本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Web Services 支持的操作、资源和条件键
Amazon Web Services 支持 (服务前缀:support)提供以下服务特定的资源、操作和条件上下文键以在 IAAM 权限策略中使用。
参考:
Amazon Web Services 支持定义的操作
您可以在 IAM 策略语句的 Action 元素中指定以下操作。可以使用策略授予在 Amazon中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的 A cess 级别列描述如何对操作进行分类(列出、列出、列出)。此分类可以帮助您了解当您在策略中使用操作时,相应操作授予的访问级别。有关访问级别的更多信息,请参阅策略摘要内的访问级别摘要。
操作表的资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定策略应用的所有资源(“*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (*) 表示。如果您在 IAM policy 中使用 Resource 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的条件键列包括可以在策略语句的 Condition 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的条件键列。
注意
资源条件键在资源类型表中列出。您可以在操作表的资源类型(* 为必需)列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括条件密钥列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅操作表。
注意
Amazon Web Services 支持 提供访问、修改和解决案例以及使用 Trusted Advisor 操作的功能。当您使用 Support API 调用 Trusted Advisor 相关操作时,任何“trustedadvisor:*”操作都不会限制您的访问。“trustedadvisor:*”操作仅适用于 Amazon Web Services Management Console中的 Trusted Advisor。
| 操作 | 描述 | 访问级别 | 资源类型(* 为必需) | 条件键 | 相关操作 |
|---|---|---|---|---|---|
| AddAttachmentsToSet | 授予向 Amazon Web Services 支持 案例添加一个或多个附件的权限 | 写入 | |||
| AddCommunicationToCase | 授予向 Amazon Web Services 支持 案例添加客户通信的权限 | 写入 | |||
| CreateCase | 授予权限以创建新的 Amazon Web Services 支持 案例 | 写入 | |||
| DescribeAttachment | 授予描述附件详细信息的权限 | 读取 | |||
| DescribeCaseAttributes | 授予允许辅助服务读取 Amazon Web Services 支持 案例属性的权限 | 读取 | |||
| DescribeCaseOptions | 授予描述单个 Amazon Web Services 支持 案例的可用选项的权限。这是一项内部托管功能 | 读取 | |||
| DescribeCases | 授予列出与给定输入匹配的 Amazon Web Services 支持 案例的权限 | 读取 | |||
| DescribeCommunication | 授予权限以获取单个 Amazon Web Services 支持 案例的单份通信和附件 | 读取 | |||
| DescribeCommunications | 授予列出一个或多个 Amazon Web Services 支持 案例的通信和附件的权限 | 读取 | |||
| DescribeCreateCaseOptions | 授予描述创建支持案例的可用选项的权限 | 读取 | |||
| DescribeIssueTypes | 授予返回 Amazon Web Services 支持 案例问题类型的权限 | 读取 | |||
| DescribeServices | 授予列出适用于每项 Amazon 服务的服务和类别的权限 | 读取 | |||
| DescribeSeverityLevels | 授予列出可分配给 Amazon Web Services 支持 案例的严重级别的权限 | 读取 | |||
| DescribeSupportLevel | 授予返回 Amazon 账户标识符的支持级别 | 读取 | |||
| DescribeSupportedLanguages | 授予描述给定类别代码、服务代码和问题类型的可用支持语言的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckRefreshStatuses | 授予获取基于检查标识符列表的 Trusted Advisor 刷新检查状态的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckResult | 授予获取具有指定检查标识符的 Trusted Advisor 检查结果的权限 | 读取 | |||
| DescribeTrustedAdvisorCheckSummaries | 授予获取具有指定检查标识符的 Trusted Advisor 检查结果摘要的权限 | 读取 | |||
| DescribeTrustedAdvisorChecks | 授予获取所有可用的 Trusted Advisor 检查列表(包括名称、标识符、类别和描述)的权限 | 读取 | |||
| GetInteraction | 授予权限以检索针对特定交互的账户和技术问题提供的个性化疑难解答帮助 | 读取 | |||
| InitiateCallForCase | 授予在 Cent Amazon Web Services 支持 er 上发起调用的权限。这是一项内部托管功能 | 写入 | |||
| InitiateChatForCase | 授予在 Amazon Web Services 支持 中心上发起聊天的权限。这是一个内部托管功能 | 写入 | |||
| PutCaseAttributes | 授予允许辅助服务向 Amazon Web Services 支持 案例添加属性的权限。这是一项内部托管功能 | 写入 | |||
| RateCaseCommunication | 授予对 Amazon Web Services 支持 案例通信进行评级的权限 | 写入 | |||
| RefreshTrustedAdvisorCheck | 授予请求刷新具有指定检查标识符的 Trusted Advisor 检查的权限 | 写入 | |||
| ResolveCase | 授予解析 Amazon Web Services 支持 案例的权限 | 写入 | |||
| SearchForCases | 授予返回与给定输入匹配的 Amazon Web Services 支持 案例列表的权限 | 读取 | |||
| StartInteraction | 授予启动特定互动的权限,以获得针对账户和技术问题的个性化疑难解答帮助 | 写入 | |||
| UpdateCaseSeverity | 授予更新单个案例的权限以更新单个 Amazon Web Services 支持 案例的严重性。这是一项内部托管功能 | 写入 |
Amazon Web Services 支持定义的资源类型
Amazon Web Services 支持 不支持在 IAM 策略语句的Resource元素中指定资源 ARN。要允许对 Amazon Web Services 支持的访问权限,请在策略中指定 "Resource": "*"。
Amazon Web Services 支持的条件键
Support 没有可在策略语句的 Condition 元素中使用的服务特定上下文键。有关所有服务都可使用的全局上下文密钥列表,请参阅Amazon 全局条件上下文密钥。