Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni per l' DataSync etichettatura delle risorse durante la creazione
Alcune azioni AWS DataSync API per la creazione di risorse consentono di specificare i tag quando si crea la risorsa. È possibile utilizzare i tag delle risorse per implementare il controllo degli accessi basato sugli attributi (ABAC). Per ulteriori informazioni, consulta A cosa serve ABAC? AWS nella Guida per l'utente di IAM.
Per consentire agli utenti di etichettare le risorse al momento della creazione, devono disporre delle autorizzazioni per utilizzare l'azione che crea la risorsa (ad esempio datasync:CreateAgent odatasync:CreateTask). Se i tag sono specificati nell'azione di creazione della risorsa, gli utenti devono inoltre disporre di autorizzazioni esplicite per utilizzare l'azione. datasync:TagResource
L'operazione datasync:TagResource viene valutata solo se i tag vengono applicati durante l'operazione di creazione di risorse. Pertanto, un utente che dispone delle autorizzazioni per creare una risorsa (presupponendo che non vi siano condizioni di etichettatura) non richiede le autorizzazioni per utilizzare l'datasync:TagResourceazione se nella richiesta non sono specificati tag.
Tuttavia, se l'utente tenta di creare una risorsa con tag, la richiesta fallisce se l'utente non dispone delle autorizzazioni per utilizzare l'azione. datasync:TagResource
Esempi di dichiarazioni politiche IAM
Utilizza il seguente esempio di istruzioni politiche IAM per concedere TagResource autorizzazioni agli utenti che creano DataSync risorse.
La seguente istruzione consente agli utenti di taggare un DataSync agente quando lo creano.
L'istruzione seguente consente agli utenti di taggare una DataSync posizione quando la creano.
L'istruzione seguente consente agli utenti di etichettare un' DataSync attività quando la creano.
