本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Cloud Map API 权限参考
在设置访问控制和编写可附加到 IAM 身份的权限策略(基于身份的策略)时,可以使用以下列表作为参考。这些列表包括每个 Amazon Cloud Map API 操作以及您必须授予访问权限的操作。您可以在该Action
字段中为策略指定操作。有关您必须在Resource
字段或 IAM 策略中指定的资源值的详细信息,请参阅《服务授权参考》 Amazon Cloud Map中的操作、资源和条件密钥。
您可以在 IAM 策略中使用 Amazon Cloud Map特定条件键进行某些操作。有关更多信息,请参阅《服务授权参考》 Amazon Cloud Map中的条件密钥。
要指定操作,请在 API 操作名称之前使用 servicediscovery
前缀(例如,servicediscovery:CreatePublicDnsNamespace
和 route53:CreateHostedZone
)。
执行 Amazon Cloud Map 操作所需的权限
- CreateHttpNamespace
-
所需权限(API 操作):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:CreatePrivateDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
ec2:DescribeVpcs
-
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:CreatePublicDnsNamespace
-
route53:CreateHostedZone
-
route53:GetHostedZone
-
route53:ListHostedZonesByName
-
- CreateService
-
所需权限(API 操作):
servicediscovery:CreateService
- DeleteNamespace
-
所需权限(API 操作):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
所需权限(API 操作):
servicediscovery:DeleteService
- DeregisterInstance
-
所需权限(API 操作):
-
servicediscovery:DeregisterInstance
-
route53:GetHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
所需权限(API 操作):
servicediscovery:DiscoverInstances
- GetInstance
-
所需权限(API 操作):
servicediscovery:GetInstance
- GetInstancesHealthStatus
-
所需权限(API 操作):
servicediscovery:GetInstancesHealthStatus
- GetNamespace
-
所需权限(API 操作):
servicediscovery:GetNamespace
- GetOperation
-
所需权限(API 操作):
servicediscovery:GetOperation
- GetService
-
所需权限(API 操作):
servicediscovery:GetService
- ListInstances
-
所需权限(API 操作):
servicediscovery:ListInstances
- ListNamespaces
-
所需权限(API 操作):
servicediscovery:ListNamespaces
- ListOperations
-
所需权限(API 操作):
servicediscovery:ListOperations
- ListServices
-
所需权限(API 操作):
servicediscovery:ListServices
- ListTagsForResource
-
所需权限(API 操作):
servicediscovery:ListTagsForResource
- RegisterInstance
-
所需权限(API 操作):
-
servicediscovery:RegisterInstance
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
ec2:DescribeInstances
-
- TagResource
-
所需权限(API 操作):
servicediscovery:TagResource
- UntagResource
-
所需权限(API 操作):
servicediscovery:UntagResource
- UpdateHttpNamespace
-
所需权限(API 操作):
servicediscovery:UpdateHttpNamespace
- UpdateInstanceCustomHealthStatus
-
所需权限(API 操作):
servicediscovery:UpdateInstanceCustomHealthStatus
- UpdatePrivateDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:UpdatePrivateDnsNamespace
-
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:UpdatePublicDnsNamespace
-
route53:ChangeResourceRecordSets
-
- UpdateService
-
所需权限(API 操作):
-
servicediscovery:UpdateService
-
route53:GetHealthCheck
-
route53:CreateHealthCheck
-
route53:DeleteHealthCheck
-
route53:UpdateHealthCheck
-
route53:ChangeResourceRecordSets
-
Amazon Cloud Map 条件键参考
Amazon Cloud Map 定义了以下条件键,这些条件键可用于 IAM 策略Condition
元素中用于特定 Amazon Cloud Map 操作。您可以使用这些键进一步细化应用策略语句的条件。有关哪些 Amazon Cloud Map 操作接受这些条件键的详细信息,请参阅由定义的操作 Amazon Cloud Map。有关一般条件键的更多信息,请参阅在 IAM 策略中指定条件。
servicediscovery:NamespaceArn
-
一个筛选条件,您可以指定相关命名空间的 Amazon 资源名称 (ARN) 以获取对象。
servicediscovery:NamespaceName
-
一个筛选条件,您可以指定相关命名空间的名称以获取对象。
servicediscovery:ServiceArn
-
一个筛选条件,您可以指定相关服务的 Amazon 资源名称 (ARN) 以获取对象。
servicediscovery:ServiceName
-
一个筛选条件,您可以指定相关服务的名称以获取对象。