Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Azioni, risorse e chiavi di condizione per AWS Directory Service
AWS Directory Service (prefisso del servizio:`ds`) fornisce le seguenti risorse, azioni e chiavi di contesto delle condizioni specifiche del servizio da utilizzare nelle politiche di autorizzazione IAM.
Riferimenti:
+ Scopri come [configurare questo servizio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html).
+ Visualizza un elenco delle [operazioni API disponibili per questo servizio](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html).
+ Scopri come proteggere questo servizio e le sue risorse [utilizzando le policy delle autorizzazioni IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_auth_access.html).
**Topics**
+ [Azioni definite da AWS Directory Service](#awsdirectoryservice-actions-as-permissions)
+ [Tipi di risorse definiti da AWS Directory Service](#awsdirectoryservice-resources-for-iam-policies)
+ [Chiavi di condizione per AWS Directory Service](#awsdirectoryservice-policy-keys)
## Azioni definite da AWS Directory Service
Puoi specificare le seguenti operazioni nell'elemento `Action` di un'istruzione di policy IAM. Utilizza le policy per concedere le autorizzazioni per eseguire un'operazione in AWS. Quando utilizzi un'operazione in una policy, in genere consenti o rifiuti l'accesso all'operazione API o al comando CLI con lo stesso nome. Tuttavia, in alcuni casi, una singola operazione controlla l'accesso a più di una operazione. In alternativa, alcune operazioni richiedono operazioni differenti.
La colonna **Livello di accesso** della tabella Azioni descrive come viene classificata l'azione (Elenco, Lettura, Gestione delle autorizzazioni o Tagging). Questa classificazione può aiutare a comprendere il livello di accesso che un'operazione mette a disposizione quando viene utilizzata in una policy. Per ulteriori informazioni sui livelli di accesso, vedere Livelli di [accesso nei riepiloghi delle politiche](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La colonna **Tipi di risorsa** della tabella Operazioni indica se ogni operazione supporta le autorizzazioni a livello di risorsa. Se non vi è nessun valore in corrispondenza di questa colonna, è necessario specificare tutte le risorse ("\*") alle quali si applica la policy nell'elemento `Resource` dell'istruzione di policy. Se la colonna include un tipo di risorsa, puoi specificare un ARN di quel tipo in una istruzione con tale operazione. Se l'operazione ha una o più risorse richieste, il chiamante deve disporre dell'autorizzazione per utilizzare l'operazione con tali risorse. Le risorse richieste sono indicate nella tabella con un asterisco (\*). Se si limita l'accesso alle risorse con l'elemento `Resource` in una policy IAM, è necessario includere un ARN o un modello per ogni tipo di risorsa richiesta. Alcune operazioni supportano più tipi di risorse. Se il tipo di risorsa è facoltativo (non indicato come obbligatorio), puoi scegliere di utilizzare uno tra i tipi di risorsa facoltativi.
La colonna **Chiavi di condizione** della tabella Operazioni contiene le chiavi che è possibile specificare nell'elemento `Condition` di un'istruzione di policy. Per ulteriori informazioni sulle chiavi di condizione associate alle risorse per il servizio guarda la colonna **Chiavi di condizione** della tabella Tipi di risorsa.
La colonna **Azioni dipendenti** della tabella Azioni mostra le autorizzazioni aggiuntive che possono essere necessarie per eseguire correttamente un'azione. Queste autorizzazioni possono essere necessarie in aggiunta all'autorizzazione per l'azione stessa. Quando un'azione specifica azioni dipendenti, tali dipendenze possono applicarsi a risorse aggiuntive definite per quell'azione, non solo alla prima risorsa elencata nella tabella.
**Nota**
Le chiavi relative alle condizioni delle risorse sono elencate nella tabella [Tipi di risorse](#awsdirectoryservice-resources-for-iam-policies). Nella colonna **Tipi di risorse (\*obbligatorio)** della tabella Operazioni è presente un collegamento al tipo di risorsa che si applica a un'operazione. Il tipo di risorsa nella tabella Tipi di risorse include la colonna **Chiavi di condizione**, che contiene le chiavi delle condizioni delle risorse che si applicano a un'operazione nella tabella Operazioni.
Per dettagli sulle colonne nella tabella seguente, consultare [Tabella delle operazioni](reference_policies_actions-resources-contextkeys.html#actions_table).
****
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per accettare una richiesta di condivisione della directory inviata dall'account del proprietario della directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione ad accedere ai dati delle directory utilizzando l'API Directory Service Data
- **Livello di accesso:** Gestione delle autorizzazioni
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere un indirizzo di blocco CIDR per instradare correttamente il traffico da e verso la propria Microsoft AD su Amazon Web Services
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:DescribeSecurityGroups
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere due controller di dominio nella regione specificata per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere o sovrascrive uno o più tag alla directory di Amazon Directory Service specificata.
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Chiavi di condizione:** / **Operazioni dipendenti:** ec2:CreateTags
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione ad autorizzare un'applicazione per la tua Directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html) **
- **Descrizione:** Concede l'autorizzazione per annullare un'estensione dello schema in esecuzione su una directory di Microsoft AD
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione per verificare che l'alias sia disponibile per l'uso
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per creare un AD Connector per la connessione a una directory On-Premise
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html) **
- **Descrizione:** Concede l'autorizzazione per creare un alias per una directory e assegna tale alias alla directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html) **
- **Descrizione:** Concede l'autorizzazione per creare un account computer nella directory specificata e aggiungere il computer alla directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html) **
- **Descrizione:** Concede l'autorizzazione a creare un server d'inoltro condizionale associato alla directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per creare una directory Simple AD
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html) **
- **Descrizione:** Concede l'autorizzazione a creare una directory AD gestita ibrida
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
iam:CreateServiceLinkedRole
iam:GetRole
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione a creare una IdentityPool directory nel cloud AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html) **
- **Descrizione:** Concede l'autorizzazione a creare un abbonamento per inoltrare i log di sicurezza del controller di dominio Directory Service in tempo reale al gruppo di CloudWatch log specificato nel Account AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html) **
- **Descrizione:** Concede l'autorizzazione a creare un Microsoft AD nel cloud AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html) **
- **Descrizione:** Concede l'autorizzazione a creare un'istantanea di una directory Simple AD o Microsoft AD nel cloud AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html) **
- **Descrizione:** Concede l'autorizzazione per avviare la creazione del AWS lato di una relazione di trust tra un Microsoft AD nel AWS cloud e un dominio esterno
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html) **
- **Descrizione:** Concede l'autorizzazione a eliminare una valutazione della directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html) **
- **Descrizione:** Concede l'autorizzazione a eliminare un server d'inoltro condizionale che è stato impostato per la directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare una AWS directory di Directory Service
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:RevokeSecurityGroupEgress
ec2:RevokeSecurityGroupIngress
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare la sottoscrizione al log specificato
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare una directory snapshot
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html) **
- **Descrizione:** Concede l'autorizzazione a eliminare una relazione di trust esistente tra Microsoft AD nel AWS cloud e un dominio esterno
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html) **
- **Descrizione:** Concede l'autorizzazione per eliminare dal sistema il certificato registrato per una connessione LDAP protetta
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html) **
- **Descrizione:** Concede l'autorizzazione per rimuovere la directory specificata dal ruolo di generatore di contenuti per l'argomento SNS specificato
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html) **
- **Descrizione:** Concede l'autorizzazione a descrivere una valutazione di directory
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html) **
- **Descrizione:** Concede l'autorizzazione a descrivere lo stato di registrazione di una directory specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html) **
- **Descrizione:** Concede l'autorizzazione per visualizzare informazioni sul certificato registrato per una connessione LDAP protetta
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html) **
- **Descrizione:** Concede l'autorizzazione per recuperare informazioni sul tipo di autenticazione client per la directory specificata, se specificato. Se non viene specificato alcun tipo, vengono recuperate le informazioni su tutti i tipi di autenticazione client supportati per la directory specificata. Attualmente, è supportato solo SmartCard
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni sui server d'inoltro condizionale di questo account
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni sulle directory che appartengono a questo account
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html) **
- **Descrizione:** Concede l'autorizzazione a descrivere lo stato dell'API Directory Service Data per la directory specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html) **
- **Descrizione:** Concede l'autorizzazione per fornire informazioni su qualsiasi controller di dominio nella directory
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni su quali argomenti SNS ricevono messaggi di stato dalla directory specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html) **
- **Descrizione:** Concede l'autorizzazione a descrivere gli aggiornamenti di una directory ibrida specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere lo stato di sicurezza LDAP per la directory specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html) **
- **Descrizione:** Concede l'autorizzazione per fornire informazioni sulle regioni configurate per la replica multi-regione
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html) **
- **Descrizione:** Concede l'autorizzazione per recuperare le informazioni sulle impostazioni configurabili per la directory specificata
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html) **
- **Descrizione:** Concede l'autorizzazione per restituire le directory condivise nel tuo account
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni sugli snapshot di directory che appartengono a questo account
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni sulle relazioni di trust di questo account
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per descrivere gli aggiornamenti di una directory per un particolare tipo di aggiornamento
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html) **
- **Descrizione:** Concede l'autorizzazione a disabilitare la registrazione ca di una directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html) **
- **Descrizione:** Concede l'autorizzazione per disabilitare i metodi di autenticazione client alternativi per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html) **
- **Descrizione:** Concede l'autorizzazione a disabilitare l'API Directory Service Data per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html) **
- **Descrizione:** Concede l'autorizzazione per disattivare le chiamate protette LDAP per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html) **
- **Descrizione:** Concede l'autorizzazione per disabilitare l'autenticazine a più fattori (MFA) tramite server Remote Authentication Dial In User Service (RADIUS) per una directory AD Connector
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione a disabilitare Console di gestione AWS l'accesso per l'identità nella Directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html) **
- **Descrizione:** Concede l'autorizzazione per disabilitare il Single-Sign On per una directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare la registrazione automatica di una directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** acm-pca:DescribeCertificateAuthority
pca-connector-ad:GetConnector
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare i metodi di autenticazione client alternativi per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare l'API Directory Service Data per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html) **
- **Descrizione:** Concede l'autorizzazione per attivare l'opzione per la directory specifica per utilizzare sempre le chiamate sicure LDAP.
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare l'autenticazione a più fattori (MFA) tramite server Remote Authentication Dial In User Service (RADIUS) per una directory AD Connector
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione per abilitare Console di gestione AWS l'accesso all'identità nella Directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** iam:PassRole
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html) **
- **Descrizione:** Concede l'autorizzazione per abilitare il Single-Sign on per una directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione per recuperare i dettagli delle applicazioni autorizzate su una directory
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere le informazioni sui limiti delle directory per la regione corrente
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html) **
- **Descrizione:** Concede l'autorizzazione per ottenere il numero massimo di snapshot manuali per una directory
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html) **
- **Descrizione:** Concede l'autorizzazione a elencare le valutazioni degli elenchi
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede il permesso di ottenere le AWS applicazioni autorizzate per un elenco
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html) **
- **Descrizione:** Concede l'autorizzazione per elencare tutti i certificati registrati per una connessione LDAP sicura per la directory specificata
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html) **
- **Descrizione:** Concede l'autorizzazione per elencare i blocchi di indirizzi che sono stati aggiunti a una directory
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html) **
- **Descrizione:** Concede l'autorizzazione a elencare le sottoscrizioni di registro attive per Account AWS
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html) **
- **Descrizione:** Concede l'autorizzazione per elencare tutte le estensioni dello schema applicate a una directory Microsoft AD
- **Livello di accesso:** List
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html) **
- **Descrizione:** Concede l'autorizzazione per elencare tutti i tag di una directory Amazon Directory Service
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html) **
- **Descrizione:** Concede l'autorizzazione per registrare un certificato per la connessione LDAP sicura
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html) **
- **Descrizione:** Concede l'autorizzazione per associare una directory a un argomento SNS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** sns:GetTopicAttributes
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per rifiutare una richiesta di condivisione della directory inviata dall'account del proprietario della directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html) **
- **Descrizione:** Concede l'autorizzazione per rimuovere blocchi di indirizzi IP da una directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html) **
- **Descrizione:** Concede l'autorizzazione per interrompere tutte le repliche e rimuovere i controller di dominio dalla regione specificata Non è possibile rimuovere la regione principale con questa operazione
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html) **
- **Descrizione:** Concede l'autorizzazione per rimuovere i tag da una directory di Amazon Directory Service
- **Livello di accesso:** Assegnazione di tag
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory) / **Chiavi di condizione:** / **Operazioni dipendenti:** ec2:DeleteTags
- **Tipi di risorsa (\*obbligatorio):** / **Chiavi di condizione:** [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_)
[#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) / **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html) **
- **Descrizione:** Concede l'autorizzazione a reimpostare la password per qualsiasi utente nella directory AWS Managed Microsoft AD o Simple AD
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html) **
- **Descrizione:** Concede l'autorizzazione per ripristinare una directory utilizzando uno snapshot della directory esistente
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html) **
- **Descrizione:** Concede l'autorizzazione a condividere una directory specificata dell'utente Account AWS (proprietario della directory) con un altro Account AWS (utente della directory). Con questa operazione puoi utilizzare la tua directory da qualsiasi Account AWS Amazon VPC all'interno di un Regione AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html) **
- **Descrizione:** Concede il permesso di avviare una valutazione della directory
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):**
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:DeleteNetworkInterface
ec2:DeleteSecurityGroup
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html) **
- **Descrizione:** Concede l'autorizzazione per applicare un'estensione dello schema a una directory di Microsoft AD
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede il permesso di annullare l'autorizzazione di un'applicazione dalla Directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html) **
- **Descrizione:** Concede l'autorizzazione per interrompere la condivisione della directory tra il proprietario della directory e gli account degli utilizzatori
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione ad aggiornare un'applicazione autorizzata per la tua Directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html) **
- **Descrizione:** Concede l'autorizzazione ad aggiornare un server d'inoltro condizionale che è stato impostato per la directory AWS
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo autorizzazione]**
- **Descrizione:** Concede l'autorizzazione per aggiornare le configurazioni come le credenziali degli account di servizio o gli indirizzi IP del server DNS per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare la directory per un particolare tipo di aggiornamento
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html) **
- **Descrizione:** Concede l'autorizzazione ad aggiornare le configurazioni per una directory ibrida specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:** ec2:AuthorizeSecurityGroupEgress
ec2:AuthorizeSecurityGroupIngress
ec2:CreateNetworkInterface
ec2:CreateNetworkInterfacePermission
ec2:CreateSecurityGroup
ec2:CreateTags
ec2:DescribeNetworkInterfaces
ec2:DescribeSubnets
ec2:DescribeVpcs
secretsmanager:DescribeSecret
secretsmanager:GetSecretValue
ssm:GetCommandInvocation
ssm:GetConnectionStatus
ssm:ListCommands
ssm:SendCommand
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) **
- **Descrizione:** Concede l'autorizzazione per aggiungere o rimuove i controller di dominio alla o dalla directory. In base alla differenza tra il valore corrente e il nuovo valore (forniti tramite questa chiamata API), i controller di dominio verranno aggiunti o rimossi. Potrebbero essere necessari fino a 45 minuti affinché un nuovo controller di dominio possa diventare completamente attivo dopo l'aggiornamento al numero richiesto di controller di dominio. Durante questo periodo di tempo non è possibile effettuare altre richieste di aggiornamento
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare le informazioni del server Remote Authentication Dial In User Service (RADIUS) per una directory AD Connector
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html) **
- **Descrizione:** Concede l'autorizzazione per aggiornare le informazioni sulle impostazioni configurabili per la directory specificata
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html) **
- **Descrizione:** Concede l'autorizzazione ad aggiornare il trust che è stato impostato tra la directory AWS Managed Microsoft AD e un Active Directory locale
- **Livello di accesso:** Scrittura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
- ** [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html) **
- **Descrizione:** Concede l'autorizzazione a verificare una relazione di trust tra Microsoft AD nel AWS cloud e un dominio esterno
- **Livello di accesso:** Lettura
- **Tipi di risorsa (\*obbligatorio):** [#awsdirectoryservice-directory](#awsdirectoryservice-directory)
- **Chiavi di condizione:**
- **Operazioni dipendenti:**
## Tipi di risorse definiti da AWS Directory Service
I seguenti tipi di risorse sono definiti da questo servizio e possono essere utilizzati nell'elemento `Resource` delle istruzioni di policy delle autorizzazioni IAM. Ogni operazione nella [Tabella delle operazioni](#awsdirectoryservice-actions-as-permissions) identifica i tipi di risorse che possono essere specificati con tale operazione. Un tipo di risorsa può anche definire quali chiavi di condizione puoi includere in una policy. Queste chiavi vengono visualizzate nell'ultima colonna della tabella Tipi di risorsa. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella dei tipi di risorsa](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Tipi di risorse | ARN | Chiavi di condizione |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html) | arn:${Partition}:ds:${Region}:${Account}:directory/${DirectoryId} | [#awsdirectoryservice-aws_ResourceTag___TagKey_](#awsdirectoryservice-aws_ResourceTag___TagKey_) |
## Chiavi di condizione per AWS Directory Service
AWS Directory Service definisce le seguenti chiavi di condizione che possono essere utilizzate nell'`Condition`elemento di una policy IAM. Puoi utilizzare queste chiavi per perfezionare ulteriormente le condizioni in base alle quali si applica l'istruzione di policy. Per dettagli sulle colonne nella tabella seguente, consulta [Tabella delle chiavi di condizione](reference_policies_actions-resources-contextkeys.html#context_keys_table).
Per visualizzare le chiavi di condizione globali disponibili per tutti i servizi, consulta le [chiavi di contesto delle condizioni AWS globali](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Chiavi di condizione | Descrizione | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtra l'accesso in base al valore della richiesta a AWS DS | Stringa |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtra l'accesso da parte della risorsa AWS DS su cui si agisce | Stringa |
| [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html) | Filtra l'accesso tramite le chiavi di tag passate nella richiesta | ArrayOfString |