As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# AWS Data Exchange Permissões de API: referência de ações e recursos
Use a tabela a seguir como referência ao configurar [Controle de acesso](access-control.md) e escrever uma política de permissões que você pode anexar a uma identidade AWS Identity and Access Management (IAM) (políticas baseadas em identidade). A tabela lista cada operação da AWS Data Exchange API, as ações para as quais você pode conceder permissões para realizar a ação e o AWS recurso para o qual você pode conceder as permissões. Você especifica as ações no campo `Action` das políticas. Especifique o valor do recurso no campo `Resource` da política.
**nota**
Para especificar uma ação, use o prefixo `dataexchange:` seguido do nome da operação da API (por exemplo, `dataexchange:CreateDataSet`).
**AWS Data Exchange API e permissões necessárias para ações**
| AWS Data Exchange Operações de API | Permissões obrigatórias (ações de API) | Recursos | Condições |
| --- | --- | --- | --- |
| CreateDataSet | dataexchange:CreateDataSet | N/D | `aws:TagKeys`
`aws:RequestTag` |
| GetDataSet | dataexchange:GetDataSet | Conjunto de dados | aws:RequestTag |
| UpdateDataSet | dataexchange:UpdateDataSet | Conjunto de dados | aws:RequestTag |
| PublishDataSet | dataexchange:PublishDataSet | Conjunto de dados | aws:RequestTag |
| DeleteDataSet | dataexchange:DeleteDataSet | Conjunto de dados | aws:RequestTag |
| ListDataSets | dataexchange:ListDataSets | N/D | N/D |
| CreateRevision | dataexchange:CreateRevision | Conjunto de dados | `aws:TagKeys`
`aws:RequestTag` |
| GetRevision | dataexchange:GetRevision | Revisão | aws:RequestTag |
| DeleteRevision | dataexchange:DeleteRevision | Revisão | aws:RequestTag |
| ListDataSetRevisions | dataexchange:ListDataSetRevisions | Conjunto de dados | aws:RequestTag |
| ListRevisionAssets | dataexchange:ListRevisionAssets | Revisão | aws:RequestTag |
| CreateEventAction | dataexchange:CreateEventAction | N/D | N/D |
| UpdateEventAction | dataexchange:UpdateEventAction | EventAction | N/D |
| GetEventAction | dataexchange:GetEventAction | EventAction | N/D |
| ListEventActions | dataexchange:ListEventActions | N/D | N/D |
| DeleteEventAction | dataexchange:DeleteEventAction | EventAction | N/D |
| CreateJob | dataexchange:CreateJob | N/D | dataexchange:JobType |
| GetJob | dataexchange:GetJob | Trabalho | dataexchange:JobType |
| StartJob\*\* | dataexchange:StartJob | Trabalho | dataexchange:JobType |
| CancelJob | dataexchange:CancelJob | Trabalho | dataexchange:JobType |
| ListJobs | dataexchange:ListJobs | N/D | N/D |
| ListTagsForResource | dataexchange:ListTagsForResource | Revisão | aws:RequestTag |
| TagResource | dataexchange:TagResource | Revisão | `aws:TagKeys`
`aws:RequestTag` |
| UnTagResource | dataexchange:UnTagResource | Revisão | `aws:TagKeys`
`aws:RequestTag` |
| UpdateRevision | dataexchange:UpdateRevision | Revisão | aws:RequestTag |
| DeleteAsset | dataexchange:DeleteAsset | Ativo | N/D |
| GetAsset | dataexchange:GetAsset | Ativo | N/D |
| UpdateAsset | dataexchange:UpdateAsset | Ativo | N/D |
| SendApiAsset | dataexchange:SendApiAsset | Ativo | N/D |
**\*\*** Permissões adicionais do IAM podem ser necessárias dependendo do tipo de trabalho que você está iniciando. Consulte a tabela a seguir para ver os tipos de trabalho do AWS Data Exchange e as permissões adicionais do IAM associadas. Para mais informações sobre trabalhos, consulte [Empregos em AWS Data Exchange](jobs.md).
**nota**
Atualmente, a `SendApiAsset` operação não é compatível com o seguinte SDKs:
SDK para .NET
AWS SDK para C\+\+
SDK para Java 2.x
**AWS Data Exchange permissões de tipo de trabalho para `StartJob`**
| Tipo de trabalho | Permissões adicionais do IAM necessárias |
| --- | --- |
| IMPORT\_ASSETS\_FROM\_S3 | dataexchange:CreateAsset |
| IMPORT\_ASSET\_FROM\_SIGNED\_URL | dataexchange:CreateAsset |
| IMPORT\_ASSETS\_FROM\_API\_GATEWAY\_API | dataexchange:CreateAsset |
| IMPORT\_ASSETS\_FROM\_REDSHIFT\_DATA\_SHARES | dataexchange:CreateAsset, redshift:AuthorizeDataShare |
| EXPORT\_ASSETS\_TO\_S3 | dataexchange:GetAsset |
| EXPORT\_ASSETS\_TO\_SIGNED\_URL | dataexchange:GetAsset |
| EXPORT\_REVISIONS\_TO\_S3 | dataexchange:GetRevision dataexchange:GetDataSet A permissão do IAM `dataexchange:GetDataSet` só será necessária se você estiver usando `DataSet.Name` como referência dinâmica para o tipo de trabalho `EXPORT_REVISIONS_TO_S3`. |
Você pode definir o escopo das ações do conjunto de dados para o nível de revisão ou de ativo por meio do uso de curingas, como no exemplo a seguir.
```
arn:aws:dataexchange:us-east-1:{{123456789012}}:data-sets/{{99EXAMPLE23c7c272897cf1EXAMPLE7a}}/revisions/*/assets/*
```
Algumas AWS Data Exchange ações só podem ser executadas no AWS Data Exchange console. Essas ações são integradas à AWS Marketplace funcionalidade. As ações exigem as AWS Marketplace permissões mostradas na tabela a seguir.
**AWS Data Exchange ações somente para console para assinantes**
| Ação do console | Permissão do IAM |
| --- | --- |
| Assinar um produto | `aws-marketplace:Subscribe`
`aws-marketplace:CreateAgreementRequest`
`aws-marketplace:AcceptAgreementRequest` |
| Enviar solicitação de verificação de assinatura | `aws-marketplace:Subscribe`
`aws-marketplace:CreateAgreementRequest`
`aws-marketplace:AcceptAgreementRequest` |
| Ativar a renovação automática da assinatura | `aws-marketplace:Subscribe`
`aws-marketplace:CreateAgreementRequest`
`aws-marketplace:AcceptAgreementRequest` |
| Visualizar o status de renovação automática em uma assinatura | `aws-marketplace:ListEntitlementDetails`
`aws-marketplace:ViewSubscriptions`
`aws-marketplace:GetAgreementTerms` |
| Desativar a renovação automática de assinatura | `aws-marketplace:Subscribe`
`aws-marketplace:CreateAgreementRequest`
`aws-marketplace:AcceptAgreementRequest` |
| Indicar as assinaturas ativas | `aws-marketplace:ViewSubscriptions`
`aws-marketplace:SearchAgreements`
`aws-marketplace:GetAgreementTerms` |
| Ver a assinatura | `aws-marketplace:ViewSubscriptions`
`aws-marketplace:SearchAgreements`
`aws-marketplace:GetAgreementTerms`
`aws-marketplace:DescribeAgreement` |
| Indicar solicitações de verificação de assinatura | `aws-marketplace:ListAgreementRequests` |
| Ver a solicitação de verificação de assinatura | `aws-marketplace:GetAgreementRequest` |
| Cancelar solicitação de verificação de assinatura | `aws-marketplace:CancelAgreementRequest` |
| Visualizar todas as ofertas direcionadas à conta | `aws-marketplace:ListPrivateListings` |
| Visualizar detalhes de uma oferta específica | `aws-marketplace:GetPrivateListing` |
**AWS Data Exchange ações somente de console para provedores**
| Ação do console | Permissão do IAM |
| --- | --- |
| Etiquetar produto | `aws-marketplace:TagResource`
`aws-marketplace:UntagResource`
`aws-marketplace:ListTagsForResource` |
| Etiquetar oferta | `aws-marketplace:TagResource`
`aws-marketplace:UntagResource`
`aws-marketplace:ListTagsForResource` |
| Publicar produto | `aws-marketplace:StartChangeSet`
`aws-marketplace:DescribeChangeSet`
`dataexchange:PublishDataSet` |
| Cancelar publicação do produto | `aws-marketplace:StartChangeSet`
`aws-marketplace:DescribeChangeSet` |
| Editar produto | `aws-marketplace:StartChangeSet`
`aws-marketplace:DescribeChangeSet` |
| Criar uma oferta personalizada | `aws-marketplace:StartChangeSet`
`aws-marketplace:DescribeChangeSet` |
| Editar uma oferta personalizada | `aws-marketplace:StartChangeSet`
`aws-marketplace:DescribeChangeSet` |
| Ver detalhes do produto | `aws-marketplace:DescribeEntity`
`aws-marketplace:ListEntities` |
| Ver a oferta personalizada do produto | aws-marketplace:DescribeEntity |
| Ver painel do produto | `aws-marketplace:ListEntities`
`aws-marketplace:DescribeEntity` |
| Indicar os produtos para os quais um conjunto de dados ou revisão foi publicado | `aws-marketplace:ListEntities`
`aws-marketplace:DescribeEntity` |
| Indicar solicitações de verificação de assinatura | `aws-marketplace:ListAgreementApprovalRequests`
`aws-marketplace:GetAgreementApprovalRequest` |
| Aprovar solicitações de verificação de assinatura | `aws-marketplace:AcceptAgreementApprovalRequest` |
| Recusar solicitações de verificação de assinatura | `aws-marketplace:RejectAgreementApprovalRequest` |
| Excluir informações de solicitações de verificação de assinatura | `aws-marketplace:UpdateAgreementApprovalRequest` |
| Ver detalhes da assinatura | `aws-marketplace:SearchAgreements`
`aws-marketplace:GetAgreementTerms` |