本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# API 摘要
本節簡短說明如何使用 IAM 政策來控制演員如何使用每個 API 和虛擬 API 來存取 Amazon SWF 資源。
+ 對於 `RegisterDomain` 和 `ListDomains` 以外的所有動作,您可以透過表達網域資源的許可,來允許或拒絕存取帳戶中的任何或所有網域。
+ 您可以允許或拒絕任意數目之一般 API 的許可,再者,如果您授予 `[RespondDecisionTaskCompleted](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondDecisionTaskCompleted.html)` 的呼叫許可,則為虛擬 API 的任何成員。
+ 您可以使用 Condition 限制一些參數的允許值。
下列各節列出可針對一般和虛擬 API 的每個成員所限制的參數、提供相關聯的索引鍵,並記下如何控制網域存取權的任何限制。
## 一般 API
本節列出一般 API 成員,並簡短地說明可限制的參數和相關聯的索引鍵。本節也會記下如何控制網域存取權的任何限制。
`[CountClosedWorkflowExecutions](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_CountClosedWorkflowExecutions.html)`
+ `tagFilter.tag` – 字串限制條件。索引鍵為 `swf:tagFilter.tag`
+ `typeFilter.name` – 字串限制條件。金鑰為 `swf:typeFilter.name`。
+ `typeFilter.version` – 字串限制條件。金鑰為 `swf:typeFilter.version`。
**注意**
`CountClosedWorkflowExecutions` 需要 `typeFilter` 和 `tagFilter` 互斥。
`[CountOpenWorkflowExecutions](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_CountOpenWorkflowExecutions.html)`
+ `tagFilter.tag` – 字串限制條件。索引鍵為 `swf:tagFilter.tag`
+ `typeFilter.name` – 字串限制條件。金鑰為 `swf:typeFilter.name`。
+ `typeFilter.version` – 字串限制條件。金鑰為 `swf:typeFilter.version`。
**注意**
`CountOpenWorkflowExecutions` 需要 `typeFilter` 和 `tagFilter` 互斥。
`[CountPendingActivityTasks](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_CountPendingActivityTasks.html)`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
`[CountPendingDecisionTasks](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_CountPendingDecisionTasks.html)`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
`[DeleteActivityType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DeleteActivityType.html)`
+ `activityType.name` – 字串限制條件。金鑰為 `swf:activityType.name`。
+ `activityType.version` – 字串限制條件。金鑰為 `swf:activityType.version`。
`[DeprecateActivityType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DeprecateActivityType.html)`
+ `activityType.name` – 字串限制條件。金鑰為 `swf:activityType.name`。
+ `activityType.version` – 字串限制條件。金鑰為 `swf:activityType.version`。
`[DeprecateDomain](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DeprecateDomain.html)`
+ 您無法限制此動作的參數。
`[DeleteWorkflowType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DeleteWorkflowType.html)`
+ `workflowType.name` – 字串限制條件。金鑰為 `swf:workflowType.name`。
+ `workflowType.version` – 字串限制條件。金鑰為 `swf:workflowType.version`。
`[DeprecateWorkflowType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DeprecateWorkflowType.html)`
+ `workflowType.name` – 字串限制條件。金鑰為 `swf:workflowType.name`。
+ `workflowType.version` – 字串限制條件。金鑰為 `swf:workflowType.version`。
`[DescribeActivityType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DescribeActivityType.html)`
+ `activityType.name` – 字串限制條件。金鑰為 `swf:activityType.name`。
+ `activityType.version` – 字串限制條件。金鑰為 `swf:activityType.version`。
`[DescribeDomain](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DescribeDomain.html)`
+ 您無法限制此動作的參數。
`[DescribeWorkflowExecution](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DescribeWorkflowExecution.html)`
+ 您無法限制此動作的參數。
`[DescribeWorkflowType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_DescribeWorkflowType.html)`
+ `workflowType.name` – 字串限制條件。金鑰為 `swf:workflowType.name`。
+ `workflowType.version` – 字串限制條件。金鑰為 `swf:workflowType.version`。
`[GetWorkflowExecutionHistory](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_GetWorkflowExecutionHistory.html)`
+ 您無法限制此動作的參數。
`[ListActivityTypes](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_ListActivityTypes.html)`
+ 您無法限制此動作的參數。
`[ListClosedWorkflowExecutions](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_ListClosedWorkflowExecutions.html)`
+ `tagFilter.tag` – 字串限制條件。索引鍵為 `swf:tagFilter.tag`
+ `typeFilter.name` – 字串限制條件。金鑰為 `swf:typeFilter.name`。
+ `typeFilter.version` – 字串限制條件。金鑰為 `swf:typeFilter.version`。
**注意**
`ListClosedWorkflowExecutions` 需要 `typeFilter` 和 `tagFilter` 互斥。
`[ListDomains](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_ListDomains.html)`
+ 您無法限制此動作的參數。
`[ListOpenWorkflowExecutions](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_ListOpenWorkflowExecutions.html)`
+ `tagFilter.tag` – 字串限制條件。索引鍵為 `swf:tagFilter.tag`
+ `typeFilter.name` – 字串限制條件。金鑰為 `swf:typeFilter.name`。
+ `typeFilter.version` – 字串限制條件。金鑰為 `swf:typeFilter.version`。
**注意**
`ListOpenWorkflowExecutions` 需要 `typeFilter` 和 `tagFilter` 互斥。
`[ListWorkflowTypes](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_ListWorkflowTypes.html)`
+ 您無法限制此動作的參數。
`[PollForActivityTask](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_PollForActivityTask.html)`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
`[PollForDecisionTask](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_PollForDecisionTask.html)`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
`[RecordActivityTaskHeartbeat](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RecordActivityTaskHeartbeat.html)`
+ 您無法限制此動作的參數。
`[RegisterActivityType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RegisterActivityType.html)`
+ `defaultTaskList.name` – 字串限制條件。金鑰為 `swf:defaultTaskList.name`。
+ `name` – 字串限制條件。金鑰為 `swf:name`。
+ `version` – 字串限制條件。金鑰為 `swf:version`。
`[RegisterDomain](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RegisterDomain.html)`
+ `name` – 要註冊的網域名稱可作為此動作的資源。
`[RegisterWorkflowType](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RegisterWorkflowType.html)`
+ `defaultTaskList.name` – 字串限制條件。金鑰為 `swf:defaultTaskList.name`。
+ `name` – 字串限制條件。金鑰為 `swf:name`。
+ `version` – 字串限制條件。金鑰為 `swf:version`。
`[RequestCancelWorkflowExecution](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RequestCancelWorkflowExecution.html)`
+ 您無法限制此動作的參數。
`[RespondActivityTaskCanceled](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondActivityTaskCanceled.html)`
+ 您無法限制此動作的參數。
`[RespondActivityTaskCompleted](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondActivityTaskCompleted.html)`
+ 您無法限制此動作的參數。
`[RespondActivityTaskFailed](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondActivityTaskFailed.html)`
+ 您無法限制此動作的參數。
`[RespondDecisionTaskCompleted](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondDecisionTaskCompleted.html)`
+ `decisions.member.N` – 透過虛擬 API 許可間接限制。如需詳細資訊,請參閱[虛擬 API](#swf-dev-iam.api.pseudo)。
`[SignalWorkflowExecution](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_SignalWorkflowExecution.html)`
+ 您無法限制此動作的參數。
`[StartWorkflowExecution](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_StartWorkflowExecution.html)`
+ `tagList.member.0` – 字串限制條件。索引鍵為 `swf:tagList.member.0`
+ `tagList.member.1` – 字串限制條件。索引鍵為 `swf:tagList.member.1`
+ `tagList.member.2` – 字串限制條件。索引鍵為 `swf:tagList.member.2`
+ `tagList.member.3` – 字串限制條件。索引鍵為 `swf:tagList.member.3`
+ `tagList.member.4` – 字串限制條件。索引鍵為 `swf:tagList.member.4`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
+ `workflowType.name` – 字串限制條件。金鑰為 `swf:workflowType.name`。
+ `workflowType.version` – 字串限制條件。金鑰為 `swf:workflowType.version`。
**注意**
您無法限制五個以上的標籤。
`[TerminateWorkflowExecution](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_TerminateWorkflowExecution.html)`
+ 您無法限制此動作的參數。
## 虛擬 API
本節列出虛擬 API 成員,代表 `[RespondDecisionTaskCompleted](https://docs.aws.amazon.com/amazonswf/latest/apireference/API_RespondDecisionTaskCompleted.html)` 中所含的決策。如果您已授予 `RespondDecisionTaskCompleted` 的使用許可,您的政策即可表達此 API 之成員的許可,方式如同一般 API。您可以設定一或多個參數的條件,藉此進一步限制一些虛擬 API 的成員。本節列出虛擬 API 成員,並簡短地說明可限制的參數和相關聯的索引鍵。
**注意**
`aws:SourceIP`、`aws:UserAgent` 和 `aws:SecureTransport` 索引鍵不適用於虛擬 API。如果您欲使用的安全政策需要這些索引鍵控制對虛擬 API 的存取權,您可以將它們與 `RespondDecisionTaskCompleted` 動作使用。
`CancelTimer`
+ 您無法限制此動作的參數。
`CancelWorkflowExecution`
+ 您無法限制此動作的參數。
`CompleteWorkflowExecution`
+ 您無法限制此動作的參數。
`ContinueAsNewWorkflowExecution`
+ `tagList.member.0` – 字串限制條件。索引鍵為 `swf:tagList.member.0`
+ `tagList.member.1` – 字串限制條件。索引鍵為 `swf:tagList.member.1`
+ `tagList.member.2` – 字串限制條件。索引鍵為 `swf:tagList.member.2`
+ `tagList.member.3` – 字串限制條件。索引鍵為 `swf:tagList.member.3`
+ `tagList.member.4` – 字串限制條件。索引鍵為 `swf:tagList.member.4`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
+ `workflowTypeVersion` – 字串限制條件。金鑰為 `swf:workflowTypeVersion`。
**注意**
您無法限制五個以上的標籤。
`FailWorkflowExecution`
+ 您無法限制此動作的參數。
`RecordMarker`
+ 您無法限制此動作的參數。
`RequestCancelActivityTask`
+ 您無法限制此動作的參數。
`RequestCancelExternalWorkflowExecution`
+ 您無法限制此動作的參數。
`ScheduleActivityTask`
+ `activityType.name` – 字串限制條件。金鑰為 `swf:activityType.name`。
+ `activityType.version` – 字串限制條件。金鑰為 `swf:activityType.version`。
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
`SignalExternalWorkflowExecution`
+ 您無法限制此動作的參數。
`StartChildWorkflowExecution`
+ `tagList.member.0` – 字串限制條件。索引鍵為 `swf:tagList.member.0`
+ `tagList.member.1` – 字串限制條件。索引鍵為 `swf:tagList.member.1`
+ `tagList.member.2` – 字串限制條件。索引鍵為 `swf:tagList.member.2`
+ `tagList.member.3` – 字串限制條件。索引鍵為 `swf:tagList.member.3`
+ `tagList.member.4` – 字串限制條件。索引鍵為 `swf:tagList.member.4`
+ `taskList.name` – 字串限制條件。金鑰為 `swf:taskList.name`。
+ `workflowType.name` – 字串限制條件。金鑰為 `swf:workflowType.name`。
+ `workflowType.version` – 字串限制條件。金鑰為 `swf:workflowType.version`。
**注意**
您無法限制五個以上的標籤。
`StartTimer`
+ 您無法限制此動作的參數。