Claves de condición, recursos y acciones para Amazon DynamoDB Accelerator (DAX) - AWS Identity and Access Management

Claves de condición, recursos y acciones para Amazon DynamoDB Accelerator (DAX)

Amazon DynamoDB Accelerator (DAX) (prefijo de servicio: dax) proporciona las siguientes claves de contexto de condiciones, acciones y recursos específicos de servicios para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon DynamoDB Accelerator (DAX)

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetItem La acción BatchGetItem devuelve los atributos de uno o más elementos de una o varias tablas. Lectura

application*

BatchWriteItem La operación de la acción BatchWriteItem pone varios elementos en una o más tablas o los elimina. Escritura

application*

ConditionCheckItem La operación ConditionCheckItem comprueba la existencia de un conjunto de atributos para el elemento con la clave principal especificada. Lectura

application*

CreateCluster La acción CreateCluster crea un clúster DAX. Escritura

application*

dax:CreateParameterGroup

dax:CreateSubnetGroup

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:GetRole

iam:PassRole

CreateParameterGroup La acción CreateParameterGroup crea una colección de parámetros que aplica a todos los nodos en un clúster DAX. Escritura
CreateSubnetGroup La acción CreateSubnetGroup crea un nuevo grupo de subredes. Escritura
DecreaseReplicationFactor La acción DecreaseReplicationFactor elimina uno o más nodos de un clúster de DAX. Escritura

application*

DeleteCluster La acción DeleteCluster elimina un clúster de DAX aprovisionado previamente. Escritura

application*

DeleteItem La acción DeleteItem elimina un elemento único en una tabla por clave principal. Escritura

application*

dax:EnclosingOperation

DeleteParameterGroup La acción DeleteParameterGroup elimina el grupo de parámetros especificado. Escritura
DeleteSubnetGroup La acción DeleteSubnetGroup elimina un grupo de subredes. Escritura
DescribeClusters La acción DescribeClusters devuelve información acerca de todos los clústeres de DAX aprovisionados. List

application

DescribeDefaultParameters La acción DescribeDefaultParameters devuelve la información predeterminada de parámetros del sistema para DAX. List
DescribeEvents La acción DescribeEvents devuelve eventos relacionados con los grupos de parámetros y clústeres de DAX. List
DescribeParameterGroups La acción DescribeParameterGroups devuelve una lista de descripciones de grupos de parámetros. List
DescribeParameters La acción DescribeParameters devuelve la lista de parámetros detallada de un determinado grupo de parámetros. Lectura
DescribeSubnetGroups La acción DescribeSubnetGroups devuelve una lista de descripciones de grupos de subredes. List
GetItem La acción GetItem devuelve un conjunto de atributos del elemento con la clave principal especificada. Lectura

application*

dax:EnclosingOperation

IncreaseReplicationFactor La acción IncreaseReplicationFactor agrega uno o más nodos a un clúster de DAX. Escritura

application*

ListTags La acción ListTags devuelve una lista de todas las etiquetas de un clúster de DAX. Lectura

application*

PutItem La acción PutItem crea un nuevo elemento o sustituye un elemento antiguo por uno nuevo. Escritura

application*

dax:EnclosingOperation

Query La operación Query busca elementos según los valores de clave principal. Puede consultar cualquier tabla o índice secundario que cuente con una clave principal compuesta (una clave de partición y una clave de ordenación). Lectura

application*

RebootNode La acción RebootNode reinicia un único nodo de un clúster de DAX. Escritura

application*

Scan La acción Scan devuelve uno o más elementos y atributos de elementos obteniendo acceso a todos los elementos de una tabla o un índice secundario. Lectura

application*

TagResource La acción TagResource asocia un conjunto de etiquetas con un recurso de DAX. Etiquetado

application*

UntagResource La acción UntagResource elimina la asociación de las etiquetas de un recurso de DAX. Etiquetado

application*

UpdateCluster La acción UpdateCluster modifica la configuración de un clúster de DAX. Escritura

application*

UpdateItem La acción UpdateItem edita los atributos de un elemento existente o agrega un nuevo elemento a la tabla, si no existe ya. Escritura

application*

dax:EnclosingOperation

UpdateParameterGroup La acción UpdateParameterGroup modifica los parámetros de un grupo de parámetros. Escritura
UpdateSubnetGroup La acción UpdateSubnetGroup modifica un grupo de subredes existente. Escritura

Tipos de recurso definidos por Amazon DynamoDB Accelerator (DAX)

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
application arn:${Partition}:dax:${Region}:${Account}:cache/${ClusterName}

Claves de condición de Amazon DynamoDB Accelerator (DAX)

Amazon DynamoDB Accelerator (DAX) define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
dax:EnclosingOperation Se utiliza para bloquear las llamadas a las API transaccionales y permitir llamadas a la API no transaccionales, y viceversa. Cadena