使用 IAM 的Amazon服务 - Amazon Identity and Access Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

使用 IAM 的Amazon服务

下面列出的 Amazon 服务根据其 Amazon 产品类别分组,包含所支持的 IAM 功能的信息:

  • 服务 - 您可以选择一项服务的名称,以查看有关该服务的 IAM 授权和访问权限的 Amazon 文档。

  • 操作 – 您可以指定策略中的各项操作。如果服务不支持此功能,则 visual editor(可视化编辑器)中将选中 All actions(所有操作)。在 JSON 策略文档中,您必须在 * 元素中使用 Action。有关每个服务中的操作列表,请参阅 Amazon 服务的操作、资源和条件键

  • 资源级权限 – 您可以使用 ARN 在策略中指定各个资源。如果服务不支持此功能,则 policy visual editor(策略可视化编辑器)中将选中 All resources(所有资源)。在 JSON 策略文档中,您必须在 * 元素中使用 Resource。某些操作 (如 List* 操作) 不支持指定 ARN,因为它们被设计为返回多个资源。如果某项服务只针对部分资源支持此功能,将在表格中用 Partial(部分)标明。有关更多信息,请参阅该服务的文档。

  • 基于资源的策略 – 您可以将基于资源的策略附加到服务中的某项资源。基于资源的策略包含 Principal 元素,用于指定可以访问此资源的 IAM 身份。有关更多信息,请参阅基于身份的策略和基于资源的策略

  • 基于标签的授权 – 要利用标签来控制访问权限,您需要在策略的条件元素中使用 aws:ResourceTag/key-nameaws:RequestTag/key-nameaws:TagKeys 条件键提供标签信息。如果某个服务对于每种资源类型都支持所有这三个条件键,则对于该服务,该值为 Yes(是)。如果某个服务仅对于部分资源类型支持所有这三个条件键,则该值为 Partial(部分)。有关基于标签等属性定义权限的更多信息,请参阅什么是适用于 Amazon 的 ABAC?。要查看有关 ABAC 设置步骤的教程,请参阅使用基于属性的访问权限控制(ABAC)

  • Temporary credentials(临时凭证)- 您可以使用在通过 IAM Identity Center 登录时获得的短期凭证、在控制台中切换角色或在 Amazon CLI 或 Amazon API 中使用 Amazon STS 生成的临时凭证。只有在使用长期 IAM 用户凭证时,您才能访问带有值的服务。这包括用户名和密码或用户访问密钥。有关更多信息,请参阅IAM 临时安全凭证

  • 服务相关角色服务相关角色是一种特殊类型的服务角色,可授予服务代表您访问其他服务中的资源的权限。选择 Yes 链接可查看文档,了解支持这些角色的服务。此列不指示服务是否使用标准服务角色。有关更多信息,请参阅使用服务相关角色

  • 更多信息 – 如果服务不能完全支持某项功能,您可以检查该条目的脚注,查看限制以及相关信息的链接。

计算服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon App Runner 不支持
Amazon Batch 部分 不支持
Amazon Elastic Compute Cloud (Amazon EC2) 部分 不支持 部分¹
Amazon EC2 Auto Scaling 不支持
EC2 Image Builder 不支持
Amazon EC2 Instance Connect 不支持 不支持 不支持
Amazon Elastic Beanstalk 部分 不支持
Amazon Elastic Inference 不支持 不支持 不支持
Elastic Load Balancing 部分 不支持 部分
Amazon Lambda 部分² 部分³
Amazon Lightsail 部分⁴ 不支持 部分⁴
Amazon Outposts 不支持 不支持 不支持
Amazon 回收站 不支持 不支持
Amazon Serverless Application Repository 不支持 不支持

¹ Amazon EC2 仅针对以下功能支持服务相关角色:竞价型实例请求竞价型实例集请求Amazon EC2 FleetWindows 实例的快速启动

² Amazon Lambda 支持对使用 Lambda 函数作为所需资源的 API 操作进行基于属性的访问权限控制(ABAC)。不支持层、事件源映射和代码签名配置资源。

³ Amazon Lambda 不具有服务相关角色,但 Lambda@Edge 具有。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的 Lambda@Edge 的服务相关角色

⁴ Amazon Lightsail 部分支持基于标签的资源级权限和授权。有关更多信息,请参阅 Amazon Lightsail 的操作、资源和条件键

容器服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon App Runner 不支持
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Registry 公有(Amazon ECR 公有) 不支持 不支持
Amazon Elastic Container Service (Amazon ECS) 部分¹ 不支持
Amazon Elastic Kubernetes Service (Amazon EKS) 不支持

¹ 仅某些 Amazon ECS 操作支持资源级权限

存储服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Backup
Amazon Backup 网关 不支持 不支持
Amazon Backup 存储 不支持 不支持 不支持 不支持
Amazon Elastic Block Store (Amazon EBS) 部分 不支持 不支持
Amazon 弹性灾难恢复 不支持
Amazon Elastic File System (Amazon EFS)
Amazon FSx 不支持
Amazon Import/Export 不支持 不支持 不支持 不支持
Amazon S3 Glacier 不支持
Amazon Simple Storage Service (Amazon S3) 部分¹ 部分²
Amazon Outposts 上的 Amazon Simple Storage Service (Amazon S3) 不支持 不支持
Amazon Simple Storage Service (Amazon S3) 对象 Lambda 不支持 不支持 不支持
Amazon Snow Device Management 不支持 不支持
Amazon Snowball 不支持 不支持 不支持 不支持
Amazon Snowball 边缘 不支持 不支持 不支持 不支持
Amazon Storage Gateway 不支持 不支持

¹ Amazon S3 仅为对象资源支持基于标签的授权。

² Amazon S3 支持针对 Amazon S3 Storage Lens 的服务关联角色。

数据库服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Database Query Metadata Service 不支持 不支持 不支持 不支持
Amazon DynamoDB 不支持 不支持
Amazon DynamoDB Accelerator (DAX) 不支持 不支持 不支持
Amazon ElastiCache 不支持
Amazon Keyspaces (for Apache Cassandra) 不支持
Amazon MediaImport 不支持 不支持 不支持 不支持 不支持
Amazon MemoryDB for Redis 不支持
Amazon Neptune 不支持 不支持
Amazon 性能详情 不支持 不支持 不支持
Amazon Quantum Ledger Database (Amazon QLDB) 不支持 不支持
Amazon Redshift 不支持
Amazon Redshift 数据 API 不支持 不支持 不支持
Amazon Redshift Serverless 不支持 不支持
Amazon Relational Database Service (Amazon RDS) 不支持
Amazon RDS Data API 不支持 不支持 不支持
Amazon RDS IAM 身份验证 不支持 不支持 不支持
Amazon SimpleDB 不支持 不支持 不支持
Amazon SQL Workbench 不支持 不支持
Amazon Timestream 不支持 不支持

开发人员工具服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Cloud9
Amazon Web Services 云 Control API 不支持 不支持 不支持 不支持
Amazon CloudShell 不支持 不支持 不支持
Amazon CodeArtifact 不支持
Amazon CodeBuild 是¹ 部分² 不支持
Amazon CodeCommit 不支持 不支持
Amazon CodeDeploy 不支持 不支持
Amazon CodeDeploy 安全主机命令服务 不支持 不支持 不支持 不支持
Amazon CodePipeline 部分 不支持 不支持
AWS CodeStar 部分 不支持 不支持
AWS CodeStar 连接 不支持 不支持
AWS CodeStar 通知 不支持
Amazon Fault Injection Simulator 不支持
Amazon Microservice Extractor for .NET 不支持 不支持 不支持 不支持
Amazon X-Ray 部分³ 不支持 部分⁴ 不支持

¹ CodeBuild 支持使用 Amazon RAM 进行跨账户资源共享。

² CodeBuild 支持根据基于项目的操作的标签进行授权。

³ X-Ray 并非对所有操作均支持资源级权限。

⁴ X-Ray 支持针对组和采样规则实现基于标签的访问控制。

安全性、身份与合规性服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Artifact 不支持 不支持 不支持
Amazon 审计管理器 不支持
Amazon Cloud Directory 不支持 不支持 不支持
Amazon Cognito 不支持
Amazon Cognito Sync 不支持 不支持
Amazon Cognito 用户池 不支持
Amazon Detective 不支持 不支持
Amazon Directory Service 不支持 不支持
Amazon Firewall Manager 不支持 部分
Amazon GuardDuty 不支持
Amazon IAM Identity Center (successor to Amazon Single Sign-On) 不支持
IAM Identity Center 目录 不支持 不支持 不支持 不支持
IAM Identity Center Identity Store 不支持 不支持 不支持 不支持
Amazon Identity and Access Management (IAM) 部分¹ 部分² 部分³ 不支持
Amazon Identity and Access Management 访问分析器 不支持 部分
Amazon Identity and Access Management Roles Anywhere 不支持
Amazon Identity Sync 不支持 不支持 不支持
Amazon Inspector Classic 不支持 不支持 不支持
Amazon Inspector 不支持
Amazon Macie 不支持
Amazon 网络防火墙 不支持
Amazon Resource Access Manager (Amazon RAM) 不支持
Amazon Secrets Manager 不支持
Amazon Security Hub 不支持
Amazon Security Token Service (Amazon STS) 部分⁴ 不支持 部分⁵ 不支持
Amazon Shield 不支持
Amazon WAF 不支持
Amazon WAF Classic 不支持
Amazon WAF 区域性 不支持

¹ IAM 仅支持一种类型的基于资源的策略(称为角色信任策略),这种策略附加到 IAM 角色。有关更多信息,请参阅向用户授予切换角色的权限

² IAM 为大多数 IAM 资源支持基于标签的访问控制。有关更多信息,请参阅标记 IAM 资源

³ 只能使用临时凭证调用 IAM 的一部分 API 操作。有关更多信息,请参阅比较您的 API 选项

⁴ Amazon STS 没有“资源”,但允许以类似的方式限制用户访问。有关更多信息,请参阅根据名称拒绝访问临时安全凭证

⁵ 仅 Amazon STS 的一部分 API 操作支持使用临时凭证进行调用。有关更多信息,请参阅比较您的 API 选项

加密和 PKI 服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Certificate Manager (ACM) 不支持
Amazon Certificate Manager Private Certificate Authority (ACM) 不支持
Amazon CloudHSM 不支持
Amazon Key Management Service (Amazon KMS)
Amazon 签署人 不支持 不支持

机器学习服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon BugBust 不支持
Amazon CodeGuru Profiler 不支持
Amazon CodeGuru Reviewer 不支持
Amazon Comprehend 不支持 不支持
Amazon Comprehend Medical 不支持 不支持 不支持 不支持
Amazon DeepComposer 不支持 不支持
Amazon DeepLens 不支持 不支持 不支持
Amazon DeepRacer 不支持
Amazon DevOps Guru 不支持 不支持
Amazon Forecast 不支持 不支持
Amazon Fraud Detector 不支持 不支持
Ground Truth 标记 不支持 不支持 不支持 不支持
Amazon HealthLake 不支持 不支持
Amazon Kendra 不支持 不支持
Amazon Lex 不支持
Amazon Lex V2
Amazon Lookout for Equipment 不支持 不支持
Amazon Lookout for Metrics 不支持 不支持
Amazon Lookout for Vision 不支持 不支持
Amazon Machine Learning 不支持 不支持 不支持
Amazon Monitron 不支持
Amazon Panorama 不支持
Amazon Personalize 不支持 不支持 不支持
Amazon Polly 不支持 不支持 不支持
Amazon Rekognition 不支持 不支持
Amazon SageMaker 不支持 部分¹
Amazon SageMaker Ground Truth Synthetic 不支持 不支持 不支持 不支持
Amazon Textract 不支持 不支持 不支持 不支持
Amazon Transcribe 不支持 不支持
Amazon Translate 不支持 不支持 不支持 不支持

¹ 服务相关角色目前可用于 SageMaker Studio 和 SageMaker 培训职位。

管理和治理服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Account Management 不支持 不支持 不支持
Application Auto Scaling 不支持 不支持 不支持
Amazon AppConfig 不支持 不支持
Amazon Auto Scaling 不支持 不支持 不支持
Amazon Chatbot 不支持 不支持
Amazon CloudFormation 不支持 不支持
Amazon CloudTrail 不支持
Amazon CloudWatch 不支持 部分¹
Amazon CloudWatch Application Insights 不支持 不支持 不支持 不支持
Amazon CloudWatch Evidently 不支持 不支持
Amazon CloudWatch Logs 部分
Amazon CloudWatch RUM 不支持 不支持
Amazon CloudWatch Synthetics 不支持 不支持
Amazon Compute Optimizer 不支持 不支持 不支持
Amazon Config 部分² 不支持
Amazon Control Tower 不支持 不支持 不支持 不支持
Amazon Data Lifecycle Manager 不支持 不支持
Amazon Health API 和通知 不支持 不支持 不支持
Amazon Launch Wizard 不支持 不支持 不支持 不支持
Amazon License Manager 不支持
Amazon License Manager 用户订阅 不支持 不支持 不支持 不支持
Amazon Managed Grafana 不支持 不支持
Amazon Managed Service for Prometheus 不支持 不支持
Amazon Message Delivery Service 不支持 不支持 不支持 不支持
Amazon OpsWorks 不支持 不支持 不支持
Amazon OpsWorks 配置管理 不支持 不支持 不支持
Amazon Organizations 不支持 不支持
Amazon Proton 不支持
Amazon Resilience Hub 不支持 不支持
Amazon Resource Groups 不支持 部分³ 不支持
Amazon Resource Groups Tagging API 不支持 不支持 不支持 不支持
Amazon RHEL 知识库门户 不支持 不支持 不支持 不支持
Amazon Service Catalog 不支持
Amazon Session Manager Message Gateway Service 不支持 不支持 不支持 不支持
Amazon Systems Manager 不支持
Amazon Systems Manager GUI Connect 不支持 不支持 不支持 不支持
Amazon Systems Manager Incident Manager
Amazon Systems Manager Incident Manager Contacts 不支持 不支持
Amazon 标签编辑器 不支持 不支持 不支持 不支持
Amazon Trusted Advisor 部分⁴ 不支持 不支持 部分
Amazon Well-Architected Tool 不支持 不支持
服务限额 不支持 不支持

¹ 无法使用 Amazon Web Services Management Console 创建 Amazon CloudWatch 服务相关角色,这些角色仅支持警报操作功能。

² 对于多账户多区域数据聚合和 Amazon Config 规则,Amazon Config 支持资源级权限。有关受支持的资源列表,请参阅 Amazon Config API 指南中的多账户多区域数据聚合部分与 Amazon Config 规则部分。

³ 用户可以通过允许 Amazon Resource Groups 操作的策略代入角色。

⁴ 针对 Trusted Advisor 的 API 访问通过 Amazon Web Services Support API 执行,并受 Amazon Web Services Support IAM policy 的控制。

迁移和传输服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Application Discovery Service 不支持 不支持 不支持
Amazon Application Discovery Arsenal 不支持 不支持 不支持 不支持
Amazon Application Migration Service 不支持
Amazon Connector Service 不支持 不支持 不支持 不支持
Amazon Transfer Family 不支持 不支持
Amazon Database Migration Service 否¹ 不支持
Amazon DataSync 不支持 不支持
Amazon Mainframe Modernization 不支持
Amazon Migration Hub 不支持 不支持
Amazon Migration Hub Orchestrator 不支持 不支持
Amazon Migration Hub Refactor Spaces 不支持
Amazon Migration Hub Strategy Recommendations 不支持 不支持 不支持
Amazon Server Migration Service 不支持 不支持 不支持

¹ 您可以创建和修改附加到您创建的 Amazon KMS 加密密钥的策略,以加密迁移到支持的目标终端节点的数据。支持的目标终端节点包括 Amazon Redshift 和 Amazon S3。有关更多信息,请参阅 Amazon Database Migration Service 用户指南中的创建和使用 Amazon KMS 密钥以加密 Amazon Redshift 目标数据创建 Amazon KMS 密钥以加密 Amazon S3 目标对象

移动服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Amplify 不支持 不支持
Amazon Amplify 管理员 不支持 不支持 不支持
Amazon Amplify UI Builder 不支持 不支持
Amazon AppSync 不支持 不支持
Amazon Device Farm 不支持 不支持
Amazon Location Service 不支持 不支持

网络和内容分发服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon API Gateway 不支持
Amazon API Gateway 管理 不支持 不支持
Amazon API Gateway 管理第 2 版 不支持 不支持

Amazon App Mesh

不支持

Amazon App Mesh 预览

不支持 不支持

Amazon CloudFront

不支持 部分¹

Amazon Cloud Map

不支持 不支持
Amazon Direct Connect 不支持
Amazon Global Accelerator 不支持
Amazon Network Manager 不支持 是²
Amazon 私有 5G 不支持 不支持 不支持
Amazon Route 53 不支持 不支持 不支持
Amazon Route 53 域 不支持 不支持 不支持 不支持 不支持
Amazon Route 53 Recovery 集群 不支持 不支持 不支持
Amazon Route 53 恢复控制配置 不支持 不支持
Amazon Route 53 Recovery 就绪性 不支持
Amazon Route 53 Resolver 不支持
Amazon Tiros API(用于 VPC Reachability Analyzer) 不支持 不支持 不支持 不支持 不支持
Amazon Virtual Private Cloud (Amazon VPC) 部分³ 部分⁴ 部分⁵

¹ Amazon CloudFront 不具有服务相关角色,但 Lambda@Edge 具有。有关更多信息,请参阅《Amazon CloudFront 开发人员指南》中的 Lambda@Edge 的服务相关角色

² Amazon Cloud WAN 还支持服务相关角色。有关更多信息,请参阅《Amazon VPC Amazon Cloud WAN 指南》中的 Amazon Cloud WAN 相关角色

³ 在 IAM 用户策略中,您不能限定为仅向某个 Amazon VPC 端点授予权限。包含 ec2:*VpcEndpoint*ec2:DescribePrefixLists API 操作的任何 Action 元素都必须指定“"Resource": "*"”。有关更多信息,请参阅《Amazon VPC 用户指南》中的控制端点的使用

⁴ Amazon VPC 支持通过将单个资源策略附加到 VPC 端点来限制可通过该端点访问的内容。有关使用基于资源的策略控制特定 Amazon VPC 端点访问资源的更多信息,请参阅《Amazon VPC 用户指南》中的使用端点策略

⁵ Amazon VPC 不具有服务相关角色,但 Amazon Transit Gateway 具有。有关更多信息,请参阅《Amazon VPC Amazon Transit Gateway 用户指南》中的使用中转网关的服务相关角色

媒体服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Elastic Transcoder 不支持 不支持 不支持
Amazon Elemental Appliances and Software 不支持 不支持
Amazon Elemental Appliances and Software 激活服务 不支持 不支持
AWS Elemental MediaConnect 不支持 不支持 不支持
AWS Elemental MediaConvert 不支持 不支持
AWS Elemental MediaLive 不支持 不支持
AWS Elemental MediaPackage 不支持 部分¹
AWS Elemental MediaPackage VOD 不支持 部分¹
AWS Elemental MediaStore 不支持
AWS Elemental MediaTailor 不支持
Amazon Elemental Support 案例 不支持 不支持 不支持 不支持
Amazon Elemental Support 内容 不支持 不支持 不支持 不支持
Amazon Interactive Video Service 不支持
Amazon Interactive Video Service Chat 不支持 不支持
Amazon Kinesis Video Streams 不支持 不支持
Amazon Nimble Studio 不支持 不支持

¹ MediaPackage 支持将客户访问日志发布到 CloudWatch 的服务相关角色,但不支持其他 API 操作。

分析服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Athena 不支持 不支持
Amazon CloudSearch 不支持 不支持 不支持
Amazon Data Exchange 不支持 不支持
Amazon Data Pipeline 不支持 不支持 部分 不支持
Amazon OpenSearch Service
Amazon EMR 不支持
Amazon EMR on EKS 不支持
Amazon EMR Serverless 不支持
Amazon FinSpace 不支持 不支持
Amazon Glue 部分 不支持
Amazon Glue DataBrew 不支持 不支持
Amazon Kinesis Data Analytics 不支持 不支持
Amazon Kinesis Data Analytics V2 不支持 不支持
Amazon Kinesis Data Firehose 不支持 不支持
Amazon Kinesis Data Streams 不支持 不支持 不支持
Amazon Lake Formation 不支持 不支持 不支持
Amazon Managed Streaming for Apache Kafka (MSK) 不支持
Amazon Managed Streaming for Kafka Connect 不支持 不支持
适用于 Amazon MSK 集群的 Apache Kafka API 不支持 不支持 不支持
Amazon Managed Workflows for Apache Airflow 不支持 不支持
Amazon QuickSight 不支持 不支持

应用程序集成服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon AppFlow 不支持 不支持
Amazon EventBridge 不支持
Amazon EventBridge Schemas 不支持
Amazon MQ 不支持
Amazon Simple Notification Service (Amazon SNS) 不支持
Amazon Simple Queue Service (Amazon SQS) 不支持 不支持
Amazon Step Functions 不支持 不支持
Amazon Simple Workflow Service (Amazon SWF) 不支持 不支持

业务应用程序服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Alexa for Business 不支持 不支持
Amazon Chime 不支持
Amazon Honeycode 不支持 不支持 不支持
Amazon WorkMail 不支持
Amazon WorkMail Message Flow 不支持 不支持 不支持

卫星服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Ground Station 不支持 不支持

物联网服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
FreeRTOS 不支持 不支持
Amazon IoT 部分¹ 不支持
Amazon IoT 1-Click 不支持 不支持
Amazon IoT Analytics 不支持 不支持
Amazon IoT Core Device Advisor 不支持 不支持
Amazon IoT Core 对于 LoRaWAN 不支持 不支持
Amazon IoT Device Tester 不支持 不支持 不支持 不支持
Amazon IoT Events 不支持 不支持
Fleet Hub for Amazon IoT Device Management 不支持 不支持
Amazon IoT FleetWise 不支持 不支持 不支持
Amazon IoT Greengrass 不支持 不支持
Amazon IoT GreengrassV2 不支持 不支持
Amazon IoT Jobs DataPlane 不支持 不支持 不支持
Amazon IoT RoboRunner 不支持 不支持 不支持
Amazon IoT SiteWise 不支持
Amazon IoT Things Graph 不支持 不支持
Amazon IoT TwinMaker 不支持 不支持

¹ 连接到 Amazon IoT 的设备通过 X.509 证书或 Amazon Cognito 身份进行身份验证。您可以将 Amazon IoT 策略附加到 X.509 证书或 Amazon Cognito 身份以控制设备有权执行哪些操作。有关更多信息,请参阅 Amazon IoT 开发人员指南 中的 Amazon IoT 的安全和身份

机器人服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon RoboMaker 不支持

量子计算服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Braket 不支持

区块链服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Managed Blockchain 不支持 不支持

游戏开发服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon GameLift 不支持 不支持
Amazon GameSparks 不支持 不支持

AR 和 VR 服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Sumerian 不支持 不支持 不支持

客户支持服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon IQ 不支持 不支持 不支持 不支持
Amazon IQ 权限 不支持 不支持 不支持 不支持
Amazon Web Services Support 不支持 不支持 不支持

客户参与服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon AppIntegrations 不支持 不支持
Amazon Connect 不支持
Amazon Connect 案例 不支持 不支持
Amazon Connect Customer Profiles 不支持 不支持
Amazon Connect 大容量出站通信 不支持 不支持
Amazon Connect Voice ID 不支持 不支持
Amazon Connect Wisdom 不支持 不支持
Amazon Pinpoint 不支持 不支持
Amazon Pinpoint 电子邮件服务 不支持 不支持
Amazon Pinpoint 短信和语音服务 不支持 不支持 不支持 不支持
Amazon Pinpoint SMS 和 Voice Service v2 不支持 不支持
Amazon Simple Email Service (Amazon SES) 第 2 版 部分¹ 部分² 不支持

¹ 您只能在引用与发送电子邮件相关的操作(如 ses:SendEmailses:SendRawEmail)的策略语句中使用资源级权限。对于引用任何其他操作的策略语句,Resource 元素只能包含 *

² 仅 Amazon SES API 支持临时安全凭证。Amazon SES SMTP 接口不支持从临时安全凭证派生的 SMTP 凭证。

最终用户计算服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon AppStream 2.0 不支持 不支持
Amazon WAM 不支持 不支持 不支持 不支持
Amazon WorkDocs 不支持 不支持 不支持 不支持
Amazon WorkSpaces 不支持 不支持
Amazon WorkSpaces Application Manager 不支持 不支持 不支持 不支持
Amazon WorkSpaces Web 不支持

账单和成本管理服务

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Application Cost Profiler 服务 不支持 不支持 不支持 不支持
Amazon Billing and Cost Management 不支持 不支持 不支持 不支持
Amazon Billing Conductor 不支持 不支持
Amazon 成本和使用率报告 不支持 不支持 不支持
Amazon Cost Explorer 不支持 不支持
Amazon 发票管理 不支持 不支持 不支持 不支持
Amazon 价目表 不支持 不支持 不支持 不支持
Amazon 采购订单控制台 不支持 不支持 不支持 不支持
Amazon Savings Plans 不支持 不支持
Amazon Sustainability 不支持 不支持 不支持 不支持
Amazon 税务设置 不支持 不支持 不支持 不支持

其他资源

服务 操作 资源级权限 基于资源的策略 根据标签进行授权 临时凭证 服务相关角色
Amazon Activate 不支持 不支持 不支持 不支持
Amazon Budget 服务 不支持 不支持 不支持 不支持
Amazon Web Services Marketplace 不支持 不支持 不支持
Amazon Web Services Marketplace 目录 不支持 不支持 不支持
Amazon Marketplace Commerce Analytics 不支持 不支持 不支持 不支持 不支持
Amazon Web Services Marketplace 管理门户 不支持 不支持 不支持 不支持
Amazon Marketplace Metering Service 不支持 不支持 不支持 不支持
Amazon Web Services Marketplace Private Marketplace 不支持 不支持 不支持 不支持
Amazon Web Services Marketplace Vendor Insights 不支持 不支持 不支持
Amazon Mechanical Turk 不支持 不支持 不支持 不支持