本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# Audit Manager 的 AWS 操作、资源和条件键
AWS Audit Manager(服务前缀:`auditmanager`)提供以下特定于服务的资源、操作和条件上下文密钥,供在 IAM 权限策略中使用。
参考:
+ 了解如何[配置该服务](https://docs.aws.amazon.com/audit-manager/latest/userguide/)。
+ 查看[适用于该服务的 API 操作列表](https://docs.aws.amazon.com/audit-manager/latest/APIReference/Welcome.html)。
+ 了解如何[使用 IAM](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam.html) 权限策略保护该服务及其资源。
**Topics**
+ [由 Audit Manag AWS er 定义的操作](#awsauditmanager-actions-as-permissions)
+ [由 Audit Manager 定义 AWS 的资源类型](#awsauditmanager-resources-for-iam-policies)
+ [Audit Manager AWS 的条件密钥](#awsauditmanager-policy-keys)
## 由 Audit Manag AWS er 定义的操作
您可以在 IAM 策略语句的 `Action` 元素中指定以下操作。可以使用策略授予在 AWS中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。
操作表的**访问级别**列描述如何对操作进行分类(列出、读取、权限管理或标记)。此分类可以帮助您了解当您在策略中使用操作时,相应操作授予的访问级别。有关访问级别的更多信息,请参阅[策略摘要中的访问级别](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)。
操作表的**资源类型**列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 `Resource` 元素中指定策略应用的所有资源(“\*”)。通过在 IAM policy 中使用条件来筛选访问权限,以控制是否可以在资源或请求中使用特定标签键。如果操作具有一个或多个必需资源,则调用方必须具有使用这些资源来使用该操作的权限。必需资源在表中以星号 (\*) 表示。如果您在 IAM policy 中使用 `Resource` 元素限制资源访问权限,则必须为每种必需的资源类型添加 ARN 或模式。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种可选资源类型。
操作表的**条件键**列包括可以在策略语句的 `Condition` 元素中指定的键。有关与服务资源关联的条件键的更多信息,请参阅资源类型表的**条件键**列。
操作表的**依赖操作**列显示成功调用操作可能需要的其他权限。除了操作本身的权限以外,可能还需要这些权限。若某个操作指定依赖操作,则这些依赖关系可能适用于为该操作定义的其他资源,而不仅仅是表中列出的第一个资源。
**注意**
资源条件键在[资源类型](#awsauditmanager-resources-for-iam-policies)表中列出。您可以在操作表的**资源类型(\* 为必需)**列中找到应用于某项操作的资源类型的链接。资源类型表中的资源类型包括**条件密钥**列,这是应用于操作表中操作的资源条件键。
有关下表中各列的详细信息,请参阅[操作表](reference_policies_actions-resources-contextkeys.html#actions_table)。
****
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssociateAssessmentReportEvidenceFolder.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssociateAssessmentReportEvidenceFolder.html) **
- **描述:** 授予在 Audit Manager 中 AWS 将证据文件夹与评估报告关联的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchAssociateAssessmentReportEvidence.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchAssociateAssessmentReportEvidence.html) **
- **描述:** 授予在 Audit Manager 中将证据清单与评估报告关联 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchCreateDelegationByAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchCreateDelegationByAssessment.html) **
- **描述:** 授予在 Audit Manager 中为评估创建委 AWS 托的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet) / **条件键:** / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchDeleteDelegationByAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchDeleteDelegationByAssessment.html) **
- **描述:** 授予在 Audit Manager 中删除评估委 AWS 托的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet) / **条件键:** / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchDisassociateAssessmentReportEvidence.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchDisassociateAssessmentReportEvidence.html) **
- **描述:** 授予在 Audit Manager 中取消证据清单与评估报告的关联的 AWS 权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_BatchImportEvidenceToAssessmentControl.html) **
- **描述:** 授予将证据列表导入 Audit Manager 中的评估控件 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessment.html) **
- **描述:** 授予创建要与 Audit Manager 一起 AWS 使用的评估的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys)
[#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_)
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentFramework.html) **
- **描述:** 授予创建框架以在 Audit Manager AWS 中使用的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys)
[#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentReport.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateAssessmentReport.html) **
- **描述:** 授予在 Audit Manager 中 AWS 创建评估报告的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_CreateControl.html) **
- **描述:** 授予创建要在 Audit Manager 中 AWS 使用的控件的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys)
[#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_)
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessment.html) **
- **描述:** 授予在 Audit Manager 中删除 AWS 评估的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentFramework.html) **
- **描述:** 授予在 Audit Manager 中删除评估 AWS 框架的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentFrameworkShare.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentFrameworkShare.html) **
- **描述:** 授予在 Audit Manager 中删除自定义框架共享请求 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentReport.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteAssessmentReport.html) **
- **描述:** 授予在 Audit Manager 中 AWS 删除评估报告的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeleteControl.html) **
- **描述:** 授予在 Audit Manager 中删除控 AWS 件的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_)
[#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterAccount.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterAccount.html) **
- **描述:** 授予在 Audit Manager 中注销账户的 AWS 权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DeregisterOrganizationAdminAccount.html) **
- **描述:** 授予取消注册 Audit Manager 委派管理员账户的 AWS 权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DisassociateAssessmentReportEvidenceFolder.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_DisassociateAssessmentReportEvidenceFolder.html) **
- **描述:** 授予在 Audit Manager 中取消证据文件夹与评估报告的关联的 AWS 权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAccountStatus.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAccountStatus.html) **
- **描述:** 授予在 Audit Manager 中 AWS 获取账户状态的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessment.html) **
- **描述:** 授予在 Audit Manager 中 AWS 创建评估的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessmentFramework.html) **
- **描述:** 授予在 Audit Manager 中获取评估 AWS 框架的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessmentReportUrl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetAssessmentReportUrl.html) **
- **描述:** 授予在 Audit Manager 中 AWS 获取评估报告网址的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetChangeLogs.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetChangeLogs.html) **
- **描述:** 授予在 Audit Manager 中 AWS 获取评估变更日志的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetControl.html) **
- **描述:** 授予在 Audit Manager 中获取控 AWS 件的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetDelegations.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetDelegations.html) **
- **描述:** 授予在 Audit Manager 中获取所有 AWS 委托的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidence.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidence.html) **
- **描述:** 授予从 Audit Manager 获取 AWS 证据的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceByEvidenceFolder.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceByEvidenceFolder.html) **
- **描述:** 授予从 Audit Manager 的证据文件夹中获取所有证据 AWS 的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFileUploadUrl.html) **
- **描述:** 授予获取可用于作为手动证据上传文件的预签名 Amazon S3 URL 的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFolder.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFolder.html) **
- **描述:** 授予从 Audit Manager 获取证据 AWS 文件夹的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFoldersByAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFoldersByAssessment.html) **
- **描述:** 授予在 Audit Manager 中从评估中 AWS 获取证据文件夹的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFoldersByAssessmentControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetEvidenceFoldersByAssessmentControl.html) **
- **描述:** 授予从 Audit Manager 中的评估控件获取证据文件夹 AWS 的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetInsights.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetInsights.html) **
- **描述:** 授予权限以获取所有活动评估的分析数据
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetInsightsByAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetInsightsByAssessment.html) **
- **描述:** 授予权限以获取某个指定活动评估的分析数据
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetOrganizationAdminAccount.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetOrganizationAdminAccount.html) **
- **描述:** 授予在 Audit Manager 中获取委托管理员 AWS 账户的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetServicesInScope.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetServicesInScope.html) **
- **描述:** 授予在 Audit Manager 中将服务纳入评估范围的 AWS 权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetSettings.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_GetSettings.html) **
- **描述:** 授予获取在 Audit Manager 中 AWS 配置的所有设置的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentControlInsightsByControlDomain.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentControlInsightsByControlDomain.html) **
- **描述:** 授予权限以列出指定控制域和活动评估中的控件的分析数据
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentFrameworkShareRequests.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentFrameworkShareRequests.html) **
- **描述:** 授予在 Audit Manager 中 AWS 列出所有已发送或已接收的自定义框架共享请求的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentFrameworks.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentFrameworks.html) **
- **描述:** 授予在 Audit Manager 中列出所有评估 AWS 框架的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentReports.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessmentReports.html) **
- **描述:** 授予在 Audit Manager 中 AWS 列出所有评估报告的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListAssessments.html) **
- **描述:** 授予在 Audit Manager 中列出所有 AWS 评估的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlDomainInsights.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlDomainInsights.html) **
- **描述:** 授予权限以列出所有活动评估中的控制域的分析数据
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlDomainInsightsByAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlDomainInsightsByAssessment.html) **
- **描述:** 授予权限以列出指定活动评估中的控制域的分析数据
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlInsightsByControlDomain.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControlInsightsByControlDomain.html) **
- **描述:** 授予权限以列出所有活动评估的指定控制域中的控件的分析数据
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListControls.html) **
- **描述:** 授予在 Audit Manager 中列出所有控 AWS 件的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListKeywordsForDataSource.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListKeywordsForDataSource.html) **
- **描述:** 授予在 Audit Manager 中列出所有数据源关键 AWS 字的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListNotifications.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListNotifications.html) **
- **描述:** 授予在 Audit Manager 中列出所有 AWS 通知的权限
- **访问级别:** 列表
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ListTagsForResource.html) **
- **描述:** 授予列出 Audit Manager AWS 资源标签的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html) **
- **描述:** 授予在 Audit Manager 中注册 AWS 账户的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterOrganizationAdminAccount.html) **
- **描述:** 授予在组织内注册账户作为 Audit Manager 的委托 AWS 管理员的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_StartAssessmentFrameworkShare.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_StartAssessmentFrameworkShare.html) **
- **描述:** 授予在 Audit Manager 中为自定义框架创建共享请求 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_TagResource.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_TagResource.html) **
- **描述:** 授予标记 Audit M AWS anager 资源的权限
- **访问级别:** 标签
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys)
[#awsauditmanager-aws_RequestTag___TagKey_](#awsauditmanager-aws_RequestTag___TagKey_) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UntagResource.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UntagResource.html) **
- **描述:** 授予取消标记 Audit Manag AWS er 资源的权限
- **访问级别:** 标签
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment) / **条件键:** [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework) / **条件键:** [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) / **相关操作:**
- **资源类型(\* 为必需):** / **条件键:** [#awsauditmanager-aws_TagKeys](#awsauditmanager-aws_TagKeys) / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessment.html) **
- **描述:** 授予在 Audit Manager 中更新 AWS 评估的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControl.html) **
- **描述:** 授予在 Audit Manager 中更新评估控 AWS 件的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControlSetStatus.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentControlSetStatus.html) **
- **描述:** 授予更新 Audit Manager 中评估控制集状态 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentControlSet](#awsauditmanager-assessmentControlSet)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentFramework.html) **
- **描述:** 授予在 Audit Manager 中更新评估 AWS 框架的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework) / **条件键:** / **相关操作:**
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control) / **条件键:** / **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentFrameworkShare.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentFrameworkShare.html) **
- **描述:** 授予在 Audit Manager 中更新自定义框架共享请求 AWS 的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessmentFramework](#awsauditmanager-assessmentFramework)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateAssessmentStatus.html) **
- **描述:** 授予在 Audit Manager 中 AWS 更新评估状态的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-assessment](#awsauditmanager-assessment)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateControl.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateControl.html) **
- **描述:** 授予在 Audit Manager 中更新控 AWS 件的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):** [#awsauditmanager-control](#awsauditmanager-control)
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_UpdateSettings.html) **
- **描述:** 授予更新 Audit Manager 中 AWS 设置的权限
- **访问级别:** 写入
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
- ** [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_ValidateAssessmentReportIntegrity.html) **
- **描述:** 授予在 Audit Manager 中 AWS 验证评估报告完整性的权限
- **访问级别:** 读取
- **资源类型(\* 为必需):**
- **条件键:**
- **相关操作:**
## 由 Audit Manager 定义 AWS 的资源类型
以下资源类型是由该服务定义的,可以在 IAM 权限策略语句的 `Resource` 元素中使用这些资源类型。[操作表](#awsauditmanager-actions-as-permissions)中的每个操作指定了可以使用该操作指定的资源类型。您也可以在策略中包含条件键,从而定义资源类型。这些键显示在资源类型表的最后一列。有关下表中各列的详细信息,请参阅[资源类型表](reference_policies_actions-resources-contextkeys.html#resources_table)。
****
| 资源类型 | ARN | 条件键 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Assessment.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Assessment.html) | arn:${Partition}:auditmanager:${Region}:${Account}:assessment/${AssessmentId} | [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentFramework.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentFramework.html) | arn:${Partition}:auditmanager:${Region}:${Account}:assessmentFramework/${AssessmentFrameworkId} | [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) |
| [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentControlSet.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_AssessmentControlSet.html) | arn:${Partition}:auditmanager:${Region}:${Account}:assessment/${AssessmentId}/controlSet/${ControlSetId} | |
| [https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Control.html](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_Control.html) | arn:${Partition}:auditmanager:${Region}:${Account}:control/${ControlId} | [#awsauditmanager-aws_ResourceTag___TagKey_](#awsauditmanager-aws_ResourceTag___TagKey_) |
## Audit Manager AWS 的条件密钥
AWS Audit Manager 定义了以下条件键,这些条件键可用于 IAM 策略的`Condition`元素。您可以使用这些键进一步细化应用策略语句的条件。有关下表中各列的详细信息,请参阅[条件键表](reference_policies_actions-resources-contextkeys.html#context_keys_table)。
要查看适用于所有服务的全局条件键,请参阅 [AWS 全局条件上下文键](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。
****
| 条件键 | 描述 | 类型 |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | 按请求中传递的标签筛选访问权限 | 字符串 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | 按与资源关联的标签筛选访问权限 | 字符串 |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | 按请求中传递的标签键筛选访问权限 | ArrayOfString |