Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Autorizzazioni API Amazon DocumentDB: riferimento ad azioni, risorse e condizioni
Utilizza le seguenti sezioni come riferimento quando configuri [Utilizzo di politiche basate sull'identità (politiche IAM) per Amazon DocumentDB](UsingWithRDS.IAM.AccessControl.IdentityBased.md) e scrivi politiche di autorizzazione da allegare a un'identità IAM (politiche basate sull'identità).
Di seguito sono elencate tutte le operazioni API di Amazon DocumentDB. Nell'elenco sono incluse le azioni corrispondenti per le quali è possibile concedere le autorizzazioni per eseguire l'azione, la AWS risorsa per la quale è possibile concedere le autorizzazioni e le chiavi di condizione che è possibile includere per un controllo granulare degli accessi. Le operazioni, il valore della risorsa e le condizioni vengono specificati rispettivamente nei campi `Action`, `Resource` e `Condition` della policy. Per ulteriori informazioni sulle condizioni, consulta [Specifica delle condizioni in una policy](UsingWithRDS.IAM.AccessControl.Overview.md#SpecifyingIAMPolicyConditions-RDS).
Puoi utilizzare le chiavi di condizione AWS-wide nelle policy di Amazon DocumentDB per esprimere condizioni. Per un elenco completo delle chiavi AWS-wide, consulta Available [Keys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html#AvailableKeys) nella *IAM* User Guide.
Puoi testare le policy IAM con il simulatore di policy IAM. Fornisce automaticamente un elenco di risorse e parametri necessari per ogni AWS azione, incluse le azioni di Amazon DocumentDB. Il simulatore di policy IAM determina le autorizzazioni necessarie per ciascuna delle azioni specificate. *Per informazioni sul simulatore di policy IAM, consulta [Testing IAM Policies with the IAM Policy Simulator nella IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) User Guide.*
**Nota**
Per specificare un'operazione, utilizza il prefisso `rds:` seguito dal nome dell'operazione API (ad esempio, `rds:CreateDBInstance`).
Di seguito sono elencate le operazioni dell'API Amazon RDS e le relative azioni, risorse e chiavi di condizione.
**Topics**
+ [Azioni di Amazon DocumentDB che supportano le autorizzazioni a livello di risorsa](#UsingWithRDS.IAM.ResourceLevelPermissions)
+ [Azioni di Amazon DocumentDB che non supportano le autorizzazioni a livello di risorsa](#UsingWithRDS.IAM.UnsupportedResourceLevelPermissions)
## Azioni di Amazon DocumentDB che supportano le autorizzazioni a livello di risorsa
Le autorizzazioni a livello di risorsa offrono la possibilità di specificare le risorse su cui gli utenti possono eseguire azioni. Amazon DocumentDB supporta parzialmente le autorizzazioni a livello di risorsa. Ciò significa che per determinate azioni di Amazon DocumentDB, puoi controllare quando gli utenti sono autorizzati a utilizzare tali azioni in base a condizioni che devono essere soddisfatte o a risorse specifiche che gli utenti sono autorizzati a utilizzare. Ad esempio, puoi concedere agli utenti l'autorizzazione a modificare solo specifiche istanze.
Di seguito sono elencate le operazioni dell'API di Amazon DocumentDB e le relative azioni, risorse e chiavi di condizione.
**Nota**
Per alcune funzionalità di gestione, Amazon DocumentDB utilizza una tecnologia operativa condivisa con Amazon RDS. *Per ulteriori azioni e autorizzazioni di Amazon DocumentDB, consulta [Azioni, risorse e chiavi di condizione per Amazon RDS](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazonrds.html) nel Service Authorization Reference.*
- ** [AddTagsToResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_AddTagsToResource.html) `rds:AddTagsToResource`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Chiavi di condizione:** `rds:db-tag`
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Chiavi di condizione:** `rds:subgrp-tag`
- ** [ApplyPendingMaintenanceAction](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ApplyPendingMaintenanceAction.html) `rds:ApplyPendingMaintenanceAction`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **Chiavi di condizione:** `rds:db-tag`
- ** [Copia istantanea DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CopyDBClusterSnapshot.html) `rds:CopyDBClusterSnapshot`**
- **Resources:** Snapshot del cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **Chiavi di condizione:** `rds:cluster-snapshot-tag`
- ** [CreaDBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBCluster.html) `rds:CreateDBCluster`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **Chiavi di condizione:** `rds:cluster-pg-tag`
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Chiavi di condizione:** `rds:subgrp-tag`
- ** [CreaDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterParameterGroup.html) `rds:CreateDBClusterParameterGroup`**
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [Crea istantanea DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBClusterSnapshot.html) `rds:CreateDBClusterSnapshot`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- **Resources:** Snapshot del cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **Chiavi di condizione:** `rds:cluster-snapshot-tag`
- ** [CreaDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBInstance.html) `rds:CreateDBInstance` **
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Chiavi di condizione:** `rds:DatabaseClass`
`rds:db-tag`
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- ** [Crea gruppo DBSubnet](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_CreateDBSubnetGroup.html) `rds:CreateDBSubnetGroup`**
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **Chiavi di condizione:** `rds:subgrp-tag`
- ** [EliminaDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBInstance.html) `rds:DeleteDBInstance` **
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **Chiavi di condizione:** `rds:db-tag`
- ** [Elimina DBSubnet gruppo](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DeleteDBSubnetGroup.html) `rds:DeleteDBSubnetGroup`**
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **Chiavi di condizione:** `rds:subgrp-tag`
- ** [Descriva DBCluster ParameterGroups](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameterGroups.html) `rds:DescribeDBClusterParameterGroups`**
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [DBClusterDescrivi parametri](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterParameters.html) `rds:DescribeDBClusterParameters`**
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [Descriva DBClusters](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusters.html) `rds:DescribeDBClusters`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
- **Chiavi di condizione:** `rds:cluster-tag`
- ** [Descriva DBCluster SnapshotAttributes](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBClusterSnapshotAttributes.html) `rds:DescribeDBClusterSnapshotAttributes`**
- **Resources:** Snapshot del cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **Chiavi di condizione:** `rds:cluster-snapshot-tag`
- ** [DBSubnetDescrivi gruppi](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribeDBSubnetGroups.html) `rds:DescribeDBSubnetGroups`**
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}`
- **Chiavi di condizione:** `rds:subgrp-tag`
- ** [DescribePendingMaintenanceActions](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_DescribePendingMaintenanceActions.html) `rds:DescribePendingMaintenanceActions`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **Chiavi di condizione:** `rds:DatabaseClass`
`rds:db-tag`
- ** [Failover DBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_FailoverDBCluster.html) `rds:FailoverDBCluster`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}`
- **Chiavi di condizione:** `rds:cluster-tag`
- ** [ListTagsForResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ListTagsForResource.html) `rds:ListTagsForResource`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Chiavi di condizione:** `rds:db-tag`
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Chiavi di condizione:** `rds:subgrp-tag`
- ** [ModificaDBCluster](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBCluster.html) `rds:ModifyDBCluster`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}` / **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [ModificaDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterParameterGroup.html) `rds:ModifyDBClusterParameterGroup`**
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [ModificaDBClusterSnapshotAttribute](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBClusterSnapshotAttribute.html) `rds:ModifyDBClusterSnapshotAttribute`**
- **Resources:** Snapshot del cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}`
- **Chiavi di condizione:** `rds:cluster-snapshot-tag`
- ** [ModificaDBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ModifyDBInstance.html) `rds:ModifyDBInstance`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **Chiavi di condizione:** `rds:DatabaseClass`
`rds:db-tag`
- ** [Riavvio DBInstance](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RebootDBInstance.html) `rds:RebootDBInstance`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}`
- **Chiavi di condizione:** `rds:db-tag`
- ** [RemoveTagsFromResource](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RemoveTagsFromResource.html) `rds:RemoveTagsFromResource`**
- **Resources:** Istanza
`arn:aws:rds:{{region}}:{{account-id}}:db:{{db-instance-name}}` / **Chiavi di condizione:** `rds:db-tag`
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Chiavi di condizione:** `rds:subgrp-tag`
- ** [ReimpostaDBClusterParameterGroup](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_ResetDBClusterParameterGroup.html) `rds:ResetDBClusterParameterGroup`**
- **Resources:** Cluster parameter group (Gruppo di parametri del cluster)
`arn:aws:rds:{{region}}:{{account-id}}:cluster-pg:{{cluster-parameter-group-name}}`
- **Chiavi di condizione:** `rds:cluster-pg-tag`
- ** [RipristinaDBClusterFromSnapshot](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterFromSnapshot.html) `rds:RestoreDBClusterFromSnapshot`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- **Resources:** Snapshot del cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster-snapshot:{{cluster-snapshot-name}}` / **Chiavi di condizione:** `rds:cluster-snapshot-tag`
- ** [RipristinaDBClusterToPointInTime](https://docs.aws.amazon.com/documentdb/latest/developerguide/API_RestoreDBClusterToPointInTime.html) `rds:RestoreDBClusterToPointInTime`**
- **Resources:** Cluster
`arn:aws:rds:{{region}}:{{account-id}}:cluster:{{db-cluster-instance-name}}` / **Chiavi di condizione:** `rds:cluster-tag`
- **Resources:** Gruppo di sottoreti
`arn:aws:rds:{{region}}:{{account-id}}:subgrp:{{subnet-group-name}}` / **Chiavi di condizione:** `rds:subgrp-tag`
## Azioni di Amazon DocumentDB che non supportano le autorizzazioni a livello di risorsa
Puoi utilizzare tutte le azioni di Amazon DocumentDB in una policy IAM per concedere o negare agli utenti l'autorizzazione a utilizzare tale azione. Tuttavia, non tutte le azioni di Amazon DocumentDB supportano le autorizzazioni a livello di risorsa, che consentono di specificare le risorse su cui eseguire un'azione. Le seguenti azioni API di Amazon DocumentDB attualmente non supportano le autorizzazioni a livello di risorsa. Pertanto, per utilizzare queste azioni in una policy IAM, devi concedere agli utenti l'autorizzazione a utilizzare tutte le risorse per l'azione utilizzando un carattere `*` jolly per l'elemento nella tua dichiarazione. `Resource`
+ `rds:DescribeDBClusterSnapshots`
+ `rds:DescribeDBInstances`