As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # AWS Data Exchange Permissões de API: referência de ações e recursos Use a tabela a seguir como referência ao configurar [Controle de acesso](access-control.md) e escrever uma política de permissões que você pode anexar a uma identidade AWS Identity and Access Management (IAM) (políticas baseadas em identidade). A tabela lista cada operação da AWS Data Exchange API, as ações para as quais você pode conceder permissões para realizar a ação e o AWS recurso para o qual você pode conceder as permissões. Você especifica as ações no campo `Action` das políticas. Especifique o valor do recurso no campo `Resource` da política. **nota** Para especificar uma ação, use o prefixo `dataexchange:` seguido do nome da operação da API (por exemplo, `dataexchange:CreateDataSet`). **AWS Data Exchange API e permissões necessárias para ações** | AWS Data Exchange Operações de API | Permissões obrigatórias (ações de API) | Recursos | Condições | | --- | --- | --- | --- | | CreateDataSet | dataexchange:CreateDataSet | N/D | `aws:TagKeys` `aws:RequestTag` | | GetDataSet | dataexchange:GetDataSet | Conjunto de dados | aws:RequestTag | | UpdateDataSet | dataexchange:UpdateDataSet | Conjunto de dados | aws:RequestTag | | PublishDataSet | dataexchange:PublishDataSet | Conjunto de dados | aws:RequestTag | | DeleteDataSet | dataexchange:DeleteDataSet | Conjunto de dados | aws:RequestTag | | ListDataSets | dataexchange:ListDataSets | N/D | N/D | | CreateRevision | dataexchange:CreateRevision | Conjunto de dados | `aws:TagKeys` `aws:RequestTag` | | GetRevision | dataexchange:GetRevision | Revisão | aws:RequestTag | | DeleteRevision | dataexchange:DeleteRevision | Revisão | aws:RequestTag | | ListDataSetRevisions | dataexchange:ListDataSetRevisions | Conjunto de dados | aws:RequestTag | | ListRevisionAssets | dataexchange:ListRevisionAssets | Revisão | aws:RequestTag | | CreateEventAction | dataexchange:CreateEventAction | N/D | N/D | | UpdateEventAction | dataexchange:UpdateEventAction | EventAction | N/D | | GetEventAction | dataexchange:GetEventAction | EventAction | N/D | | ListEventActions | dataexchange:ListEventActions | N/D | N/D | | DeleteEventAction | dataexchange:DeleteEventAction | EventAction | N/D | | CreateJob | dataexchange:CreateJob | N/D | dataexchange:JobType | | GetJob | dataexchange:GetJob | Trabalho | dataexchange:JobType | | StartJob\$1\$1 | dataexchange:StartJob | Trabalho | dataexchange:JobType | | CancelJob | dataexchange:CancelJob | Trabalho | dataexchange:JobType | | ListJobs | dataexchange:ListJobs | N/D | N/D | | ListTagsForResource | dataexchange:ListTagsForResource | Revisão | aws:RequestTag | | TagResource | dataexchange:TagResource | Revisão | `aws:TagKeys` `aws:RequestTag` | | UnTagResource | dataexchange:UnTagResource | Revisão | `aws:TagKeys` `aws:RequestTag` | | UpdateRevision | dataexchange:UpdateRevision | Revisão | aws:RequestTag | | DeleteAsset | dataexchange:DeleteAsset | Ativo | N/D | | GetAsset | dataexchange:GetAsset | Ativo | N/D | | UpdateAsset | dataexchange:UpdateAsset | Ativo | N/D | | SendApiAsset | dataexchange:SendApiAsset | Ativo | N/D | **\$1\$1** Permissões adicionais do IAM podem ser necessárias dependendo do tipo de trabalho que você está iniciando. Consulte a tabela a seguir para ver os tipos de trabalho do AWS Data Exchange e as permissões adicionais do IAM associadas. Para mais informações sobre trabalhos, consulte [Empregos em AWS Data Exchange](jobs.md). **nota** Atualmente, a `SendApiAsset` operação não é compatível com o seguinte SDKs: SDK para .NET AWS SDK para C\$1\$1 SDK para Java 2.x **AWS Data Exchange permissões de tipo de trabalho para `StartJob`** | Tipo de trabalho | Permissões adicionais do IAM necessárias | | --- | --- | | IMPORT\$1ASSETS\$1FROM\$1S3 | dataexchange:CreateAsset | | IMPORT\$1ASSET\$1FROM\$1SIGNED\$1URL | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1API\$1GATEWAY\$1API | dataexchange:CreateAsset | | IMPORT\$1ASSETS\$1FROM\$1REDSHIFT\$1DATA\$1SHARES | dataexchange:CreateAsset, redshift:AuthorizeDataShare | | EXPORT\$1ASSETS\$1TO\$1S3 | dataexchange:GetAsset | | EXPORT\$1ASSETS\$1TO\$1SIGNED\$1URL | dataexchange:GetAsset | | EXPORT\$1REVISIONS\$1TO\$1S3 | dataexchange:GetRevision dataexchange:GetDataSet A permissão do IAM `dataexchange:GetDataSet` só será necessária se você estiver usando `DataSet.Name` como referência dinâmica para o tipo de trabalho `EXPORT_REVISIONS_TO_S3`. | Você pode definir o escopo das ações do conjunto de dados para o nível de revisão ou de ativo por meio do uso de curingas, como no exemplo a seguir. ``` arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/* ``` Algumas AWS Data Exchange ações só podem ser executadas no AWS Data Exchange console. Essas ações são integradas à AWS Marketplace funcionalidade. As ações exigem as AWS Marketplace permissões mostradas na tabela a seguir. **AWS Data Exchange ações somente para console para assinantes** | Ação do console | Permissão do IAM | | --- | --- | | Assinar um produto | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | Enviar solicitação de verificação de assinatura | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | Ativar a renovação automática da assinatura | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | Visualizar o status de renovação automática em uma assinatura | `aws-marketplace:ListEntitlementDetails` `aws-marketplace:ViewSubscriptions` `aws-marketplace:GetAgreementTerms` | | Desativar a renovação automática de assinatura | `aws-marketplace:Subscribe` `aws-marketplace:CreateAgreementRequest` `aws-marketplace:AcceptAgreementRequest` | | Indicar as assinaturas ativas | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` | | Ver a assinatura | `aws-marketplace:ViewSubscriptions` `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` `aws-marketplace:DescribeAgreement` | | Indicar solicitações de verificação de assinatura | `aws-marketplace:ListAgreementRequests` | | Ver a solicitação de verificação de assinatura | `aws-marketplace:GetAgreementRequest` | | Cancelar solicitação de verificação de assinatura | `aws-marketplace:CancelAgreementRequest` | | Visualizar todas as ofertas direcionadas à conta | `aws-marketplace:ListPrivateListings` | | Visualizar detalhes de uma oferta específica | `aws-marketplace:GetPrivateListing` | **AWS Data Exchange ações somente de console para provedores** | Ação do console | Permissão do IAM | | --- | --- | | Etiquetar produto | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | Etiquetar oferta | `aws-marketplace:TagResource` `aws-marketplace:UntagResource` `aws-marketplace:ListTagsForResource` | | Publicar produto | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` `dataexchange:PublishDataSet` | | Cancelar publicação do produto | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | Editar produto | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | Criar uma oferta personalizada | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | Editar uma oferta personalizada | `aws-marketplace:StartChangeSet` `aws-marketplace:DescribeChangeSet` | | Ver detalhes do produto | `aws-marketplace:DescribeEntity` `aws-marketplace:ListEntities` | | Ver a oferta personalizada do produto | aws-marketplace:DescribeEntity | | Ver painel do produto | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | Indicar os produtos para os quais um conjunto de dados ou revisão foi publicado | `aws-marketplace:ListEntities` `aws-marketplace:DescribeEntity` | | Indicar solicitações de verificação de assinatura | `aws-marketplace:ListAgreementApprovalRequests` `aws-marketplace:GetAgreementApprovalRequest` | | Aprovar solicitações de verificação de assinatura | `aws-marketplace:AcceptAgreementApprovalRequest` | | Recusar solicitações de verificação de assinatura | `aws-marketplace:RejectAgreementApprovalRequest` | | Excluir informações de solicitações de verificação de assinatura | `aws-marketplace:UpdateAgreementApprovalRequest` | | Ver detalhes da assinatura | `aws-marketplace:SearchAgreements` `aws-marketplace:GetAgreementTerms` |