AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

Amazon Simple Workflow Service 的操作、资源和条件键

Amazon Simple Workflow Service(服务前缀:swf)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

Amazon Simple Workflow Service 定义的操作

您可以在 Action 策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 AWS 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

资源列指示每个操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。必需资源在表中以星号 (*) 表示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。

有关下表中各列的详细信息,请参阅 操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
CancelTimer CancelTimer 的描述 写入

domain*

CancelWorkflowExecution CancelWorkflowExecution 的描述 写入

domain*

CompleteWorkflowExecution CompleteWorkflowExecution 的描述 写入

domain*

ContinueAsNewWorkflowExecution ContinueAsNewWorkflowExecution 的描述 写入

domain*

CountClosedWorkflowExecutions 返回在给定域中满足指定筛选条件的已关闭工作流程执行数。 Read

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountOpenWorkflowExecutions 返回在给定域中满足指定筛选条件的打开工作流程执行数。 Read

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

CountPendingActivityTasks 返回指定任务列表中的活动任务的估计数量。 Read

domain*

swf:taskList.name

CountPendingDecisionTasks 返回指定任务列表中的决策任务的估计数量。 Read

domain*

swf:taskList.name

DeprecateActivityType 弃用指定的活动类型。 写入

domain*

swf:activityType.name

swf:activityType.version

DeprecateDomain 弃用指定的域。 写入

domain*

DeprecateWorkflowType 弃用指定的工作流程类型。 写入

domain*

swf:workflowType.name

swf:workflowType.version

DescribeActivityType 返回有关指定活动类型的信息。 Read

domain*

swf:activityType.name

swf:activityType.version

DescribeDomain 返回有关指定域的信息,包括描述和状态。 Read

domain*

DescribeWorkflowExecution 返回有关指定工作流程执行的信息,包括其类型和一些统计数据。 Read

domain*

DescribeWorkflowType 返回有关指定工作流程类型的信息。 Read

domain*

swf:workflowType.name

swf:workflowType.version

FailWorkflowExecution FailWorkflowExecution 的描述 写入

domain*

GetWorkflowExecutionHistory 返回指定工作流程执行的历史记录。 Read

domain*

ListActivityTypes 返回在指定域中注册的与指定名称和注册状态匹配的所有活动的相关信息。 List

domain*

ListClosedWorkflowExecutions 返回在指定域中满足筛选条件的已关闭工作流程执行的列表。 List

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListDomains 返回账户中注册的域的列表。 List
ListOpenWorkflowExecutions 返回在指定域中满足筛选条件的打开工作流程执行的列表。 List

domain*

swf:tagFilter.tag

swf:typeFilter.name

swf:typeFilter.version

ListWorkflowTypes 返回有关指定域中的工作流程类型的信息。 List

domain*

PollForActivityTask 供工作线程从指定活动 taskList 中获取 ActivityTask。 写入

domain*

swf:taskList.name

PollForDecisionTask 供决策程序从指定决策 taskList 中获取 DecisionTask。 写入

domain*

swf:taskList.name

RecordActivityTaskHeartbeat 供活动工作线程向服务报告,指定的 taskToken 表示的 ActivityTask 仍在执行。 写入

domain*

RecordMarker RecordMarker 的描述 写入

domain*

RegisterActivityType 在指定域中注册新活动类型及其配置设置。 写入

domain*

swf:defaultTaskList.name

swf:name

swf:version

RegisterDomain 注册新域。 写入
RegisterWorkflowType 在指定域中注册新工作流程类型及其配置设置。 写入

domain*

swf:defaultTaskList.name

swf:name

swf:version

RequestCancelActivityTask RequestCancelActivityTask 的描述 写入

domain*

RequestCancelExternalWorkflowExecution RequestCancelExternalWorkflowExecution 的描述 写入

domain*

RequestCancelWorkflowExecution 记录由给定域、workflowId 和 runId 标识的当前正在运行的工作流程执行中的 WorkflowExecutionCancelRequested 事件。 写入

domain*

RespondActivityTaskCanceled 供工作线程告知服务,已成功取消由 taskToken 标识的 ActivityTask。 写入

domain*

RespondActivityTaskCompleted 供工作线程告知服务,由 taskToken 标识的 ActivityTask 已成功完成,并且有结果(如果提供)。 写入

domain*

swf:activityType.name

swf:activityType.version

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

RespondActivityTaskFailed 供工作线程告知服务,由 taskToken 标识的 ActivityTask 失败,并提供原因(如果指定)。 写入

domain*

RespondDecisionTaskCompleted 供决策程序告知服务,已成功完成由 taskToken 标识的 DecisionTask。 写入

domain*

ScheduleActivityTask ScheduleActivityTask 的描述 写入

domain*

SignalExternalWorkflowExecution SignalExternalWorkflowExecution 的描述 写入

domain*

SignalWorkflowExecution 在工作流程执行历史记录中记录 WorkflowExecutionSignaled 事件,并为给定域、workflowId 和 runId 标识的工作流程执行创建决策任务。 写入

domain*

StartChildWorkflowExecution StartChildWorkflowExecution 的描述 写入

domain*

StartTimer StartTimer 的描述 写入

domain*

StartWorkflowExecution 使用提供的 workflowId 和输入数据开始在指定域中执行工作流程类型。 写入

domain*

swf:tagList.member.0

swf:tagList.member.1

swf:tagList.member.2

swf:tagList.member.3

swf:tagList.member.4

swf:taskList.name

swf:workflowType.name

swf:workflowType.version

TerminateWorkflowExecution 记录 WorkflowExecutionTerminated 事件并强制关闭由给定域、runId 和 workflowId 标识的工作流程执行。 写入

domain*

Amazon Simple Workflow Service 定义的资源

以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 Resource 元素中使用这些资源类型。操作表中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在表的最后一列。有关下表中各列的详细信息,请参阅 资源类型表

资源类型 ARN 条件键
domain arn:${Partition}:swf::${Account}:domain/${DomainName}

用于 Amazon Simple Workflow Service 的条件键

Amazon Simple Workflow Service 定义以下可以在 IAM 策略的 Condition 元素中使用的条件键。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅 条件键表

要查看适用于所有服务的全局条件键,请参阅 IAM 策略参考 中的可用的全局条件键

条件键 描述 类型
swf:activityType.name 将策略语句约束为仅为指定名称的活动类型。 字符串
swf:activityType.version 将策略语句约束为仅为指定版本的活动类型。 字符串
swf:defaultTaskList.name 将策略语句约束为仅为指定匹配的 defaultTaskList 名称的请求。 字符串
swf:name 将策略语句约束为仅为具有指定名称的活动或工作流程。 字符串
swf:tagFilter.tag 将策略语句约束为仅为指定匹配的 tagFilter.tag 值的请求。 字符串
swf:tagList.member.0 将策略语句约束为仅为包含指定标签的请求。 字符串
swf:tagList.member.1 将策略语句约束为仅为包含指定标签的请求。 字符串
swf:tagList.member.2 将策略语句约束为仅为包含指定标签的请求。 字符串
swf:tagList.member.3 将策略语句约束为仅为包含指定标签的请求。 字符串
swf:tagList.member.4 将策略语句约束为仅为包含指定标签的请求。 字符串
swf:taskList.name 将策略语句约束为仅为指定具有指定名称的 tasklist 的请求。 字符串
swf:typeFilter.name 将策略语句约束为仅为指定具有指定名称的类型筛选条件的请求。 字符串
swf:typeFilter.version 将策略语句约束为仅为指定具有指定版本的类型筛选条件的请求。 字符串
swf:version 将策略语句约束为仅为具有指定版本的活动或工作流程。 字符串
 swf:workflowType.name 将策略语句约束为仅为指定类型的工作流。 字符串
swf:workflowType.name 将策略语句约束为仅为指定具有指定名称的工作流程类型的请求。 字符串
swf:workflowType.version 将策略语句约束为仅为指定具有指定版本的工作流程类型的请求。 字符串