本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS Cloud Map API 許可參考
<a name="cloud-map-api-permissions-ref"></a>

當您設定存取控制並撰寫可連接到 IAM 身分的許可政策 （以身分為基礎的政策） 時，您可以使用下列清單做為參考。此清單包含每個 AWS Cloud Map API 動作，以及您必須授予許可存取權的動作。您可以在政策的 `Action` 欄位中指定動作。如需您必須在 `Resource` 欄位或 IAM 政策中指定之資源值的詳細資訊，請參閱*《服務授權參考*》中的 [的動作、資源和條件索引鍵 AWS Cloud Map](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html)。

您可以在某些操作的 IAM 政策中使用 AWS Cloud Map特定條件索引鍵。如需詳細資訊，請參閱*《服務授權參考*》中的 [的條件金鑰 AWS Cloud Map](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awscloudmap.html#awscloudmap-policy-keys)。

若要指定動作，請使用 `servicediscovery` 字首後接 API 動作名稱 (例如，`servicediscovery:CreatePublicDnsNamespace` 和 `route53:CreateHostedZone`)。

## AWS Cloud Map 動作的必要許可
<a name="required-permissions-cloud-map"></a><a name="service-discovery-table"></a>

[CreateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateHttpNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:CreateHttpNamespace`

[CreatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePrivateDnsNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:CreatePrivateDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`
+ `ec2:DescribeVpcs`
+ `ec2:DescribeRegions`

[CreatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreatePublicDnsNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:CreatePublicDnsNamespace`
+ `route53:CreateHostedZone`
+ `route53:GetHostedZone`
+ `route53:ListHostedZonesByName`

[CreateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_CreateService.html)  
所需許可 (API 動作)：`servicediscovery:CreateService`

[DeleteNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:DeleteNamespace`

[DeleteService](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteService.html)  
所需許可 (API 動作)：`servicediscovery:DeleteService`

[DeleteServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeleteServiceAttributes.html)  
所需許可 (API 動作)：`servicediscovery:DeleteServiceAttributes`

[DeregisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_DeregisterInstance.html)  
必要許可 (API 動作）：  
+ `servicediscovery:DeregisterInstance`
+ `route53:GetHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[DiscoverInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_DiscoverInstances.html)  
所需許可 (API 動作)：`servicediscovery:DiscoverInstances`

[GetInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstance.html)  
所需許可 (API 動作)：`servicediscovery:GetInstance`

[GetInstancesHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetInstancesHealthStatus.html)  
所需許可 (API 動作)：`servicediscovery:GetInstancesHealthStatus`

[GetNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetNamespace.html)  
所需許可 (API 動作)：`servicediscovery:GetNamespace`

[GetOperation](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetOperation.html)  
所需許可 (API 動作)：`servicediscovery:GetOperation`

[GetService](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetService.html)  
所需許可 (API 動作)：`servicediscovery:GetService`

[GetServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_GetServiceAttributes.html)  
所需許可 (API 動作)：`servicediscovery:GetServiceAttributes`

[ListInstances](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListInstances.html)  
所需許可 (API 動作)：`servicediscovery:ListInstances`

[ListNamespaces](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListNamespaces.html)  
所需許可 (API 動作)：`servicediscovery:ListNamespaces`

[ListOperations](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListOperations.html)  
所需許可 (API 動作)：`servicediscovery:ListOperations`

[ListServices](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListServices.html)  
所需許可 (API 動作)：`servicediscovery:ListServices`

[ListTagsForResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_ListTagsForResource.html)  
所需許可 (API 動作)：`servicediscovery:ListTagsForResource`

[RegisterInstance](https://docs.aws.amazon.com/cloud-map/latest/api/API_RegisterInstance.html)  
必要許可 (API 動作）：  
+ `servicediscovery:RegisterInstance`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:UpdateHealthCheck`
+ `ec2:DescribeInstances`

[TagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_TagResource.html)  
所需許可 (API 動作)：`servicediscovery:TagResource`

[UntagResource](https://docs.aws.amazon.com/cloud-map/latest/api/API_UntagResource.html)  
所需許可 (API 動作)：`servicediscovery:UntagResource`

[UpdateHttpNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateHttpNamespace.html)  
所需許可 (API 動作)：`servicediscovery:UpdateHttpNamespace`

[UpdateInstanceCustomHealthStatus](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateInstanceCustomHealthStatus.html)  
所需許可 (API 動作)：`servicediscovery:UpdateInstanceCustomHealthStatus`

[UpdatePrivateDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePrivateDnsNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:UpdatePrivateDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdatePublicDnsNamespace](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdatePublicDnsNamespace.html)  
必要許可 (API 動作）：  
+ `servicediscovery:UpdatePublicDnsNamespace`
+ `route53:ChangeResourceRecordSets`

[UpdateService](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateService.html)  
必要許可 (API 動作）：  
+ `servicediscovery:UpdateService`
+ `route53:GetHealthCheck`
+ `route53:CreateHealthCheck`
+ `route53:DeleteHealthCheck`
+ `route53:UpdateHealthCheck`

[UpdateServiceAttributes](https://docs.aws.amazon.com/cloud-map/latest/api/API_UpdateServiceAttributes.html)  
所需許可 (API 動作)：`servicediscovery:UpdateServiceAttributes`