As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Ações, recursos e chaves de condição do Amazon Inspector
<a name="list_amazoninspector"></a>

O Amazon Inspector (prefixo do serviço: `inspector`) fornece os seguintes recursos, ações e chaves de contexto de condição específicos ao serviço para uso em políticas de permissão do IAM.

Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/inspector/latest/userguide/).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/inspector/latest/APIReference/).
+ Saiba como proteger este serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/inspector/latest/userguide/access_permissions.html).

**Topics**
+ [Ações definidas pelo Amazon Inspector](#amazoninspector-actions-as-permissions)
+ [Tipos de recursos definidos pelo Amazon Inspector](#amazoninspector-resources-for-iam-policies)
+ [Chaves de condição do Amazon Inspector](#amazoninspector-policy-keys)

## Ações definidas pelo Amazon Inspector
<a name="amazoninspector-actions-as-permissions"></a>

Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\$1") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\$1). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.

A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.

**nota**  
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#amazoninspector-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\$1obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).


****  

| Ações | Descrição | Nível de acesso | Tipos de recursos (\$1necessários) | Chaves de condição | Ações dependentes | 
| --- | --- | --- | --- | --- | --- | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html)  | Concede permissão para atribuir atributos (pares de chave e valor) às descobertas que são ARNs especificadas pelas descobertas | Gravar |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html)  | Concede permissão para criar um novo alvo de avaliação usando o ARN do grupo de recursos gerado pelo CreateResourceGroup | Gravar |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html)  | Concede permissão para criar um modelo de avaliação para o destino de avaliação que é especificada pelo ARN do destino de avaliação | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html)  | Concede permissão para iniciar a geração de uma visualização de exclusões para o modelo de avaliação especificado | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html)  | Concede permissão para criar um grupo de recursos usando o conjunto especificado de etiquetas (pares de chave e valor) que são usadas para selecionar as instâncias do EC2 a serem incluídas em um destino de avaliação do Amazon Inspector | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html)  | Concede permissão para excluir a execução de avaliação especificada pelo ARN da execução de avaliação | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html)  | Concede permissão para excluir o destino de avaliação especificado pelo ARN do destino de avaliação | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html)  | Concede permissão para excluir o modelo de avaliação que é especificado pelo ARN do modelo de avaliação | Gravar |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html)  | Concede permissão para descrever as execuções de avaliação que são especificadas pelas execuções ARNs de avaliação | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html)  | Concede permissão para descrever as metas de avaliação que são especificadas pelas metas ARNs de avaliação | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html)  | Concede permissão para descrever os modelos de avaliação que são especificados pelos modelos ARNs de avaliação | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html)  | Concede permissão para descrever a função do IAM que permite que o Amazon Inspector acesse seu Conta da AWS | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html)  | Concede permissão para descrever as exclusões especificadas pelas 'exclusões' ARNs | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html)  | Concede permissão para descrever as descobertas especificadas pela ARNs das descobertas | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html)  | Concede permissão para descrever os grupos de recursos que são especificados pelo ARNs dos grupos de recursos | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html)  | Concede permissão para descrever os pacotes de regras especificados pelo ARNs dos pacotes de regras | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html)  | Concede permissão para gerar um relatório de avaliação que inclua resultados detalhados e abrangentes de uma execução de avaliação especificada | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html)  | Concede permissão para recuperar a visualização prévia das exclusões (uma lista de ExclusionPreview objetos) especificada pelo token de visualização | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html)  | Concede permissão para obter informações sobre os dados que são coletados para a execução de avaliação especificada | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html)  | Concede permissão para listar os agentes das execuções de avaliação que são especificados pelas execuções ARNs de avaliação | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html)  | Concede permissão para listar as execuções de avaliação que correspondem aos modelos de avaliação especificados pelos modelos ARNs de avaliação | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html)  | Concede permissão para listar os alvos ARNs de avaliação dentro deste Conta da AWS | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html)  | Concede permissão para listar os modelos de avaliação que correspondem às metas de avaliação que são especificadas pelas metas ARNs de avaliação | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html)  | Concede permissão para listar todas as inscrições de eventos para o modelo de avaliação que é especificado pelo ARN do modelo de avaliação | List |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html)  | Concede permissão para listar exclusões geradas pela execução de avaliação | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html)  | Concede permissão para listar as descobertas geradas pelas execuções de avaliação que são especificadas pelas execuções ARNs de avaliação | Lista |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html)  | Concede permissão para listar todos os pacotes de regras disponíveis do Amazon Inspector | List |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html)  | Concede permissão para listar todas as etiquetas associadas a um modelo de avaliação | Read |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html)  | Concede permissão para visualizar os agentes instalados nas instâncias do EC2 que fazem parte do destino de avaliação especificado | Ler |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html)  | Concede permissão para registrar a função do IAM que o Amazon Inspector usa para listar suas instâncias do EC2 no início da execução da avaliação ou quando você chama a ação PreviewAgents  | Gravar |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html)  | Concede permissão para remover atributos inteiros (pares de chave e valor) das descobertas que são especificadas pelas ARNs descobertas em que existe um atributo com a chave especificada | Gravar |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html)  | Concede permissão para definir etiquetas (pares de chave e valor) para o modelo de avaliação que é especificado pelo ARN do modelo de avaliação | Marcação |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html)  | Concede permissão para iniciar a execução de avaliação especificada pelo ARN do modelo de avaliação | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html)  | Concede permissão para interromper a execução da avaliação especificada pelo ARN da execução de avaliação | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html)  | Concede permissão para ativar o processo de envio de notificações do Amazon Simple Notification Service (SNS) sobre um evento especificado para um tópico do SNS especificado | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html)  | Concede permissão para desativar o processo de envio de notificações do Amazon Simple Notification Service (SNS) sobre um evento especificado para um tópico do SNS especificado | Write |  |  |  | 
|   [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html)  | Concede permissão para atualizar o destino de avaliação especificado pelo ARN do destino de avaliação | Write |  |  |  | 

## Tipos de recursos definidos pelo Amazon Inspector
<a name="amazoninspector-resources-for-iam-policies"></a>

O Amazon Inspector não oferece suporte à especificação do ARN de um recurso no elemento `Resource` de uma instrução de política do IAM. Para conceder acesso ao Amazon Inspector, especifique `"Resource": "*"` na política.

## Chaves de condição do Amazon Inspector
<a name="amazoninspector-policy-keys"></a>

O Inspector não tem chaves de contexto específicas ao serviço que podem ser usadas no elemento `Condition` das declarações de política. Para obter a lista das chaves de contexto globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).