本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS 截止日期雲端的動作、資源和條件索引鍵
AWS Deadline Cloud (服務字首:deadline) 提供下列服務特定的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
-
了解如何設定此服務。
-
檢視可供此服務使用的 API 操作清單。
-
了解如何使用 IAM 許可政策來保護此服務及其資源。
AWS 截止日期雲端定義的動作
您可在 IAM 政策陳述式的 Action 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
動作資料表的存取層級欄說明動作的分類方式 (列出、讀取、許可管理或標記)。此分類可協助您了解在政策中使用某動作時,該動作授予您的存取層級。如需存取層級的詳細資訊,請參閱政策摘要中的存取層級。
「動作」資料表的資源類型欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 Resource 元素中指定政策適用的所有資源 ("*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (*) 表示。如果您使用 IAM 政策中的 Resource 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的條件索引鍵欄包含您可以在政策陳述式的 Condition 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的條件索引鍵欄。
動作資料表的相依動作欄會顯示成功呼叫動作所需的其他許可。除了 動作本身的許可之外,還可能需要這些許可。當動作指定相依動作時,這些相依性可能適用於針對該動作定義的其他資源,而不只是資料表中列出的第一個資源。
注意
資源條件索引鍵會列在資源類型資料表中。您可以在「動作」資料表的資源類型 (*必填) 欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括條件索引鍵欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱動作資料表。
| 動作 | 描述 | 存取層級 | 資源類型 (*必填項目) | 條件索引鍵 | 相依動作 |
|---|---|---|---|---|---|
| AssociateMemberToFarm | 准許將成員與陣列建立關聯 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToFleet | 准許將成員與機群建立關聯 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToJob | 准許將成員與任務建立關聯 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssociateMemberToQueue | 准許將成員與佇列建立關聯 | 許可管理 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| AssumeFleetRoleForRead | 准許擔任機群角色以進行唯讀存取 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeFleetRoleForWorker | 准許擔任工作者的機群角色 | 寫入 | |||
| AssumeQueueRoleForRead | 准許擔任佇列角色以進行唯讀存取 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeQueueRoleForUser | 准許擔任使用者的佇列角色 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| AssumeQueueRoleForWorker | 准許擔任工作者的佇列角色 | 寫入 | |||
| BatchGetJobEntity | 准許取得工作者的任務實體 | 閱讀 | |||
| CopyJobTemplate | 准許將任務範本複製到 Amazon S3 儲存貯體 | 寫入 |
identitystore:ListGroupMembershipsForMember s3:PutObject |
||
| CreateBudget | 准許建立預算 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateFarm | 准許建立陣列 | 寫入 |
deadline:TagResource |
||
| CreateFleet | 准許建立機群 | 寫入 |
deadline:TagResource ec2:CreateVpcEndpoint iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup vpc-lattice:GetResourceConfiguration vpc-lattice:GetResourceGateway |
||
| CreateJob | 准許建立任務 | 寫入 |
deadline:GetJobTemplate identitystore:ListGroupMembershipsForMember |
||
| CreateLicenseEndpoint | 准許為授權軟體或產品建立授權端點 | 寫入 |
deadline:TagResource ec2:CreateTags ec2:CreateVpcEndpoint ec2:DescribeVpcEndpoints |
||
| CreateLimit | 准許為陣列建立限制 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateMonitor | 准許建立監控器 | 寫入 |
deadline:TagResource iam:PassRole sso:CreateApplication sso:DeleteApplication sso:PutApplicationAssignmentConfiguration sso:PutApplicationAuthenticationMethod sso:PutApplicationGrant |
||
| CreateQueue | 准許建立佇列 | 寫入 |
deadline:TagResource iam:PassRole identitystore:ListGroupMembershipsForMember logs:CreateLogGroup s3:ListBucket |
||
| CreateQueueEnvironment | 准許建立佇列環境 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateQueueFleetAssociation | 准許建立佇列機群關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateQueueLimitAssociation | 准許建立佇列限制關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateStorageProfile | 准許為陣列建立儲存設定檔 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| CreateWorker | 准許建立工作者 | 寫入 |
deadline:ListTagsForResource deadline:TagResource |
||
| DeleteBudget | 准許刪除預算 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteFarm | 准許刪除陣列 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteFleet | 准許刪除機群 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteLicenseEndpoint | 准許刪除授權端點 | 寫入 |
ec2:DeleteVpcEndpoints ec2:DescribeVpcEndpoints |
||
| DeleteLimit | 准許刪除限制 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteMeteredProduct | 准許刪除計量產品 | 寫入 | |||
| DeleteMonitor | 准許刪除監控器 | 寫入 |
sso:DeleteApplication |
||
| DeleteQueue | 准許刪除佇列 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteQueueEnvironment | 准許刪除佇列環境 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteQueueFleetAssociation | 准許刪除佇列機群關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteQueueLimitAssociation | 准許刪除佇列限制關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteStorageProfile | 准許刪除儲存體設定檔 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| DeleteWorker | 准許刪除工作者 | 寫入 | |||
| DisassociateMemberFromFarm | 准許取消成員與陣列的關聯 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromFleet | 准許取消成員與機群的關聯 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromJob | 准許取消成員與任務的關聯 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| DisassociateMemberFromQueue | 准許取消成員與佇列的關聯 | 許可管理 |
identitystore:ListGroupMembershipsForMember |
||
| GetApplicationVersion | 准許取得應用程式的最新版本 | 閱讀 | |||
| GetBudget | 准許取得預算 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetFarm | 准許取得陣列 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetFleet | 准許取得機群 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetJob | 准許取得任務 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetJobTemplate [僅限許可] | 准許讀取任務範本 | 閱讀 | |||
| GetLicenseEndpoint | 准許取得授權端點 | 閱讀 | |||
| GetLimit | 准許取得限制 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetMonitor | 准許取得監視器 | 閱讀 | |||
| GetQueue | 准許取得佇列 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetQueueEnvironment | 准許取得佇列環境 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetQueueFleetAssociation | 准許取得佇列機群關聯 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetQueueLimitAssociation | 准許取得佇列限制關聯 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetSession | 准許取得任務的工作階段 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetSessionAction | 准許取得任務的工作階段動作 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetSessionsStatisticsAggregation | 准許取得工作階段的所有收集統計資料 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetStep | 准許取得任務中的步驟 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetStorageProfile | 准許取得儲存體設定檔 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetStorageProfileForQueue | 准許取得佇列的儲存設定檔 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetTask | 准許取得任務任務 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| GetWorker | 准許取得工作者 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| ListAvailableMeteredProducts | 准許列出授權端點內所有可用的計量產品 | 清單 | |||
| ListBudgets | 准許列出陣列的所有預算 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFarmMembers | 准許列出陣列的所有成員 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFarms | 准許列出所有陣列 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListFleetMembers | 准許列出機群的所有成員 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListFleets | 准許列出所有機群 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListJobMembers | 准許列出任務的所有成員 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListJobParameterDefinitions | 准許在任務範本中取得任務的參數定義 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListJobs | 准許列出佇列中的所有任務 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListLicenseEndpoints | 准許列出所有授權端點 | 清單 | |||
| ListLimits | 准許列出陣列中的所有限制 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListMeteredProducts | 准許列出授權端點中的所有計量產品 | 清單 | |||
| ListMonitors | 准許列出所有監視器 | 清單 | |||
| ListQueueEnvironments | 准許列出與佇列相關聯的所有佇列環境 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueueFleetAssociations | 准許列出所有佇列機群關聯 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueueLimitAssociations | 准許列出所有佇列限制關聯 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueueMembers | 准許列出佇列中的所有成員 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListQueues | 准許列出陣列上的所有佇列 | 清單 |
identitystore:DescribeGroup identitystore:DescribeUser identitystore:ListGroupMembershipsForMember |
||
| ListSessionActions | 准許列出任務的所有工作階段動作 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSessions | 准許列出任務的所有工作階段 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSessionsForWorker | 准許列出工作者的所有工作階段 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStepConsumers | 准許列出任務步驟的步驟取用者 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStepDependencies | 准許列出任務步驟的相依性 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListSteps | 准許列出任務的所有步驟 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStorageProfiles | 准許列出陣列中的所有儲存設定檔 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListStorageProfilesForQueue | 准許列出佇列中的所有儲存設定檔 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListTagsForResource | 准許列出指定截止日期雲端資源上的所有標籤 | 清單 | |||
| ListTasks | 准許列出任務的所有任務 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| ListWorkers | 准許列出機群中的所有工作者 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| PutMeteredProduct | 准許將計量產品新增至授權端點 | 寫入 | |||
| SearchJobs | 准許在多個佇列中搜尋任務 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchSteps | 准許搜尋單一任務中的步驟,或搜尋多個佇列的步驟 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchTasks | 准許在單一任務中搜尋任務或搜尋多個佇列的任務 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| SearchWorkers | 准許搜尋多個機群中的工作者 | 清單 |
identitystore:ListGroupMembershipsForMember |
||
| StartSessionsStatisticsAggregation | 准許取得工作階段的所有收集統計資料 | 閱讀 |
identitystore:ListGroupMembershipsForMember |
||
| TagResource | 准許新增或覆寫指定截止日期雲端資源的一或多個標籤 | 標記 | |||
| UntagResource | 准許取消一或多個標籤與指定截止日期雲端資源的關聯 | 標記 | |||
| UpdateBudget | 准許更新預算 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateFarm | 准許更新陣列 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateFleet | 准許更新機群 | 寫入 |
ec2:CreateVpcEndpoint iam:PassRole identitystore:ListGroupMembershipsForMember vpc-lattice:GetResourceConfiguration vpc-lattice:GetResourceGateway |
||
| UpdateJob | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateLimit | 准許更新陣列的限制 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateMonitor | 准許更新監控器 | 寫入 |
iam:PassRole sso:PutApplicationGrant sso:UpdateApplication |
||
| UpdateQueue | 准許更新佇列 | 寫入 |
iam:PassRole identitystore:ListGroupMembershipsForMember |
||
| UpdateQueueEnvironment | 准許更新佇列環境 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateQueueFleetAssociation | 准許更新佇列機群關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateQueueLimitAssociation | 准許更新佇列限制關聯 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateSession | 准許更新任務的工作階段 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateStep | 准許更新任務的步驟 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateStorageProfile | 准許更新陣列的儲存設定檔 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateTask | 准許更新任務 | 寫入 |
identitystore:ListGroupMembershipsForMember |
||
| UpdateWorker | 准許更新工作者 | 寫入 |
logs:CreateLogStream |
||
| UpdateWorkerSchedule | 准許更新工作者的排程 | 寫入 |
logs:CreateLogStream |
AWS 截止日期雲端定義的資源類型
此服務會定義下列資源類型,並可用在 IAM 許可政策陳述式的 Resource 元素中。動作表格中的每個動作都代表可使用該動作指定的資源類型。資源類型也能定義您可以在政策中包含哪些條件索引鍵。這些索引鍵都會顯示在「資源類型」資料表的最後一欄。如需下表各欄的詳細資訊,請參閱資源類型資料表。
| 資源類型 | ARN | 條件索引鍵 |
|---|---|---|
| budget |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/budget/${BudgetId}
|
|
| farm |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}
|
|
| fleet |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}
|
|
| job |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}/job/${JobId}
|
|
| license-endpoint |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}
|
|
| metered-product |
arn:${Partition}:deadline:${Region}:${Account}:license-endpoint/${LicenseEndpointId}/metered-product/${ProductId}
|
|
| monitor |
arn:${Partition}:deadline:${Region}:${Account}:monitor/${MonitorId}
|
|
| queue |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/queue/${QueueId}
|
|
| worker |
arn:${Partition}:deadline:${Region}:${Account}:farm/${FarmId}/fleet/${FleetId}/worker/${WorkerId}
|
AWS 截止日期雲端的條件索引鍵
AWS Deadline Cloud 定義了下列條件索引鍵,可用於 IAM 政策的 Condition元素。您可以使用這些索引鍵來縮小套用政策陳述式的條件。如需下表各欄的詳細資訊,請參閱條件索引鍵表。
若要檢視所有 服務可用的全域條件索引鍵,請參閱AWS 全域條件內容索引鍵。
| 條件索引鍵 | 描述 | 類型 |
|---|---|---|
| aws:RequestTag/${TagKey} | 依要求中傳遞的標籤來篩選存取權 | 字串 |
| aws:ResourceTag/${TagKey} | 依與資源關聯的標籤來篩選存取權 | 字串 |
| aws:TagKeys | 依要求中傳遞的標籤索引鍵來篩選存取權 | ArrayOfString |
| deadline:AssociatedMembershipLevel | 依請求中提供的委託人關聯成員層級篩選存取權 | String |
| deadline:CalledAction | 依請求中允許的動作篩選存取權 | String |
| deadline:FarmMembershipLevels | 依陣列上的成員資格層級篩選存取權 | ArrayOfString |
| deadline:FleetMembershipLevels | 依機群上的成員資格層級篩選存取權 | ArrayOfString |
| deadline:JobMembershipLevels | 依任務上的成員資格層級篩選存取權 | ArrayOfString |
| deadline:MembershipLevel | 依請求中傳遞的成員資格層級篩選存取權 | String |
| deadline:PrincipalId | 依請求中提供的原則 ID 篩選存取權 | String |
| deadline:QueueMembershipLevels | 依佇列上的成員資格層級篩選存取權 | ArrayOfString |
| deadline:RequesterPrincipalId | 依呼叫截止日期雲端 API 的使用者篩選存取權 | String |
