AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

AWS Trusted Advisor 的操作和条件上下文键

AWS Trusted Advisor (服务前缀:trustedadvisor) 提供可在 IAM 策略中使用的以下服务特定操作和条件上下文键。

AWS Trusted Advisor 的操作

AWS Trusted Advisor 提供可在 IAM 策略中使用的以下服务特定操作和条件上下文键。请注意,这些操作仅适用于 AWS 管理控制台中的 Trusted Advisor,不适用于 AWS Support API 提供的与 Trusted Advisor 相关的操作 (如 DescribeTrustedAdvisorChecks)。有关这些操作如何影响 Trusted Advisor 控制台访问权限的更多信息,请参阅控制对 Trusted Advisor 控制台的访问

要使用 AWS Support API 提供的与 Trusted Advisor 相关的操作,策略必须包括 support:* 操作 (显式或隐式) ;这些 trustedadvisor 操作权限都不会限制您的访问权限。

  • trustedadvisor:DescribeCheckItems

  • trustedadvisor:DescribeCheckRefreshStatuses

  • trustedadvisor:DescribeCheckSummaries

  • trustedadvisor:DescribeNotificationPreferences

  • trustedadvisor:ExcludeCheckItems

  • trustedadvisor:IncludeCheckItems

  • trustedadvisor:RefreshCheck

  • trustedadvisor:UpdateNotificationPreferences

AWS Trusted Advisor 的条件上下文键

AWS Trusted Advisor 没有可在 IAM 策略中使用的服务特定上下文键。有关所有服务都可用的全局条件上下文键的列表,请参阅 IAM 策略元素参考 中的可用的全局条件键