API 摘要 - Amazon Simple Workflow Service
常规 API伪 API
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

API 摘要

本部分简要介绍了如何使用 IAM 策略来控制操作者如何使用每个 API 和伪 API 访问 Amazon SWF 资源。

  • 对于除 RegisterDomainListDomains 之外的所有操作,您可以通过授予域资源权限的方式允许或拒绝对任何或所有账户域的访问。

  • 您可以允许或拒绝任何常规 API 成员的权限,如果您授权调用 RespondDecisionTaskCompleted,还可以允许或拒绝任何伪 API 成员的权限。

  • 您可以使用 Condition 限制某些参数的可允许值。

以下章节列出了可针对每个常规和伪 API 成员限制的参数,并提供了相关密钥,指出您可以根据其控制域访问的任何限制条件。

常规 API

本章节列出了常规 API 成员,并简要描述了可进行限制的参数和相关密钥。它还指出了您可以根据其控制域访问的任何限制条件。

CountClosedWorkflowExecutions

  • tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag

  • typeFilter.name – 字符串约束。键是 swf:typeFilter.name

  • typeFilter.version – 字符串约束。键是 swf:typeFilter.version

注意

CountClosedWorkflowExecutions 要求 typeFiltertagFilter 相互排斥。

CountOpenWorkflowExecutions

  • tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag

  • typeFilter.name – 字符串约束。键是 swf:typeFilter.name

  • typeFilter.version – 字符串约束。键是 swf:typeFilter.version

注意

CountOpenWorkflowExecutions 要求 typeFiltertagFilter 相互排斥。

CountPendingActivityTasks

  • taskList.name – 字符串约束。键是 swf:taskList.name

CountPendingDecisionTasks

  • taskList.name – 字符串约束。键是 swf:taskList.name

DeleteActivityType

  • activityType.name – 字符串约束。键是 swf:activityType.name

  • activityType.version – 字符串约束。键是 swf:activityType.version

DeprecateActivityType

  • activityType.name – 字符串约束。键是 swf:activityType.name

  • activityType.version – 字符串约束。键是 swf:activityType.version

DeprecateDomain

  • 您不能限制此操作的参数。

DeleteWorkflowType

  • workflowType.name – 字符串约束。键是 swf:workflowType.name

  • workflowType.version – 字符串约束。键是 swf:workflowType.version

DeprecateWorkflowType

  • workflowType.name – 字符串约束。键是 swf:workflowType.name

  • workflowType.version – 字符串约束。键是 swf:workflowType.version

DescribeActivityType

  • activityType.name – 字符串约束。键是 swf:activityType.name

  • activityType.version – 字符串约束。键是 swf:activityType.version

DescribeDomain

  • 您不能限制此操作的参数。

DescribeWorkflowExecution

  • 您不能限制此操作的参数。

DescribeWorkflowType

  • workflowType.name – 字符串约束。键是 swf:workflowType.name

  • workflowType.version – 字符串约束。键是 swf:workflowType.version

GetWorkflowExecutionHistory

  • 您不能限制此操作的参数。

ListActivityTypes

  • 您不能限制此操作的参数。

ListClosedWorkflowExecutions

  • tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag

  • typeFilter.name – 字符串约束。键是 swf:typeFilter.name

  • typeFilter.version – 字符串约束。键是 swf:typeFilter.version

注意

ListClosedWorkflowExecutions 要求 typeFiltertagFilter 相互排斥。

ListDomains

  • 您不能限制此操作的参数。

ListOpenWorkflowExecutions

  • tagFilter.tag – 字符串约束。密钥是 swf:tagFilter.tag

  • typeFilter.name – 字符串约束。键是 swf:typeFilter.name

  • typeFilter.version – 字符串约束。键是 swf:typeFilter.version

注意

ListOpenWorkflowExecutions 要求 typeFiltertagFilter 相互排斥。

ListWorkflowTypes

  • 您不能限制此操作的参数。

PollForActivityTask

  • taskList.name – 字符串约束。键是 swf:taskList.name

PollForDecisionTask

  • taskList.name – 字符串约束。键是 swf:taskList.name

RecordActivityTaskHeartbeat

  • 您不能限制此操作的参数。

RegisterActivityType

  • defaultTaskList.name – 字符串约束。键是 swf:defaultTaskList.name

  • name – 字符串约束。键是 swf:name

  • version – 字符串约束。键是 swf:version

RegisterDomain

  • name – 注册的域名可作为此操作的资源。

RegisterWorkflowType

  • defaultTaskList.name – 字符串约束。键是 swf:defaultTaskList.name

  • name – 字符串约束。键是 swf:name

  • version – 字符串约束。键是 swf:version

RequestCancelWorkflowExecution

  • 您不能限制此操作的参数。

RespondActivityTaskCanceled

  • 您不能限制此操作的参数。

RespondActivityTaskCompleted

  • 您不能限制此操作的参数。

RespondActivityTaskFailed

  • 您不能限制此操作的参数。

RespondDecisionTaskCompleted

  • decisions.member.N – 通过伪 API 权限间接限制。有关更多信息,请参阅 伪 API

SignalWorkflowExecution

  • 您不能限制此操作的参数。

StartWorkflowExecution

  • tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0

  • tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1

  • tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2

  • tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3

  • tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4

  • taskList.name – 字符串约束。键是 swf:taskList.name

  • workflowType.name – 字符串约束。键是 swf:workflowType.name

  • workflowType.version – 字符串约束。键是 swf:workflowType.version

注意

限制的标签不能超过五个。

TerminateWorkflowExecution

  • 您不能限制此操作的参数。

伪 API

本章节列出了表示 RespondDecisionTaskCompleted 中所包含决策的伪 API 成员。如果您已授权使用 RespondDecisionTaskCompleted,您的策略会用与常规 API 相同的方法来授予此 API 成员权限。您可以通过设置一个或多个参数的条件来限制伪 API 的某些成员。本章节列出了伪 API 成员,并简要描述了可进行限制的参数与相关密钥。

注意

aws:SourceIPaws:UserAgentaws:SecureTransport 密钥不可用于伪 API。如果您的预期安全策略需要这些密钥对伪 API 进行访问控制,您可以将其用于 RespondDecisionTaskCompleted 操作。

CancelTimer

  • 您不能限制此操作的参数。

CancelWorkflowExecution

  • 您不能限制此操作的参数。

CompleteWorkflowExecution

  • 您不能限制此操作的参数。

ContinueAsNewWorkflowExecution

  • tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0

  • tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1

  • tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2

  • tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3

  • tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4

  • taskList.name – 字符串约束。键是 swf:taskList.name

  • workflowTypeVersion – 字符串约束。键是 swf:workflowTypeVersion

注意

限制的标签不能超过五个。

FailWorkflowExecution

  • 您不能限制此操作的参数。

RecordMarker

  • 您不能限制此操作的参数。

RequestCancelActivityTask

  • 您不能限制此操作的参数。

RequestCancelExternalWorkflowExecution

  • 您不能限制此操作的参数。

ScheduleActivityTask

  • activityType.name – 字符串约束。键是 swf:activityType.name

  • activityType.version – 字符串约束。键是 swf:activityType.version

  • taskList.name – 字符串约束。键是 swf:taskList.name

SignalExternalWorkflowExecution

  • 您不能限制此操作的参数。

StartChildWorkflowExecution

  • tagList.member.0 – 字符串约束。密钥是 swf:tagList.member.0

  • tagList.member.1 – 字符串约束。密钥是 swf:tagList.member.1

  • tagList.member.2 – 字符串约束。密钥是 swf:tagList.member.2

  • tagList.member.3 – 字符串约束。密钥是 swf:tagList.member.3

  • tagList.member.4 – 字符串约束。密钥是 swf:tagList.member.4

  • taskList.name – 字符串约束。键是 swf:taskList.name

  • workflowType.name – 字符串约束。键是 swf:workflowType.name

  • workflowType.version – 字符串约束。键是 swf:workflowType.version

注意

限制的标签不能超过五个。

StartTimer

  • 您不能限制此操作的参数。