本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Cloud Map API 权限参考
在设置访问控制和编写可附加到 IAM 身份的权限策略(基于身份的策略)时,可以使用以下列表作为参考。这些列表包括每个 Amazon Cloud Map API 操作以及您必须授予访问权限的操作。您可以在该Action字段中为策略指定操作。有关您必须在Resource字段或 IAM 策略中指定的资源值的详细信息,请参阅《服务授权参考》 Amazon Cloud Map中的操作、资源和条件密钥。
您可以在 IAM 策略中使用 Amazon Cloud Map特定条件键进行某些操作。有关更多信息,请参阅《服务授权参考》 Amazon Cloud Map中的条件密钥。
要指定操作,请在 API 操作名称之前使用 servicediscovery 前缀(例如,servicediscovery:CreatePublicDnsNamespace 和 route53:CreateHostedZone)。
执行 Amazon Cloud Map 操作所需的权限
- CreateHttpNamespace
-
所需权限(API 操作):
-
servicediscovery:CreateHttpNamespace
-
- CreatePrivateDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:CreatePrivateDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName -
ec2:DescribeVpcs -
ec2:DescribeRegions
-
- CreatePublicDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:CreatePublicDnsNamespace -
route53:CreateHostedZone -
route53:GetHostedZone -
route53:ListHostedZonesByName
-
- CreateService
-
所需权限(API 操作):
servicediscovery:CreateService - DeleteNamespace
-
所需权限(API 操作):
-
servicediscovery:DeleteNamespace
-
- DeleteService
-
所需权限(API 操作):
servicediscovery:DeleteService - DeregisterInstance
-
所需权限(API 操作):
-
servicediscovery:DeregisterInstance -
route53:GetHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
- DiscoverInstances
-
所需权限(API 操作):
servicediscovery:DiscoverInstances - GetInstance
-
所需权限(API 操作):
servicediscovery:GetInstance - GetInstancesHealthStatus
-
所需权限(API 操作):
servicediscovery:GetInstancesHealthStatus - GetNamespace
-
所需权限(API 操作):
servicediscovery:GetNamespace - GetOperation
-
所需权限(API 操作):
servicediscovery:GetOperation - GetService
-
所需权限(API 操作):
servicediscovery:GetService - ListInstances
-
所需权限(API 操作):
servicediscovery:ListInstances - ListNamespaces
-
所需权限(API 操作):
servicediscovery:ListNamespaces - ListOperations
-
所需权限(API 操作):
servicediscovery:ListOperations - ListServices
-
所需权限(API 操作):
servicediscovery:ListServices - ListTagsForResource
-
所需权限(API 操作):
servicediscovery:ListTagsForResource - RegisterInstance
-
所需权限(API 操作):
-
servicediscovery:RegisterInstance -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets -
ec2:DescribeInstances
-
- TagResource
-
所需权限(API 操作):
servicediscovery:TagResource - UntagResource
-
所需权限(API 操作):
servicediscovery:UntagResource - UpdateHttpNamespace
-
所需权限(API 操作):
servicediscovery:UpdateHttpNamespace - UpdateInstanceCustomHealthStatus
-
所需权限(API 操作):
servicediscovery:UpdateInstanceCustomHealthStatus - UpdatePrivateDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:UpdatePrivateDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdatePublicDnsNamespace
-
所需权限(API 操作):
-
servicediscovery:UpdatePublicDnsNamespace -
route53:ChangeResourceRecordSets
-
- UpdateService
-
所需权限(API 操作):
-
servicediscovery:UpdateService -
route53:GetHealthCheck -
route53:CreateHealthCheck -
route53:DeleteHealthCheck -
route53:UpdateHealthCheck -
route53:ChangeResourceRecordSets
-
Amazon Cloud Map 条件键参考
Amazon Cloud Map 定义了以下条件键,这些条件键可用于 IAM 策略Condition元素中用于特定 Amazon Cloud Map 操作。您可以使用这些键进一步细化应用策略语句的条件。有关哪些 Amazon Cloud Map 操作接受这些条件键的详细信息,请参阅由定义的操作 Amazon Cloud Map。有关一般条件键的更多信息,请参阅在 IAM 策略中指定条件。
servicediscovery:NamespaceArn-
一个筛选条件,您可以指定相关命名空间的 Amazon 资源名称 (ARN) 以获取对象。
servicediscovery:NamespaceName-
一个筛选条件,您可以指定相关命名空间的名称以获取对象。
servicediscovery:ServiceArn-
一个筛选条件,您可以指定相关服务的 Amazon 资源名称 (ARN) 以获取对象。
servicediscovery:ServiceName-
一个筛选条件,您可以指定相关服务的名称以获取对象。