET /2016-11-25/distribution?Marker=<MARKER>&MaxItems=<MAX_ITEMS>)。 List
ListDistributionsByWebACLId 列出与具有给定 AWS WAF Web ACL 的 AWS 账户关联的分配 (GET /2016-11-25/distributionsByWebACLId/<WEB_ACL_ID>?Marker=<MARKER>&MaxItems=<MAX_ITEMS>)。 List
ListInvalidations 列出失效批处理 (GET /2016-11-25/distribution/<DISTRIBUTION_ID>/invalidation?Marker=<MARKER>&MaxItems=<MAX_ITEMS>)。 List
ListStreamingDistributions 列出您的 RTMP 分配 (GET /2016-11-25/streaming-distribution?Marker=<MARKER>&MaxItems=<MAX_ITEMS>)。 List
ListTagsForResource 列出 CloudFront 资源的标签 (GET /2016-11-25/tagging?Resource=<RESOURCE>)。 Read
TagResource 将标签添加到 CloudFront 资源中 (POST /2016-11-25/tagging?Operation=Tag?Resource=<RESOURCE>)。 标记
UntagResource 从 CloudFront 资源中删除标签 (POST /2016-11-25/tagging?Operation=Untag?Resource=<RESOURCE>)。 标记
UpdateCloudFrontOriginAccessIdentity 该操作设置 CloudFront 源访问身份的配置 (PUT /2016-11-25/origin-access-identity/cloudfront/<OAI_ID>/config)。 写入
UpdateDistribution 该操作更新 Web 分配的配置 (PUT /2016-11-25/distribution/<DISTRIBUTION_ID>/config)。 写入
UpdateStreamingDistribution 该操作更新 RTMP 分配的配置 (PUT /2016-11-25/streaming-distribution/<DISTRIBUTION_ID>/config)。 写入

Amazon CloudFront 定义的资源

Amazon CloudFront 没有可用作 IAM 策略语句的 Resource 元素的服务定义的资源。

Amazon CloudFront 的条件键

CloudFront 没有可以在策略语句的 Condition 元素中使用的服务特定上下文键。有关适用于所有服务的全局上下文键列表,请参阅 IAM 策略参考 中的可用的条件键