本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS Cloud Map API 权限参考
<a name="cloud-map-api-permissions-ref"></a>

在设置访问控制并编写可附加到 IAM 身份的权限策略（基于身份的策略）时，您可以使用以下列表作为参考。该列表包括每个 AWS Cloud Map API 操作以及您必须授予访问权限的操作。您可以在该`Action`字段中为策略指定操作。有关您必须在`Resource`字段或 IAM 策略中指定的资源值的详细信息，请参阅《*服务授权参考*》 AWS Cloud Map中的[操作、资源和条件密钥](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html)。

您可以在 IAM 策略中使用 AWS Cloud Map特定条件键进行某些操作。有关更多信息，请参阅《服务授权参考》中的 [Condition keys for AWS Cloud Map](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html#awscloudmap-policy-keys)**。

要指定操作，请在 API 操作名称之前使用 `servicediscovery` 前缀（例如，`servicediscovery:CreatePublicDnsNamespace` 和 `route53:CreateHostedZone`）。

## AWS Cloud Map 操作所需的权限
<a name="required-permissions-cloud-map"></a><a name="service-discovery-table"></a>

[CreateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateHttpNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:CreateHttpNamespace`

[CreatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePrivateDnsNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:CreatePrivateDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeRegions`

[CreatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePublicDnsNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:CreatePublicDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`

[CreateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateService.html)  
所需权限（API 操作）：`servicediscovery:CreateService`

[DeleteNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:DeleteNamespace`

[DeleteService](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteService.html)  
所需权限（API 操作）：`servicediscovery:DeleteService`

[DeleteServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteServiceAttributes.html)  
所需权限（API 操作）：`servicediscovery:DeleteServiceAttributes`

[DeregisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeregisterInstance.html)  
所需权限（API 操作）：  
+ `servicediscovery:DeregisterInstance`
+ `route53:GetHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)  
所需权限（API 操作）：`servicediscovery:DiscoverInstances`

[GetInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstance.html)  
所需权限（API 操作）：`servicediscovery:GetInstance`

[GetInstancesHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstancesHealthStatus.html)  
所需权限（API 操作）：`servicediscovery:GetInstancesHealthStatus`

[GetNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetNamespace.html)  
所需权限（API 操作）：`servicediscovery:GetNamespace`

[GetOperation](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetOperation.html)  
所需权限（API 操作）：`servicediscovery:GetOperation`

[GetService](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetService.html)  
所需权限（API 操作）：`servicediscovery:GetService`

[GetServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetServiceAttributes.html)  
所需权限（API 操作）：`servicediscovery:GetServiceAttributes`

[ListInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListInstances.html)  
所需权限（API 操作）：`servicediscovery:ListInstances`

[ListNamespaces](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListNamespaces.html)  
所需权限（API 操作）：`servicediscovery:ListNamespaces`

[ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html)  
所需权限（API 操作）：`servicediscovery:ListOperations`

[ListServices](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListServices.html)  
所需权限（API 操作）：`servicediscovery:ListServices`

[ListTagsForResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListTagsForResource.html)  
所需权限（API 操作）：`servicediscovery:ListTagsForResource`

[RegisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_RegisterInstance.html)  
所需权限（API 操作）：  
+ `servicediscovery:RegisterInstance`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:UpdateHealthCheck`
+ `ec2:DescribeInstances`

[TagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_TagResource.html)  
所需权限（API 操作）：`servicediscovery:TagResource`

[UntagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_UntagResource.html)  
所需权限（API 操作）：`servicediscovery:UntagResource`

[UpdateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateHttpNamespace.html)  
所需权限（API 操作）：`servicediscovery:UpdateHttpNamespace`

[UpdateInstanceCustomHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateInstanceCustomHealthStatus.html)  
所需权限（API 操作）：`servicediscovery:UpdateInstanceCustomHealthStatus`

[UpdatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePrivateDnsNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:UpdatePrivateDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePublicDnsNamespace.html)  
所需权限（API 操作）：  
+ `servicediscovery:UpdatePublicDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateService.html)  
所需权限（API 操作）：  
+ `servicediscovery:UpdateService`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[UpdateServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateServiceAttributes.html)  
所需权限（API 操作）：`servicediscovery:UpdateServiceAttributes`