Permisos para trabajar con la papelera de reciclaje y las reglas de retención Permisos para trabajar con los recursos de la papelera de reciclaje

Permisos de IAM necesarios

De forma predeterminada, los usuarios no tienen permiso para trabajar con la papelera de reciclaje, las reglas de retención ni los recursos que se encuentran en la papelera de reciclaje. Para permitir a los usuarios trabajar con estos recursos, debe crear políticas de IAM que concedan permisos para utilizar recursos específicos y acciones de la API. Una vez creadas las políticas, tendrá que agregar permisos a los usuarios, grupos o roles.

Temas

Permisos para trabajar con la papelera de reciclaje y las reglas de retención
Permisos para trabajar con los recursos de la papelera de reciclaje
Claves de condición de la papelera de reciclaje

Permisos para trabajar con la papelera de reciclaje y las reglas de retención

Para trabajar con la papelera de reciclaje y las reglas de retención, los usuarios necesitan los siguientes permisos.

rbin:CreateRule
rbin:UpdateRule
rbin:GetRule
rbin:ListRules
rbin:DeleteRule
rbin:TagResource
rbin:UntagResource
rbin:ListTagsForResource
rbin:LockRule
rbin:UnlockRule

Para utilizar la consola de la papelera de reciclaje, los usuarios necesitan el permiso tag:GetResources.

A continuación, se muestra una política de IAM de ejemplo que incluye el permiso tag:GetResources para los usuarios de la consola. Si algunos permisos no se necesitan, puede eliminarlos de la política.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "rbin:CreateRule",
            "rbin:UpdateRule",
            "rbin:GetRule",
            "rbin:ListRules",
            "rbin:DeleteRule",
            "rbin:TagResource",
            "rbin:UntagResource",
            "rbin:ListTagsForResource",
            "rbin:LockRule",
            "rbin:UnlockRule",
            "tag:GetResources"
        ],
        "Resource": "*"
    }]
}

Para dar acceso, agregue permisos a los usuarios, grupos o roles:

Usuarios y grupos en AWS IAM Identity Center:

Cree un conjunto de permisos. Siga las instrucciones de Creación de un conjunto de permisos en la Guía del usuario de AWS IAM Identity Center.
Usuarios administrados en IAM a través de un proveedor de identidades:

Cree un rol para la federación de identidades. Siga las instrucciones descritas en Creación de un rol para un proveedor de identidad de terceros (federación) en la Guía del usuario de IAM.
Usuarios de IAM:
- Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en Creación de un rol para un usuario de IAM en la Guía del usuario de IAM.
- (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en Adición de permisos a un usuario (consola) de la Guía del usuario de IAM.

Permisos para trabajar con los recursos de la papelera de reciclaje

Para obtener más información sobre los permisos de IAM necesarios para trabajar con los recursos de la papelera de reciclaje, consulte lo siguiente:

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Consideraciones

Claves de condición de la papelera de reciclaje