Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Autorizzazioni API Amazon DocumentDB: riferimento ad azioni, risorse e condizioni
Utilizza le seguenti sezioni come riferimento quando configuri Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon DocumentDB e scrivi politiche di autorizzazione da allegare a un'identità IAM (politiche basate sull'identità).
Di seguito sono elencate tutte le operazioni API di Amazon DocumentDB. Nell'elenco sono incluse le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione, la AWS risorsa per la quale è possibile concedere le autorizzazioni e le chiavi di condizione che è possibile includere per un controllo granulare degli accessi. Le operazioni, il valore della risorsa e le condizioni vengono specificati rispettivamente nei campi Action, Resource e Condition della policy. Per ulteriori informazioni sulle condizioni, consulta Specifica delle condizioni in una policy.
Puoi utilizzare le chiavi di condizione AWS-wide nelle policy di Amazon DocumentDB per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta Available Keys nella IAM User Guide.
Puoi testare le policy IAM con il simulatore di policy IAM. Fornisce automaticamente un elenco di risorse e parametri necessari per ogni AWS azione, incluse le azioni di Amazon DocumentDB. Il simulatore di policy IAM determina le autorizzazioni necessarie per ciascuna delle azioni specificate. Per informazioni sul simulatore di policy IAM, consulta Testing IAM Policies with the IAM Policy Simulator nella IAM User Guide.
Nota
Per specificare un'operazione, utilizza il prefisso rds: seguito dal nome dell'operazione API (ad esempio, rds:CreateDBInstance).
Di seguito sono elencate le operazioni dell'API Amazon RDS e le relative azioni, risorse e chiavi di condizione.
Argomenti
Azioni di Amazon DocumentDB che supportano le autorizzazioni a livello di risorsa
Le autorizzazioni a livello di risorsa offrono la possibilità di specificare le risorse su cui gli utenti possono eseguire azioni. Amazon DocumentDB supporta parzialmente le autorizzazioni a livello di risorsa. Ciò significa che per determinate azioni di Amazon DocumentDB, puoi controllare quando gli utenti sono autorizzati a utilizzare tali azioni in base a condizioni che devono essere soddisfatte o a risorse specifiche che gli utenti sono autorizzati a utilizzare. Ad esempio, puoi concedere agli utenti l'autorizzazione a modificare solo specifiche istanze.
Di seguito sono elencate le operazioni dell'API di Amazon DocumentDB e le relative azioni, risorse e chiavi di condizione.
Nota
Per alcune funzionalità di gestione, Amazon DocumentDB utilizza una tecnologia operativa condivisa con Amazon RDS. Per ulteriori azioni e autorizzazioni di Amazon DocumentDB, consulta Azioni, risorse e chiavi di condizione per Amazon RDS nel Service Authorization Reference.
Azioni di Amazon DocumentDB che non supportano le autorizzazioni a livello di risorsa
Puoi utilizzare tutte le azioni di Amazon DocumentDB in una policy IAM per concedere o negare agli utenti l'autorizzazione a utilizzare tale azione. Tuttavia, non tutte le azioni di Amazon DocumentDB supportano le autorizzazioni a livello di risorsa, che consentono di specificare le risorse su cui eseguire un'azione. Le seguenti azioni API di Amazon DocumentDB attualmente non supportano le autorizzazioni a livello di risorsa. Pertanto, per utilizzare queste azioni in una policy IAM, devi concedere agli utenti l'autorizzazione a utilizzare tutte le risorse per l'azione utilizzando un carattere * jolly per l'elemento nella tua dichiarazione. Resource
-
rds:DescribeDBClusterSnapshots -
rds:DescribeDBInstances
