本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
API 摘要
本部分简要介绍了如何使用 IAM 策略来控制操作者如何使用每个 API 和伪 API 访问 Amazon SWF 资源。
-
对于除
RegisterDomain
和ListDomains
之外的所有操作,您可以通过授予域资源权限的方式允许或拒绝对任何或所有账户域的访问。 -
您可以允许或拒绝任何常规 API 成员的权限,如果您授权调用
RespondDecisionTaskCompleted
,还可以允许或拒绝任何伪 API 成员的权限。 -
您可以使用 Condition 限制某些参数的可允许值。
以下章节列出了可针对每个常规和伪 API 成员限制的参数,并提供了相关密钥,指出您可以根据其控制域访问的任何限制条件。
常规 API
本章节列出了常规 API 成员,并简要描述了可进行限制的参数和相关密钥。它还指出了您可以根据其控制域访问的任何限制条件。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
CountClosedWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
CountOpenWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
您不能限制此操作的参数。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
ListClosedWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
您不能限制此操作的参数。
-
tagFilter.tag
– 字符串约束。密钥是swf:tagFilter.tag
-
typeFilter.name
– 字符串约束。键是swf:typeFilter.name
。 -
typeFilter.version
– 字符串约束。键是swf:typeFilter.version
。
注意
ListOpenWorkflowExecutions
要求 typeFilter
和 tagFilter
相互排斥。
-
您不能限制此操作的参数。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
taskList.name
– 字符串约束。键是swf:taskList.name
。
-
您不能限制此操作的参数。
-
defaultTaskList.name
– 字符串约束。键是swf:defaultTaskList.name
。 -
name
– 字符串约束。键是swf:name
。 -
version
– 字符串约束。键是swf:version
。
-
name
– 注册的域名可作为此操作的资源。
-
defaultTaskList.name
– 字符串约束。键是swf:defaultTaskList.name
。 -
name
– 字符串约束。键是swf:name
。 -
version
– 字符串约束。键是swf:version
。
RequestCancelWorkflowExecution
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
您不能限制此操作的参数。
-
decisions.member.N
– 通过伪 API 权限间接限制。有关更多信息,请参阅 伪 API。
-
您不能限制此操作的参数。
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
注意
限制的标签不能超过五个。
-
您不能限制此操作的参数。
伪 API
本章节列出了表示 RespondDecisionTaskCompleted
中所包含决策的伪 API 成员。如果您已授权使用 RespondDecisionTaskCompleted
,您的策略会用与常规 API 相同的方法来授予此 API 成员权限。您可以通过设置一个或多个参数的条件来限制伪 API 的某些成员。本章节列出了伪 API 成员,并简要描述了可进行限制的参数与相关密钥。
注意
aws:SourceIP
、aws:UserAgent
和 aws:SecureTransport
密钥不可用于伪 API。如果您的预期安全策略需要这些密钥对伪 API 进行访问控制,您可以将其用于 RespondDecisionTaskCompleted
操作。
CancelTimer
-
您不能限制此操作的参数。
CancelWorkflowExecution
-
您不能限制此操作的参数。
CompleteWorkflowExecution
-
您不能限制此操作的参数。
ContinueAsNewWorkflowExecution
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowTypeVersion
– 字符串约束。键是swf:workflowTypeVersion
。
注意
限制的标签不能超过五个。
FailWorkflowExecution
-
您不能限制此操作的参数。
RecordMarker
-
您不能限制此操作的参数。
RequestCancelActivityTask
-
您不能限制此操作的参数。
RequestCancelExternalWorkflowExecution
-
您不能限制此操作的参数。
ScheduleActivityTask
-
activityType.name
– 字符串约束。键是swf:activityType.name
。 -
activityType.version
– 字符串约束。键是swf:activityType.version
。 -
taskList.name
– 字符串约束。键是swf:taskList.name
。
SignalExternalWorkflowExecution
-
您不能限制此操作的参数。
StartChildWorkflowExecution
-
tagList.member.0
– 字符串约束。密钥是swf:tagList.member.0
-
tagList.member.1
– 字符串约束。密钥是swf:tagList.member.1
-
tagList.member.2
– 字符串约束。密钥是swf:tagList.member.2
-
tagList.member.3
– 字符串约束。密钥是swf:tagList.member.3
-
tagList.member.4
– 字符串约束。密钥是swf:tagList.member.4
-
taskList.name
– 字符串约束。键是swf:taskList.name
。 -
workflowType.name
– 字符串约束。键是swf:workflowType.name
。 -
workflowType.version
– 字符串约束。键是swf:workflowType.version
。
注意
限制的标签不能超过五个。
StartTimer
-
您不能限制此操作的参数。