AWS Identity and Access Management
用户指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

Permissions management 访问级别中包含的服务操作

您可以使用下面的操作来授予或修改 AWS 资源和 IAM 委托人的权限。如果该页面上未显示某个 AWS 服务,说明该服务没有属于 Permissions management 类别的操作。

Auto Scaling

下面是 Auto Scaling 的 Permissions management 操作。

  • autoscaling:DeletePolicy

  • autoscaling:ExecutePolicy

  • autoscaling:PutScalingPolicy

AWS Certificate Manager

下面是 AWS Certificate Manager 的 Permissions management 操作。

  • acm:DeleteCertificate

  • acm:ResendValidationEmail

AWS CloudFormation

下面是 AWS CloudFormation 的 Permissions management 操作。

  • cloudformation:SetStackPolicy

Amazon CloudSearch

下面是 Amazon CloudSearch 的 Permissions management 操作。

  • cloudsearch:UpdateServiceAccessPolicies

AWS CodeStar

下面是 AWS CodeStar 的 Permissions management 操作。

  • codestar:AssociateTeamMember

  • codestar:CreateProject

  • codestar:DeleteProject

  • codestar:DisassociateTeamMember

  • codestar:UpdateTeamMember

Amazon Glacier

下面是 Amazon Glacier 的 Permissions management 操作。

  • glacier:AbortVaultLock

  • glacier:CompleteVaultLock

  • glacier:DeleteVaultAccessPolicy

  • glacier:InitiateVaultLock

  • glacier:SetDataRetrievalPolicy

  • glacier:SetVaultAccessPolicy

Identity And Access Management

下面是 Identity And Access Management 的 Permissions management 操作。

  • iam:AttachGroupPolicy

  • iam:AttachRolePolicy

  • iam:AttachUserPolicy

  • iam:CreatePolicy

  • iam:CreatePolicyVersion

  • iam:DeleteAccountPasswordPolicy

  • iam:DeleteGroupPolicy

  • iam:DeletePolicy

  • iam:DeletePolicyVersion

  • iam:DeleteRolePolicy

  • iam:DeleteUserPolicy

  • iam:DetachGroupPolicy

  • iam:DetachRolePolicy

  • iam:DetachUserPolicy

  • iam:PutGroupPolicy

  • iam:PutRolePolicy

  • iam:PutUserPolicy

  • iam:SetDefaultPolicyVersion

  • iam:UpdateAssumeRolePolicy

AWS IoT

下面是 AWS IoT 的 Permissions management 操作。

  • iot:AttachPrincipalPolicy

  • iot:CreatePolicy

  • iot:CreatePolicyVersion

  • iot:DeletePolicy

  • iot:DeletePolicyVersion

  • iot:DetachPrincipalPolicy

  • iot:SetDefaultPolicyVersion

AWS Key Management Service

下面是 AWS Key Management Service 的 Permissions management 操作。

  • kms:CreateGrant

  • kms:CreateKey

  • kms:PutKeyPolicy

  • kms:RetireGrant

  • kms:RevokeGrant

AWS Lambda

下面是 AWS Lambda 的 Permissions management 操作。

  • lambda:AddPermission

  • lambda:EnableReplication

  • lambda:RemovePermission

AWS OpsWorks

下面是 AWS OpsWorks 的 Permissions management 操作。

  • opsworks:SetPermission

  • opsworks:UpdateUserProfile

Amazon RDS

下面是 Amazon RDS 的 Permissions management 操作。

  • rds:AuthorizeDBSecurityGroupIngress

Amazon Redshift

下面是 Amazon Redshift 的 Permissions management 操作。

  • redshift:AuthorizeCluster

  • redshift:AuthorizeSnapshotAccess

  • redshift:CreateClusterUser

  • redshift:CreateSnapshotCopyGrant

  • redshift:JoinGroup

  • redshift:ModifyClusterIamRoles

  • redshift:RevokeClusterSecurityGroupIngress

  • redshift:RevokeSnapshotAccess

  • redshift:RotateEncryptionKey

Amazon S3

下面是 Amazon S3 的 Permissions management 操作。

  • s3:DeleteBucketPolicy

  • s3:PutBucketAcl

  • s3:PutBucketPolicy

  • s3:PutObjectAcl

  • s3:PutObjectVersionAcl

Amazon SNS

下面是 Amazon SNS 的 Permissions management 操作。

  • sns:AddPermission

  • sns:RemovePermission

Amazon SQS

下面是 Amazon SQS 的 Permissions management 操作。

  • sqs:AddPermission

  • sqs:RemovePermission

AWS Service Catalog

下面是 AWS Service Catalog 的 Permissions management 操作。

  • servicecatalog:CreatePortfolioShare

  • servicecatalog:DeletePortfolioShare

AWS WAF

下面是 AWS WAF 的 Permissions management 操作。

  • waf:CreateWebACL

  • waf:DeleteWebACL

  • waf:UpdateWebACL

AWS WAF Regional

下面是 AWS WAF Regional 的 Permissions management 操作。

  • waf-regional:CreateWebACL

  • waf-regional:DeleteWebACL

  • waf-regional:UpdateWebACL