Claves de condición, recursos y acciones de Amazon Cloud Directory - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon Cloud Directory

Amazon Cloud Directory (prefijo de servicio: clouddirectory) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Cloud Directory

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddFacetToObject Añade una nueva faceta a un objeto. Escritura

directory*

ApplySchema Copia en Directory el esquema de entrada publicado con los mismos nombre y versión que los del esquema publicado. Escritura

directory*

publishedSchema*

AttachObject Asocia un objeto existente a otro objeto existente. Escritura

directory*

AttachPolicy Asocia un objeto de política a cualquier otro objeto. Escritura

directory*

AttachToIndex Asocia el objeto especificado al índice especificado. Escritura

directory*

AttachTypedLink Asocia a un enlace con tipo b/n un objeto de referencia de origen y destino. Escritura

directory*

BatchRead Realiza todas las operaciones de lectura de un lote. A cada operación individual dentro de BatchRead se le debe conceder permisos de forma explícita. Lectura

directory*

BatchWrite Realiza todas las operaciones de escritura de un lote. A cada operación individual dentro de BatchWrite se le debe conceder permisos de forma explícita. Escritura

directory*

CreateDirectory Crea un directorio copiando el esquema publicado en el directorio. Escritura

publishedSchema*

CreateFacet Crea una nueva faceta en un esquema. Escritura

appliedSchema*

developmentSchema*

CreateIndex Crea un objeto de índice. Escritura

directory*

CreateObject Crea un objeto en un directorio. Escritura

directory*

CreateSchema Crea un nuevo esquema en un estado de desarrollo. Escritura
CreateTypedLinkFacet Crea una nueva faceta de enlace con tipo en un esquema. Escritura

appliedSchema*

developmentSchema*

DeleteDirectory Elimina un directorio. Solo los directorios deshabilitados se puede eliminar. Escritura

directory*

DeleteFacet Elimina una determinada faceta. Todos los atributos y reglas asociados a la faceta se eliminarán. Escritura

developmentSchema*

DeleteObject Elimina un objeto y sus atributos asociados. Escritura

directory*

DeleteSchema Elimina un determinado esquema. Escritura

developmentSchema*

publishedSchema*

DeleteTypedLinkFacet Elimina una determinada faceta de TypedLink. Todos los atributos y reglas asociados a la faceta se eliminarán. Escritura

developmentSchema*

DetachFromIndex Desasocia el objeto especificado del índice especificado. Escritura

directory*

DetachObject Desasocia un determinado objeto del objeto principal. Escritura

directory*

DetachPolicy Desasocia una política de un objeto. Escritura

directory*

DetachTypedLink Desasocia de un enlace determinado con tipo b/n un objeto determinado de referencia de origen y destino. Escritura

directory*

DisableDirectory Deshabilita el directorio especificado. Escritura

directory*

EnableDirectory Habilita el directorio especificado. Escritura

directory*

GetDirectory Recupera los metadatos de un directorio. Lectura

directory*

GetFacet Obtiene detalles de la faceta, como nombre de la faceta, atributos, reglas u ObjectType. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

GetLinkAttributes Recupera los atributos que están asociados con un enlace con tipo. Lectura

directory*

GetObjectAttributes Recupera los atributos de una faceta que están asociados a un objeto. Lectura

directory*

GetObjectInformation Recupera los metadatos de un objeto. Lectura

directory*

GetSchemaAsJson Recupera una representación de JSON del esquema. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

GetTypedLinkFacetInformation Devuelve la información del pedido de atributos de identidad asociada a una determinada faceta de enlace con tipo. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListAppliedSchemaArns Enumera los esquemas aplicados a un directorio. List

directory*

ListAttachedIndices Enumera los índices asociados a un objeto. Lectura

directory*

ListDevelopmentSchemaArns Recupera los ARN de los esquemas en el estado de desarrollo. List
ListDirectories Enumera los directorios creados dentro de una cuenta. List
ListFacetAttributes Recupera los atributos asociados a la faceta. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListFacetNames Recupera los nombres de las facetas que existen en un esquema. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListIncomingTypedLinks Devuelve una lista paginada de todos los TypedLinks entrantes para un objeto determinado. Lectura

directory*

ListIndex Enumera los objetos asociados al índice especificado. Lectura

directory*

ListObjectAttributes Enumera todos los atributos asociados a un objeto. Lectura

directory*

ListObjectChildren Devuelve una lista paginada de los objetos secundarios asociados a un objeto determinado. Lectura

directory*

ListObjectParentPaths Recupera todas las rutas principales disponibles para cualquier tipo de objeto, como objetos de nodo, nodo hijo, nodo de políticas y nodo de índice. Lectura

directory*

ListObjectParents Enumera los objetos principales asociados a un determinado objeto en la forma de paginación. Lectura

directory*

ListObjectPolicies Devuelve las políticas asociadas a un objeto en la forma de paginación. Lectura

directory*

ListOutgoingTypedLinks Devuelve una lista paginada de todos los TypedLinks salientes para un objeto determinado. Lectura

directory*

ListPolicyAttachments Devuelve todos los ObjectIdentifiers a los que se asocia una determinada política. Lectura

directory*

ListPublishedSchemaArns Recupera el esquema de ARN publicado. List
ListTagsForResource Devuelve las etiquetas de un recurso. Lectura

directory*

ListTypedLinkFacetAttributes Devuelve una lista paginada de atributos asociados a una faceta de enlace con tipo. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListTypedLinkFacetNames Devuelve una lista paginada de nombres de una faceta de enlace con tipo que existen en un esquema. Lectura

appliedSchema*

developmentSchema*

publishedSchema*

LookupPolicy Enumera todas las políticas desde la raíz del directorio hasta el objeto especificado. Lectura

directory*

PublishSchema Publica un esquema de desarrollo con una versión. Escritura

developmentSchema*

PutSchemaFromJson Permite que un esquema se actualice utilizando carga de JSON. Solo está disponible para esquemas de desarrollo. Escritura
RemoveFacetFromObject Elimina la faceta especificada del objeto especificado. Escritura

directory*

TagResource Añade etiquetas a un recurso. Etiquetado

directory*

UntagResource Elimina etiquetas de un recurso. Etiquetado

directory*

UpdateFacet Añade/actualiza/elimina atributos, reglas u ObjectType existentes de una faceta. Escritura

appliedSchema*

developmentSchema*

UpdateLinkAttributes Actualiza los atributos de un determinado enlace con tipo. Los atributos que se van a actualizar no debe contribuir a la identidad del enlace con tipo, tal y como se define por su IdentityAttributeOrder. Escritura

directory*

UpdateObjectAttributes Actualiza los atributos de un objeto determinado. Escritura

directory*

UpdateSchema Actualiza el nombre del esquema con un nuevo nombre. Escritura

developmentSchema*

UpdateTypedLinkFacet Añade/actualiza/elimina atributos, reglas u orden de atributos de identidad de una faceta de TypedLink. Escritura

developmentSchema*

Tipos de recurso definidos por Amazon Cloud Directory

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
appliedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}/schema/${SchemaName}/${Version}
developmentSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/development/${SchemaName}
directory arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}
publishedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/published/${SchemaName}/${Version}

Claves de condición de Amazon Cloud Directory

Cloud Directory no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.