Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Aktionen, Ressourcen und Bedingungsschlüssel für AWS Database Migration Service
AWS Der Database Migration Service (Dienstpräfix:dms) stellt die folgenden dienstspezifischen Ressourcen, Aktionen und Bedingungskontextschlüssel zur Verwendung in IAM-Berechtigungsrichtlinien bereit.
Referenzen:
-
Erfahren Sie, wie Sie diesen Service konfigurieren.
-
Zeigen Sie eine Liste der API-Operationen an, die für diesen Service verfügbar sind.
-
Erfahren Sie, wie Sie diesen Service und seine Ressourcen mithilfe von IAM-Berechtigungsrichtlinien schützen.
Themen
Von AWS Database Migration Service definierte Aktionen
Sie können die folgenden Aktionen im Element Action einer IAM-Richtlinienanweisung angeben. Verwenden Sie Richtlinien, um Berechtigungen zum Ausführen einer Operation in AWS zu erteilen. Wenn Sie eine Aktion in einer Richtlinie verwenden, erlauben oder verweigern Sie in der Regel den Zugriff auf die API-Operation oder den CLI-Befehl mit demselben Namen. Dabei kann es mitunter vorkommen, dass eine einzige Aktion den Zugriff auf mehr als eine Operation steuert. Alternativ erfordern einige Vorgänge mehrere verschiedene Aktionen.
In der Spalte Zugriffsebene der Tabelle Aktionen wird beschrieben, wie die Aktion klassifiziert ist (Liste, Lesen, Berechtigungsverwaltung oder Tagging). Diese Klassifizierung gibt an, welche Zugriffsebene die betreffende Aktion gewährt, wenn Sie sie in einer Richtlinie verwenden. Weitere Informationen zu Zugriffsebenen finden Sie unter Zugriffsebenen in Richtlinienzusammenfassungen.
Die Spalte Resource types (Ressourcentypen) der Aktionstabelle gibt an, ob die Aktion Berechtigungen auf Ressourcenebene unterstützt. Wenn es keinen Wert für diese Spalte gibt, müssen Sie alle Ressourcen ("*") im Element Resource Ihrer Richtlinienanweisung angeben. Wenn die Spalte einen Ressourcentyp enthält, können Sie einen ARN dieses Typs in einer Anweisung mit dieser Aktion angeben. Wenn für die Aktion eine oder mehrere Ressourcen erforderlich sind, muss der Aufrufer die Erlaubnis haben, die Aktion mit diesen Ressourcen zu verwenden. Erforderliche Ressourcen sind in der Tabelle mit einem Sternchen (*) gekennzeichnet. Wenn Sie den Ressourcenzugriff mit dem Element Resource in einer IAM-Richtlinie einschränken, müssen Sie für jeden erforderlichen Ressourcentyp einen ARN oder ein Muster angeben. Einige Aktionen unterstützen mehrere Ressourcentypen. Wenn der Ressourcentyp optional ist (nicht als erforderlich angegeben), können Sie sich für einen der optionalen Ressourcentypen entscheiden.
Die Spalte Bedingungsschlüssel der Tabelle der Aktionen enthält Schlüssel, die Sie im Element Condition einer Richtlinienanweisung angeben können. Weitere Informationen zu den Bedingungsschlüsseln, die den Ressourcen für den Service zugeordnet sind, finden Sie in der Spalte Bedingungsschlüssel der Tabelle der Ressourcentypen.
Anmerkung
Die Ressourcenbedingungsschlüssel sind in der Tabelle Ressourcentypen enthalten. Sie finden einen Link zu dem Ressourcentyp, der für eine Aktion gilt, in der Spalte Ressourcentypen (*erforderlich) der Tabelle „Aktionen“. Der Ressourcentyp in der Tabelle „Ressourcentypen“ enthält die Spalte Bedingungsschlüssel. Das sind die Ressourcenbedingungsschlüssel, die für eine Aktion in der Tabelle „Aktionen“ gelten.
Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Aktionen
| Aktionen | Beschreibung | Zugriffsebene | Ressourcentypen (*erforderlich) | Bedingungsschlüssel | Abhängige Aktionen |
|---|---|---|---|---|---|
| AddTagsToResource | Gewährt die Berechtigung zum Hinzufügen von Metadaten-Tags zu DMS-Ressourcen, darunter Replikations-Instances, Endpunkte, Sicherheitsgruppen und Migrationsaufgaben | Markieren | |||
| ApplyPendingMaintenanceAction | Gewährt die Berechtigung zur Anwendung einer ausstehenden Wartungsaktion auf eine Ressource (z. B. eine Replikations-Instance) | Schreiben | |||
| AssociateExtensionPack | Gewährt die Berechtigung zum Zuordnen eines Erweiterungspakets | Schreiben | |||
| BatchStartRecommendations | Gewährt die Berechtigung zum Starten der Analyse von bis zu 20 Quelldatenbanken, um Ziel-Engines für jede Quelldatenbank zu empfehlen | Schreiben | |||
| CancelReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen einzigen Bewertungslauf vor der Migration abzubrechen | Schreiben | |||
| CreateDataMigration | Gewährt die Berechtigung zum Erstellen einer Datenbankmigration mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateDataProvider | Gewährt die Berechtigung zum Erstellen eines Datenanbieters mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateEndpoint | Gewährt die Berechtigung zum Erstellen eines Endpunkts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateEventSubscription | Erteilt die Erlaubnis, ein Abonnement für AWS DMS-Ereignisbenachrichtigungen zu erstellen | Schreiben | |||
| CreateFleetAdvisorCollector | Gewährt die Berechtigung, einen Fleet-Advisor-Collector mit den angegebenen Parametern zu erstellen | Schreiben |
iam:PassRole |
||
| CreateInstanceProfile | Gewährt die Berechtigung zum Erstellen eines Instance-Profils mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateMigrationProject | Gewährt die Berechtigung zum Erstellen eines Migrationsprojekts mit den bereitgestellten Einstellungen | Schreiben |
iam:PassRole |
||
| CreateReplicationConfig | Gewährt die Berechtigung zum Erstellen einer Replikationskonfiguration mit den bereitgestellten Einstellungen | Schreiben | |||
| CreateReplicationInstance | Gewährt die Berechtigung zum Erstellen einer Replikations-Instance unter Verwendung der angegebenen Parameter | Schreiben |
iam:PassRole |
||
| CreateReplicationSubnetGroup | Erteilt die Berechtigung zum Erstellen einer Replikationssubnetzgruppe anhand einer Liste des Subnetzes IDs in einer VPC | Schreiben | |||
| CreateReplicationTask | Gewährt die Berechtigung zum Erstellen einer Replikationsaufgabe mit den angegebenen Parametern | Write | |||
| DeleteCertificate | Gewährt die Berechtigung zum Löschen des angegebenen Zertifikats | Write | |||
| DeleteConnection | Gewährt die Berechtigungen zum Löschen der angegebenen Verbindung zwischen einer Replikations-Instance und einem Endpunkt | Schreiben | |||
| DeleteDataMigration | Gewährt die Berechtigung zum Löschen der angegebenen Datenbankmigration | Schreiben | |||
| DeleteDataProvider | Gewährt die Berechtigung zum Löschen des angegebenen Datenanbieters | Schreiben | |||
| DeleteEndpoint | Gewährt die Berechtigung zum Löschen des angegebenen Endpunkts | Schreiben | |||
| DeleteEventSubscription | Erteilt die Berechtigung zum Löschen eines AWS DMS-Ereignisabonnements | Schreiben | |||
| DeleteFleetAdvisorCollector | Gewährt die Berechtigung zum Löschen des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| DeleteFleetAdvisorDatabases | Gewährt die Berechtigung zum Löschen der angegebenen Fleet-Advisor-Datenbanken | Schreiben | |||
| DeleteInstanceProfile | Gewährt die Berechtigung zum Löschen des angegebenen Instance-Profils. | Schreiben | |||
| DeleteMigrationProject | Gewährt die Berechtigung zum Löschen des angegebenen Migrationsprojekts | Schreiben | |||
| DeleteReplicationConfig | Gewährt die Berechtigung zum Löschen der angegebenen Replikationskonfiguration | Schreiben | |||
| DeleteReplicationInstance | Gewährt die Berechtigung zum Löschen der angegebenen Replikations-Instance | Write | |||
| DeleteReplicationSubnetGroup | Gewährt die Berechtigung zum Löschen einer Subnetzgruppe | Write | |||
| DeleteReplicationTask | Gewährt die Berechtigung zum Löschen der angegebenen Replikationsaufgabe | Write | |||
| DeleteReplicationTaskAssessmentRun | Gewährt die Berechtigung, den Datensatz eines einzelnen Bewertungslaufs vor der Migration zu löschen | Schreiben | |||
| DescribeAccountAttributes | Erteilt die Berechtigung, alle AWS DMS-Attribute für ein Kundenkonto aufzulisten | Lesen | |||
| DescribeApplicableIndividualAssessments | Gewährt die Berechtigung zum Auflisten einzelner Bewertungen, die Sie für einen neuen Bewertungslauf vor der Migration angeben können | Read | |||
| DescribeCertificates | Gewährt die Berechtigung, eine Beschreibung des Zertifikats bereitzustellen | Read | |||
| DescribeConnections | Gewährt die Berechtigung, den Status der Verbindungen zwischen der Replikations-Instance und einem Endpunkt zu beschreiben | Lesen | |||
| DescribeConversionConfiguration | Gewährt die Berechtigung, Informationen zur Projektkonfiguration der DMS-Schemakonvertierung zurückzugeben | Lesen | |||
| DescribeDataMigrations | Gewährt die Berechtigung, Informationen zu Datenbankmigrationen für Ihr Konto in der angegebenen Region zurückzugeben | Lesen | |||
| DescribeEndpointSettings | Gewährt die Berechtigung, die möglichen Endpunkteinstellungen zurückzugeben, die beim Erstellen eines Endpunkts für ein bestimmtes Datenbankmodul verfügbar sind | Lesen | |||
| DescribeEndpointTypes | Gewährt die Berechtigung, Informationen zum Typ der verfügbaren Endpunkte zurückzugeben | Read | |||
| DescribeEndpoints | Gewährt die Berechtigung, Informationen zu den Endpunkten für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
| DescribeEngineVersions | Gewährt die Berechtigung zum Zurückgeben von Informationen zu den verfügbaren Versionen für DMS-Replikations-Instances | Lesen | |||
| DescribeEventCategories | Gewährt die Berechtigung, Kategorien für alle Ereignisquelltypen oder – falls angegeben – für einen angegebenen Quelltyp aufzulisten | Read | |||
| DescribeEventSubscriptions | Gewährt die Berechtigung zum Auflisten aller Ereignisabonnements für ein Kundenkonto | Read | |||
| DescribeEvents | Gewährt die Berechtigung zum Auflisten von Ereignissen für eine bestimmte Quell-ID und einen bestimmten Quelltyp | Lesen | |||
| DescribeFleetAdvisorCollectors | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Collectors in Ihrem Konto zurückzugeben | Lesen | |||
| DescribeFleetAdvisorDatabases | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste von Fleet-Advisor-Datenbanken in Ihrem Konto zurückzugeben | Lesen | |||
| DescribeFleetAdvisorLsaAnalysis | Gewährt die Berechtigung, eine paginierte Liste mit Beschreibungen von LSA (large-scale assessment)-Analysen zurückzugeben, die von Ihren Fleet-Advisor-Collectors erstellt wurden | Lesen | |||
| DescribeFleetAdvisorSchemaObjectSummary | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste mit Beschreibungen der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
| DescribeFleetAdvisorSchemas | Gewährt die Berechtigung, basierend auf Filtereinstellungen eine paginierte Liste der von Ihren Fleet-Advisor-Collectors entdeckten Schemata zurückzugeben | Lesen | |||
| DescribeMetadataModelImports | Gewährt die Berechtigung, Informationen über Startvorgänge von Metadatenmodellimporten für ein Migrationsprojekt zurückzugeben | Lesen | |||
| DescribeOrderableReplicationInstances | Gewährt die Berechtigung, Informationen zu den Replikations-Instance-Typen zurückzugeben, die in der angegebenen Region erstellt werden können | Lesen | |||
| DescribePendingMaintenanceActions | Gewährt die Berechtigung zum Zurückgeben von Informationen zu ausstehenden Wartungsaktionen | Lesen | |||
| DescribeRecommendationLimitations | Erteilt die Erlaubnis, eine paginierte Liste mit Beschreibungen der Einschränkungen für Empfehlungen von Ziel-Engines zurückzugeben AWS | Lesen | |||
| DescribeRecommendations | Gewährt die Berechtigung zum Zurückgeben einer paginierten Liste mit Beschreibungen der Empfehlungen von Ziel-Engines für Ihre Quelldatenbanken | Lesen | |||
| DescribeRefreshSchemasStatus | Erteilt die Erlaubnis, den Status des Vorgangs zurückzugeben RefreshSchemas | Lesen | |||
| DescribeReplicationConfigs | Gewährt die Berechtigung zum Beschreiben der Replikationskonfiguration | Lesen | |||
| DescribeReplicationInstanceTaskLogs | Gewährt die Berechtigung, Informationen zu den Aufgabenprotokollen für die angegebene Aufgabe zurückzugeben | Read | |||
| DescribeReplicationInstances | Gewährt die Berechtigung, Informationen zu Replikations-Instances für Ihr Konto in der aktuellen Region zurückzugeben | Read | |||
| DescribeReplicationSubnetGroups | Gewährt die Berechtigung, Informationen zu den Replikationssubnetzgruppen zurückzugeben | Lesen | |||
| DescribeReplicationTableStatistics | Gewährt die Berechtigung zum Beschreiben von Replikationstabellenstatistiken | Lesen | |||
| DescribeReplicationTaskAssessmentResults | Gewährt die Berechtigung, die neuesten Ergebnisse der Aufgabenbewertung von Amazon S3 zurückzugeben | Read | |||
| DescribeReplicationTaskAssessmentRuns | Gewährt die Berechtigung, eine paginierte Liste von Bewertungsläufen vor der Migration zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
| DescribeReplicationTaskIndividualAssessments | Gewährt die Berechtigung, eine paginierte Liste einzelner Bewertungen zurückzugeben, die auf Filtereinstellungen basieren | Read | |||
| DescribeReplicationTasks | Gewährt die Berechtigung, Informationen zu Replikationsaufgaben für Ihr Konto in der aktuellen Region zurückzugeben | Lesen | |||
| DescribeReplications | Gewährt die Berechtigung zum Beschreiben von Replikationen | Lesen | |||
| DescribeSchemas | Gewährt die Berechtigung, Informationen zum Schema für den angegebenen Endpunkt zurückzugeben | Read | |||
| DescribeTableStatistics | Gewährt die Berechtigung, Tabellenstatistiken zur Datenbankmigrationsaufgabe zurückzugeben, einschließlich Tabellenname, eingefügte Zeilen, aktualisierte Zeilen und gelöschte Zeilen | Lesen | |||
| ExportMetadataModelAssessment | Gewährt die Berechtigung zum Löschen der angegebenen Metadatenmodellbewertung | Schreiben | |||
| ImportCertificate | Gewährt die Berechtigung zum Upload des angegebenen Zertifikats | Schreiben | |||
| ListDataProviders | Erteilt die Berechtigung, die AWS DMS-Attribute für einen Datenprovider aufzulisten | Lesen | |||
| ListExtensionPacks | Erteilt die Berechtigung, die AWS DMS-Attribute für ein Erweiterungspaket aufzulisten | Lesen | |||
| ListInstanceProfiles | Erteilt die Berechtigung, die AWS DMS-Attribute für Instanzprofile aufzulisten | Lesen | |||
| ListMetadataModelAssessmentActionItems [nur Berechtigung] | Erteilt die Berechtigung, die AWS DMS-Attribute für die Aktionselemente der Bewertung eines Metadatenmodells aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist StartMetadataModelImport, autorisiert letzteres den beschriebenen Vorgang zur Schemakonvertierung derzeit nicht | Lesen |
dms:StartMetadataModelImport |
||
| ListMetadataModelAssessments | Erteilt die Berechtigung, die AWS DMS-Attribute für eine Bewertung eines Metadatenmodells aufzulisten | Lesen | |||
| ListMetadataModelConversions | Erteilt die Berechtigung, die AWS DMS-Attribute für Konvertierungen eines Metadatenmodells aufzulisten | Lesen | |||
| ListMetadataModelExports | Erteilt die Berechtigung, die AWS DMS-Attribute für Metadatenmodellexporte aufzulisten | Lesen | |||
| ListMigrationProjects | Erteilt die Berechtigung, die AWS DMS-Attribute für ein Migrationsprojekt aufzulisten. Hinweis: Obwohl diese Aktion erforderlich ist DescribeMigrationProjects und DescribeConversionConfiguration, autorisieren beide erforderlichen Aktionen derzeit nicht die beschriebene Schemakonvertierung | Lesen |
dms:DescribeConversionConfiguration |
||
| ListTagsForResource | Erteilt die Berechtigung, alle Tags für eine AWS DMS-Ressource aufzulisten | Lesen | |||
| ModifyDataMigration | Gewährt die Berechtigung zum Ändern der angegebenen Datenbankmigration | Schreiben |
iam:PassRole |
||
| ModifyEndpoint | Gewährt die Berechtigung zum Ändern des angegebenen Endpunkts | Schreiben |
iam:PassRole |
||
| ModifyEventSubscription | Erteilt die Berechtigung, ein vorhandenes Abonnement für AWS DMS-Ereignisbenachrichtigungen zu ändern | Schreiben | |||
| ModifyFleetAdvisorCollector [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Namens und der Beschreibung des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| ModifyFleetAdvisorCollectorStatuses [nur Berechtigung] | Gewährt die Berechtigung zum Ändern des Status des angegebenen Fleet-Advisor-Collector | Schreiben | |||
| ModifyReplicationConfig | Gewährt die Berechtigung zum Ändern der angegebenen Replikationskonfiguration | Schreiben | |||
| ModifyReplicationInstance | Gewährt die Berechtigung, die Replikations-Instance zu ändern, um neue Einstellungen anzuwenden | Write | |||
| ModifyReplicationSubnetGroup | Gewährt die Berechtigung zum Ändern der Einstellungen für die angegebene Replikationssubnetzgruppe | Write | |||
| ModifyReplicationTask | Gewährt die Berechtigung zum Ändern der angegebenen Replikationsaufgabe | Write | |||
| MoveReplicationTask | Gewährt die Berechtigung zum Verschieben der angegebenen Replikationsaufgabe auf eine andere Replikations-Instance | Write | |||
| RebootReplicationInstance | Gewährt die Berechtigung zum Neustart einer Replikations-Instance. Ein Neustart führt zu einem kurzzeitigen Ausfall, bis die Replikations-Instance wieder verfügbar ist. | Write | |||
| RefreshSchemas | Gewährt die Berechtigung, das Schema für den angegebenen Endpunkt zu füllen | Schreiben | |||
| ReloadReplicationTables | Gewährt die Berechtigung zum Neuladen der Zieldatenbanktabelle mit der Quelle für eine Replikation | Schreiben | |||
| ReloadTables | Gewährt die Berechtigung, die Zieldatenbanktabelle mit den Quelldaten neu zu laden | Write | |||
| RemoveTagsFromResource | Gewährt die Berechtigung zum Entfernen von Metadaten-Tags aus einer DMS-Ressource | Tagging | |||
| RunFleetAdvisorLsaAnalysis | Gewährt die Berechtigung, für jeden Fleet-Advisor-Collector in Ihrem Konto eine LSA (large-scale assessment)-Analyse durchzuführen | Schreiben | |||
| StartDataMigration | Gewährt die Berechtigung zum Starten der angegebenen Datenbankmigration | Schreiben | |||
| StartMetadataModelAssessment | Gewährt die Berechtigung zum Starten einer neuen Bewertung des Metadatenmodells | Schreiben | |||
| StartMetadataModelConversion | Gewährt die Berechtigung zum Starten einer neuen Konvertierung des Metadatenmodells | Schreiben | |||
| StartMetadataModelExportAsScripts | Gewährt die Berechtigung zum Starten eines neuen Exportes eines Metadatenmodells als Skript | Schreiben | |||
| StartMetadataModelExportToTarget | Gewährt die Berechtigung zum Starten eines neuen Exportes des Metadatenmodells an das Ziel | Schreiben | |||
| StartMetadataModelImport | Gewährt die Berechtigung zum Starten eines neuen Imports eines Metadatenmodells | Schreiben | |||
| StartRecommendations | Gewährt die Berechtigung zum Starten der Analyse Ihrer Quelldatenbank, um Empfehlungen für Ziel-Engines abzugeben | Schreiben | |||
| StartReplication | Gewährt die Berechtigung zum Starten einer Replikation | Schreiben | |||
| StartReplicationTask | Gewährt die Berechtigung zum Starten der Replikationsaufgabe | Write | |||
| StartReplicationTaskAssessment | Gewährt die Berechtigung zum Starten der Replikationsaufgabenbewertung für nicht unterstützte Datentypen in der Quelldatenbank | Write | |||
| StartReplicationTaskAssessmentRun | Gewährt die Berechtigung, einen neuen Bewertungslauf vor der Migration für eine oder mehrere Einzelbewertungen einer Migrationsaufgabe zu starten | Schreiben |
iam:PassRole |
||
| StopDataMigration | Gewährt die Berechtigung zum Stoppen der Datenbankmigration | Schreiben | |||
| StopReplication | Gewährt die Berechtigung zum Stoppen einer Replikation | Schreiben | |||
| StopReplicationTask | Gewährt die Berechtigung zum Beenden der Replikationsaufgabe | Write | |||
| TestConnection | Gewährt die Berechtigung zum Testen der Verbindung zwischen der Replikations-Instance und dem Endpunkt | Lesen | |||
| UpdateConversionConfiguration | Gewährt die Berechtigung zum Aktualisieren einer Konvertierungskonfiguration | Schreiben | |||
| UpdateDataProvider | Gewährt die Berechtigung zum Aktualisieren des angegebenen Datenanbieters | Schreiben | |||
| UpdateInstanceProfile | Gewährt die Berechtigung zum Aktualisieren des angegebenen Instance-Profils | Schreiben | |||
| UpdateMigrationProject | Gewährt die Berechtigung zum Aktualisieren des angegebenen Migrationsprojekts | Schreiben | |||
| UpdateSubscriptionsToEventBridge | Gewährt die Berechtigung, DMS-Abonnements zu Eventbridge zu migrieren | Schreiben | |||
| UploadFileMetadataList [nur Berechtigung] | Gewährt die Berechtigung, Dateien in Ihren Amazon-S3-Bucket hochzuladen | Schreiben |
Von AWS Database Migration Service definierte Ressourcentypen
Die folgenden Ressourcentypen werden von diesem Service definiert und können im Element Resource von IAM-Berechtigungsrichtlinienanweisungen verwendet werden. Jede Aktion in der Tabelle „Aktionen“ identifiziert die Ressourcentypen, die mit der Aktion angegeben werden können. Ein Ressourcentyp kann auch definieren, welche Bedingungsschlüssel Sie in einer Richtlinie einschließen können. Diese Schlüssel werden in der letzten Spalte der Tabelle der Ressourcentypen angezeigt. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Resource types.
| Ressourcentypen | ARN | Bedingungsschlüssel |
|---|---|---|
| Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
| DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
| DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
| Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
| EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
| InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
| MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
| ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
| ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
| ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
| ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
| ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
| ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Bedingungsschlüssel für AWS Database Migration Service
AWS Der Database Migration Service definiert die folgenden Bedingungsschlüssel, die im Condition Element einer IAM-Richtlinie verwendet werden können. Diese Schlüssel können Sie verwenden, um die Bedingungen zu verfeinern, unter denen die Richtlinienanweisung angewendet wird. Details zu den Spalten in der folgenden Tabelle finden Sie in der Tabelle Condition keys (Bedingungsschlüssel).
Die globalen Bedingungsschlüssel, die für alle Dienste verfügbar sind, finden Sie unter AWS Globale Bedingungskontextschlüssel.
| Bedingungsschlüssel | Beschreibung | Typ |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung | String |
| aws:ResourceTag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüsselwertpaaren, die der Ressource angefügt sind | String |
| aws:TagKeys | Filtert den Zugriff durch das Vorhandensein von Tag-Schlüsseln in der Anforderung. | ArrayOfString |
| dms:assessment-run-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für AssessmentRun | String |
| dms:cert-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für ein Zertifikat | String |
| dms:data-migration-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataMigration | String |
| dms:data-provider-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für DataProvider | String |
| dms:endpoint-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anforderung für einen Endpunkt | String |
| dms:es-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für EventSubscription | String |
| dms:individual-assessment-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für IndividualAssessment | String |
| dms:instance-profile-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für InstanceProfile | String |
| dms:migration-project-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für MigrationProject | String |
| dms:rep-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationInstance | String |
| dms:replication-config-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationConfig | String |
| dms:req-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der angegebenen Anforderung | String |
| dms:subgrp-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationSubnetGroup | String |
| dms:task-tag/${TagKey} | Filtert den Zugriff nach dem Vorhandensein von Tag-Schlüssel-Wert-Paaren in der Anfrage für ReplicationTask | String |
