AWS Identity and Access Management
用户指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 Amazon AWS 入门

Permissions management 访问级别中包含的服务操作

您可以使用下面的操作来授予或修改 AWS 资源和 IAM 委托人的权限。如果该页面上未显示某个 AWS 服务,说明该服务没有属于 Permissions management 类别的操作。

Auto Scaling

下面是 Auto Scaling 的 Permissions management 操作。

  • autoscaling:DeletePolicy

  • autoscaling:ExecutePolicy

  • autoscaling:PutScalingPolicy

AWS Certificate Manager

下面是 AWS Certificate Manager 的 Permissions management 操作。

  • acm:DeleteCertificate

  • acm:ResendValidationEmail

AWS CloudFormation

下面是 AWS CloudFormation 的 Permissions management 操作。

  • cloudformation:SetStackPolicy

Amazon CloudSearch

下面是 Amazon CloudSearch 的 Permissions management 操作。

  • cloudsearch:UpdateServiceAccessPolicies

AWS CodeStar

下面是 AWS CodeStar 的 Permissions management 操作。

  • codestar:AssociateTeamMember

  • codestar:CreateProject

  • codestar:DeleteProject

  • codestar:DisassociateTeamMember

  • codestar:UpdateTeamMember

Amazon Glacier

下面是 Amazon Glacier 的 Permissions management 操作。

  • glacier:AbortVaultLock

  • glacier:CompleteVaultLock

  • glacier:DeleteVaultAccessPolicy

  • glacier:InitiateVaultLock

  • glacier:SetDataRetrievalPolicy

  • glacier:SetVaultAccessPolicy

Identity And Access Management

下面是 Identity And Access Management 的 Permissions management 操作。

  • iam:AttachGroupPolicy

  • iam:AttachRolePolicy

  • iam:AttachUserPolicy

  • iam:CreatePolicy

  • iam:CreatePolicyVersion

  • iam:DeleteAccountPasswordPolicy

  • iam:DeleteGroupPolicy

  • iam:DeletePolicy

  • iam:DeletePolicyVersion

  • iam:DeleteRolePolicy

  • iam:DeleteUserPolicy

  • iam:DetachGroupPolicy

  • iam:DetachRolePolicy

  • iam:DetachUserPolicy

  • iam:PutGroupPolicy

  • iam:PutRolePolicy

  • iam:PutUserPolicy

  • iam:SetDefaultPolicyVersion

  • iam:UpdateAssumeRolePolicy

AWS IoT

下面是 AWS IoT 的 Permissions management 操作。

  • iot:AttachPrincipalPolicy

  • iot:CreatePolicy

  • iot:CreatePolicyVersion

  • iot:DeletePolicy

  • iot:DeletePolicyVersion

  • iot:DetachPrincipalPolicy

  • iot:SetDefaultPolicyVersion

AWS Key Management Service

下面是 AWS Key Management Service 的 Permissions management 操作。

  • kms:CreateGrant

  • kms:CreateKey

  • kms:PutKeyPolicy

  • kms:RetireGrant

  • kms:RevokeGrant

AWS Lambda

下面是 AWS Lambda 的 Permissions management 操作。

  • lambda:AddPermission

  • lambda:EnableReplication

  • lambda:RemovePermission

AWS OpsWorks

下面是 AWS OpsWorks 的 Permissions management 操作。

  • opsworks:SetPermission

  • opsworks:UpdateUserProfile

Amazon RDS

下面是 Amazon RDS 的 Permissions management 操作。

  • rds:AuthorizeDBSecurityGroupIngress

Amazon Redshift

下面是 Amazon Redshift 的 Permissions management 操作。

  • redshift:AuthorizeCluster

  • redshift:AuthorizeSnapshotAccess

  • redshift:CreateClusterUser

  • redshift:CreateSnapshotCopyGrant

  • redshift:JoinGroup

  • redshift:ModifyClusterIamRoles

  • redshift:RevokeClusterSecurityGroupIngress

  • redshift:RevokeSnapshotAccess

  • redshift:RotateEncryptionKey

Amazon S3

下面是 Amazon S3 的 Permissions management 操作。

  • s3:DeleteBucketPolicy

  • s3:PutBucketAcl

  • s3:PutBucketPolicy

  • s3:PutObjectAcl

  • s3:PutObjectVersionAcl

Amazon SNS

下面是 Amazon SNS 的 Permissions management 操作。

  • sns:AddPermission

  • sns:RemovePermission

Amazon SQS

下面是 Amazon SQS 的 Permissions management 操作。

  • sqs:AddPermission

  • sqs:RemovePermission

AWS Service Catalog

下面是 AWS Service Catalog 的 Permissions management 操作。

  • servicecatalog:CreatePortfolioShare

  • servicecatalog:DeletePortfolioShare

AWS WAF

下面是 AWS WAF 的 Permissions management 操作。

  • waf:CreateWebACL

  • waf:DeleteWebACL

  • waf:UpdateWebACL

AWS WAF Regional

下面是 AWS WAF Regional 的 Permissions management 操作。

  • waf-regional:CreateWebACL

  • waf-regional:DeleteWebACL

  • waf-regional:UpdateWebACL