本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Amazon Inspector 的動作、資源和條件索引鍵
Amazon Inspector (服務字首:`inspector`) 提供下列服務特有的資源、動作和條件內容索引鍵,可用於 IAM 許可政策。
參考資料:
+ 了解如何[設定此服務](https://docs.aws.amazon.com/inspector/latest/userguide/)。
+ 檢視[可供此服務使用的 API 操作](https://docs.aws.amazon.com/inspector/latest/APIReference/)清單。
+ 了解如何[使用 IAM](https://docs.aws.amazon.com/inspector/latest/userguide/access_permissions.html) 許可政策來保護此服務及其資源。
**Topics**
+ [Amazon Inspector 定義的動作](#amazoninspector-actions-as-permissions)
+ [Amazon Inspector 定義的資源類型](#amazoninspector-resources-for-iam-policies)
+ [Amazon Inspector 的條件索引鍵](#amazoninspector-policy-keys)
## Amazon Inspector 定義的動作
您可在 IAM 政策陳述式的 `Action` 元素中指定以下動作。使用政策來授予在 AWS中執行操作的許可。在政策中使用動作時,通常會允許或拒絕存取相同名稱的 API 操作或 CLI 命令。不過,在某些情況下,單一動作可控制對多個操作的存取。或者,某些操作需要多種不同的動作。
動作資料表的**存取層級**欄說明動作的分類方式 (列出、讀取、許可管理或標記)。此分類可協助您了解在政策中使用某動作時,該動作授予您的存取層級。如需存取層級的詳細資訊,請參閱[政策摘要中的存取層級](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html)。
「動作」資料表的**資源類型**欄會指出每個動作是否支援資源層級的許可。如果此欄沒有值,您必須在政策陳述式的 `Resource` 元素中指定政策適用的所有資源 ("\*")。如果資料欄包含資源類型,則您可以在具有該動作的陳述式中指定該類型的 ARN。如果動作具有一或多個必要資源,呼叫者必須具有對這些資源使用動作的許可。表格中的必要資源會以星號 (\*) 表示。如果您使用 IAM 政策中的 `Resource` 元素限制資源存取,則每種必要的資源類型必須要有 ARN 或模式。某些動作支援多種資源類型。如果資源類型是選用 (未顯示為必要),則您可以選擇使用其中一種選用資源類型。
「動作」資料表的**條件索引鍵**欄包含您可以在政策陳述式的 `Condition` 元素中指定的索引鍵。如需有關與服務資源相關聯之條件索引鍵的詳細資訊,請參閱「資源類型」資料表的**條件索引鍵**欄。
動作資料表的**相依動作**欄會顯示成功呼叫動作所需的其他許可。除了 動作本身的許可之外,還可能需要這些許可。當動作指定相依動作時,這些相依性可能適用於針對該動作定義的其他資源,而不只是資料表中列出的第一個資源。
**注意**
資源條件索引鍵會列在[資源類型](#amazoninspector-resources-for-iam-policies)資料表中。您可以在「動作」資料表的**資源類型 (\*必填) **欄中找到適用於動作的資源類型連結。「資源類型」資料表中的資源類型包括**條件索引鍵**欄,其中包含套用至「動作」資料表中動作的資源條件索引鍵。
如需下表各欄的詳細資訊,請參閱[動作資料表](reference_policies_actions-resources-contextkeys.html#actions_table)。
****
| 動作 | 描述 | 存取層級 | 資源類型 (\*必填項目) | 條件索引鍵 | 相依動作 |
| --- | --- | --- | --- | --- | --- |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_AddAttributesToFindings.html) | 准許將屬性 (鍵/值組) 指派給問題清單 ARN 指定的問題清單 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTarget.html) | 准許使用 CreateResourceGroup 所產生資源群組的 ARN 建立新的評估目標 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateAssessmentTemplate.html) | 准許為評估目標的 ARN 所指定的評估目標建立評估範本 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateExclusionsPreview.html) | 准許針對指定評估範本開始產生排除項目預覽 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_CreateResourceGroup.html) | 准許使用指定的一組標籤 (鍵/值組) 建立資源群組,這些標籤可用於選取 EC2 執行個體並將之包含在 Amazon Inspector 評估目標中。 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentRun.html) | 准許刪除評估執行 ARN 所指定的評估執行 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTarget.html) | 准許刪除評估目標 ARN 所指定的評估目標 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DeleteAssessmentTemplate.html) | 准許刪除評估範本 ARN 所指定的評估範本 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentRuns.html) | 准許描述評估執行 ARN 所指定的評估執行 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTargets.html) | 准許描述評估目標 ARN 所指定的評估目標 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeAssessmentTemplates.html) | 准許描述評估範本 ARN 所指定的評估範本 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeCrossAccountAccessRole.html) | 准許描述 IAM 角色,讓 Amazon Inspector 能夠存取您的 AWS 帳戶 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeExclusions.html) | 准許描述排除項目 ARN 所指定的排除項目 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeFindings.html) | 准許描述由問題清單 ARN 指定的問題清單 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeResourceGroups.html) | 准許描述資源群組 ARN 所指定的資源群組 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_DescribeRulesPackages.html) | 准許描述規則套件 ARN 所指定的規則套件 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetAssessmentReport.html) | 准許產生評估報告,其中包含指定評估執行的詳細且全面的結果 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetExclusionsPreview.html) | 准許擷取預覽權杖指定的排除項目預覽 (ExclusionPreview 物件清單) | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_GetTelemetryMetadata.html) | 准許取得針對指定評估執行而收集資料的相關資訊 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRunAgents.html) | 准許列出評估執行 ARN 所指定評估執行的代理程式 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentRuns.html) | 准許列出評估範本 ARN 指定的評估範本所對應的評估執行 | 清單 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTargets.html) | 准許列出此評估目標中的 ARNs AWS 帳戶 | 清單 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListAssessmentTemplates.html) | 准許列出評估目標 ARN 指定的評估目標所對應的評估範本 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListEventSubscriptions.html) | 准許列出由評估範本 ARN 所指定評估範本的所有事件訂閱 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListExclusions.html) | 准許列出評估執行所產生的排除項目 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListFindings.html) | 准許列出評估執行 ARN 所指定評估執行產生的問題清單 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListRulesPackages.html) | 准許列出所有可用的 Amazon Inspector 規則套件 | 列出 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_ListTagsForResource.html) | 准許列出與評估範本相關聯的所有標籤 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_PreviewAgents.html) | 准許預覽安裝在屬於指定評估目標之 EC2 執行個體上的代理程式。 | 讀取 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RegisterCrossAccountAccessRole.html) | 准許註冊 IAM 角色,在評估執行開始時,或當您叫用 PreviewAgents 動作時,Amazon Inspector 會使用此角色來列出您的 EC2 執行個體 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_RemoveAttributesFromFindings.html) | 准許從問題清單之 ARN 指定的問題清單移除整個屬性 (鍵/值組),而且問題清單已經有具備指定金鑰的屬性 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SetTagsForResource.html) | 准許在評估範本之 ARN 所指定的評估範本中設定標籤 (鍵/值組)。 | 標記 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StartAssessmentRun.html) | 准許啟動評估範本之 ARN 所指定的評估執行 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_StopAssessmentRun.html) | 准許停止評估執行之 ARN 指定的評估執行 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_SubscribeToEvent.html) | 准許啟用將關於指定事件的 Amazon Simple Notification Service (SNS) 通知傳送至指定 SNS 主題的程序 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UnsubscribeFromEvent.html) | 准許停用將關於指定事件的 Amazon Simple Notification Service (SNS) 通知傳送至指定 SNS 主題的程序 | 寫入 | | | |
| [https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html](https://docs.aws.amazon.com/inspector/latest/APIReference/API_UpdateAssessmentTarget.html) | 准許更新評估目標之 ARN 所指定的評估目標 | 寫入 | | | |
## Amazon Inspector 定義的資源類型
Amazon Inspector 不支援在 IAM 政策陳述式的 `Resource` 元素中指定資源 ARN。若要允許存取 Amazon Inspector,請在政策中指定 `"Resource": "*"`。
## Amazon Inspector 的條件索引鍵
Inspector 沒有可在政策陳述式 `Condition` 元素中使用的服務特定內容索引鍵。如需所有 服務可用的全域內容索引鍵清單,請參閱[AWS 全域條件內容索引鍵](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html)。