As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Ações, recursos e chaves de condição do Amazon Message Gateway Service
O Amazon Message Gateway Service (prefixo do serviço: `ssmmessages`) fornece os recursos, ações e chaves de contexto de condição a seguir específicos do serviço para uso em políticas de permissão do IAM.
Referências:
+ Saiba como [configurar este serviço](https://docs.aws.amazon.com/systems-manager/latest/userguide/session-manager.html).
+ Visualize uma lista das [operações de API disponíveis para este serviço](https://docs.aws.amazon.com/systems-manager/latest/userguide/systems-manager-setting-up-messageAPIs.html).
+ Saiba como proteger esse serviço e seus recursos [usando políticas de permissão do IAM](https://docs.aws.amazon.com/systems-manager/latest/userguide/setup-instance-permissions.html).
**Topics**
+ [Ações definidas pelo Amazon Message Gateway Service](#amazonmessagegatewayservice-actions-as-permissions)
+ [Tipos de recursos definidos pelo Amazon Message Gateway Service](#amazonmessagegatewayservice-resources-for-iam-policies)
+ [Chaves de condição do Amazon Message Gateway Service](#amazonmessagegatewayservice-policy-keys)
## Ações definidas pelo Amazon Message Gateway Service
Você pode especificar as seguintes ações no elemento `Action` de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna **Nível de acesso** da tabela Ações descreve como a ação é classificada (lista, leitura, gravação, gerenciamento de permissões ou marcação). Esta classificação pode ajudar você a compreender o nível de acesso que uma ação concede quando a usa em uma política. Para obter mais informações sobre níveis de acesso, consulte [Níveis de acesso em resumos de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
A coluna **Tipos de recursos** na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("\$1") aos quais a política se aplica no elemento `Resource` de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (\$1). Se você limitar o acesso aos recursos com o elemento `Resource` em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna **Chaves de condição** na tabela Ações inclui chaves que você pode especificar em um elemento `Condition` da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna **Chaves de condição** da tabela Tipos de recursos.
A coluna **Ações dependentes** da tabela Ações mostra permissões adicionais que podem ser necessárias para chamar uma ação com êxito. Essas permissões podem ser necessárias além da permissão para a ação em si. Quando uma ação especifica ações dependentes, essas dependências podem se aplicar a recursos adicionais definidos para essa ação, não somente ao primeiro recurso listado na tabela.
**nota**
As chaves de condição do recurso estão listadas na tabela [Tipos de recursos](#amazonmessagegatewayservice-resources-for-iam-policies). Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna **Tipos de recursos (\$1obrigatório)** da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna **Chaves de condição**, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de ações](reference_policies_actions-resources-contextkeys.html#actions_table).
****
| Ações | Descrição | Nível de acesso | Tipos de recursos (\$1necessários) | Chaves de condição | Ações dependentes |
| --- | --- | --- | --- | --- | --- |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html) | Concede permissão para registrar um canal de controle para uma instância para enviar mensagens de controle para o serviço Systems Manager | Write | | [#amazonmessagegatewayservice-ssm_SourceInstanceARN](#amazonmessagegatewayservice-ssm_SourceInstanceARN) [#amazonmessagegatewayservice-ec2_SourceInstanceARN](#amazonmessagegatewayservice-ec2_SourceInstanceARN) | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html) | Concede permissão para registrar um canal de dados para uma instância para enviar mensagens de dados para o serviço Systems Manager | Write | | | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html) | Concede permissão para abrir uma conexão websocket para um fluxo de canal de controle registrado de uma instância para o serviço Systems Manager | Write | | | |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html](https://docs.aws.amazon.com/systems-manager/latest/userguide/getting-started-create-iam-instance-profile.html) | Concede permissão para abrir uma conexão websocket para um fluxo de canal de dados registrado de uma instância para o serviço Systems Manager | Gravar | | | |
## Tipos de recursos definidos pelo Amazon Message Gateway Service
O Amazon Message Gateway Service não oferece suporte à especificação do ARN de um recurso no elemento `Resource` de uma instrução de política do IAM. Para conceder acesso ao Amazon Message Gateway Service, especifique `"Resource": "*"` na política.
## Chaves de condição do Amazon Message Gateway Service
O Amazon Message Gateway Service define as chaves de condição a seguir que podem ser usadas no elemento `Condition` de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte [Tabela de chaves de condição](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Para exibir as chaves de condição globais disponíveis para todos os serviços, consulte [Chaves de contexto de condição globais da AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chaves de condição | Descrição | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/iam-policy-structure.html#amazon-ec2-keys) | Filtra o acesso pelo ARN da instância da qual a solicitação se originou. | ARN |
| [https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions](https://docs.aws.amazon.com/systems-manager/latest/userguide/security_iam_service-with-iam.html#policy-conditions) | Filtra o acesso verificando o Amazon Resource Name (ARN) da instância gerenciada AWS do Systems Manager a partir da qual a solicitação é feita. Essa chave não está presente quando a solicitação vem de uma instância gerenciada autenticada com um perfil do IAM associado a um perfil de instância do EC2 | ARN |