本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Serverless Application RepositoryAPI 权限:操作和资源参考
在设置访问控制和编写可附加到 IAM 身份的权限策略(基于身份的策略)时,您可以将下表作为参考。这些区域有:表包括每Amazon Serverless Application Repository运算 API 操作、您可授予执行操作的权限的对应操作以及Amazon您可以授予权限的资源。您可以在策略的 Action
字段中指定这些操作,并在策略的 Resource
字段中指定资源值。
要指定操作,请在 API 操作名称之前使用 serverlessrepo:
前缀 (例如,serverlessrepo:ListApplications
)。
运算 | URI | 方法 | Amazon资源 (ARN) |
---|---|---|---|
运算符: ListApplications 所需权限:无服务器回购:ListApplications |
/applications |
GET | * |
运算符: CreateApplication 所需权限:无服务器回购:CreateApplication |
/applications |
POST | * |
运算符: GetApplication 所需权限:无服务器回购:GetApplication |
/applications/ |
GET |
arn:aws:serverlessrepo: |
运算符: DeleteApplication 所需权限:无服务器回购:DeleteApplication |
/applications/ |
DELETE |
arn:aws:serverlessrepo: |
运算符: UpdateApplication 所需权限:无服务器回购:UpdateApplication |
/applications/ |
PATCH |
arn:aws:serverlessrepo: |
运算符: CreateCloudFormationChangeSet 所需权限:无服务器回购:CreateCloudFormationChangeSet |
/applications/ |
POST |
arn:aws:serverlessrepo: |
运算符: GetApplication策略 所需权限:无服务器回购:GetApplication策略 |
/applications/ |
GET |
arn:aws:serverlessrepo: |
运算符: PutApplication策略 所需权限:无服务器回购:PutApplication策略 |
/applications/ |
PUT |
arn:aws:serverlessrepo: |
运算符: ListApplication版本 所需权限:无服务器回购:ListApplication版本 |
/applications/ |
GET |
arn:aws:serverlessrepo: |
运算符: CreateApplication版本 所需权限:无服务器回购:CreateApplication版本 |
/applications/ |
PUT |
arn:aws:serverlessrepo: |
运算符: ListApplication依赖项 所需权限:无服务器回购:ListApplication依赖项 |
/applications/ |
GET |
arn:aws:serverlessrepo: |
运算符: SearchApplications 所需权限:无服务器回购:SearchApplications |
不适用 | 不适用 | * |