Claves de condición, recursos y acciones de Amazon EC2 Auto Scaling - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling (prefijo de servicio: autoscaling) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon EC2 Auto Scaling

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AttachInstances Asocia una o varias instancias EC2 al grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

AttachLoadBalancerTargetGroups Asocia uno o varios grupos de destino al grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

AttachLoadBalancers Asocia uno o varios balanceadores de carga al grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

BatchDeleteScheduledAction Elimina las acciones programadas especificadas. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

BatchPutScheduledUpdateGroupAction Crea o actualiza varias acciones de escalado programadas para un grupo de Auto Scaling. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CompleteLifecycleAction Completa la acción de ciclo de vida para el token o la instancia especificados con el resultado especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

CreateAutoScalingGroup Crea un grupo de Auto Scaling con el nombre y los atributos especificados. Etiquetado

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:LoadBalancerNames

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:TargetGroupARNs

autoscaling:VPCZoneIdentifiers

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLaunchConfiguration Crea una configuración de lanzamiento. Escritura

launchConfiguration*

autoscaling:ImageId

autoscaling:InstanceType

autoscaling:SpotPrice

CreateOrUpdateTags Crea o actualiza las etiquetas para el grupo de Auto Scaling especificado. Etiquetado

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAutoScalingGroup Elimina el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteLaunchConfiguration Elimina la configuración de lanzamiento especificada. Escritura

launchConfiguration*

DeleteLifecycleHook Elimina el enlace de ciclo de vida especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteNotificationConfiguration Elimina la notificación especificada. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeletePolicy Elimina la política de Auto Scaling especificada. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteScheduledAction Elimina la acción programada especificada. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DeleteTags Elimina las etiquetas especificadas. Etiquetado

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:RequestTag/${TagKey}

aws:TagKeys

DescribeAccountLimits Describe los límites de recursos de Auto Scaling actuales de su cuenta de AWS. List
DescribeAdjustmentTypes Describe los tipos de ajuste de la política para su uso con PutScalingPolicy. List
DescribeAutoScalingGroups Describe uno o varios grupos de Auto Scaling. Si no se proporciona una lista de nombres, la llamada describe todos los grupos de Auto Scaling. List
DescribeAutoScalingInstances Describe una o varias instancias de Auto Scaling. Si no se proporciona una lista, la llamada describe todas las instancias. List
DescribeAutoScalingNotificationTypes Describe los tipos de notificación que son compatibles con Auto Scaling. List
DescribeLaunchConfigurations Describe una o varias configuraciones de lanzamiento. Si omite la lista de nombres, la llamada describe todas las configuraciones de lanzamiento. List
DescribeLifecycleHookTypes Describe los tipos disponibles de enlaces de ciclo de vida. List
DescribeLifecycleHooks Describe los enlaces de ciclo de vida del grupo de Auto Scaling especificado. List
DescribeLoadBalancerTargetGroups Describe los grupos de destino del grupo de Auto Scaling especificado. List
DescribeLoadBalancers Describe los balanceadores de carga del grupo de Auto Scaling especificado. List
DescribeMetricCollectionTypes Describe las métricas de CloudWatch disponibles para Auto Scaling. List
DescribeNotificationConfigurations Describe las acciones de notificación asociadas al grupo de Auto Scaling especificado. List
DescribePolicies Describe las políticas del grupo de Auto Scaling especificado. List
DescribeScalingActivities Describe una o varias actividades de escalado para el grupo de Auto Scaling especificado. List
DescribeScalingProcessTypes Describe los tipos del proceso de escalado para su uso con ResumeProcesses y SuspendProcesses. List
DescribeScheduledActions Describe las acciones programadas para su grupo de Auto Scaling que no se han ejecutado. List
DescribeTags Describe las etiquetas especificadas. Lectura
DescribeTerminationPolicyTypes Describe las políticas de terminación compatibles con Auto Scaling. List
DetachInstances Quita una o varias instancias del grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

DetachLoadBalancerTargetGroups Desasocia uno o varios grupos de destino del grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:TargetGroupARNs

DetachLoadBalancers Quita uno o varios balanceadores de carga del grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:LoadBalancerNames

DisableMetricsCollection Deshabilita la monitorización de las métricas especificadas para el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnableMetricsCollection Habilita la monitorización de las métricas especificadas para el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

EnterStandby Mueve las instancias especificadas en modo en espera. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExecutePolicy Ejecuta la política especificada. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ExitStandby Mueve las instancias especificadas fuera del modo en espera. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutLifecycleHook Crea o actualiza los enlaces de ciclo de vida para el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutNotificationConfiguration Configura un grupo de Auto Scaling para enviar notificaciones cuando se producen los eventos especificados. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScalingPolicy Crea o actualiza una política para un grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

PutScheduledUpdateGroupAction Crea o actualiza una acción de escalado programada para un grupo de Auto Scaling. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:MaxSize

autoscaling:MinSize

RecordLifecycleActionHeartbeat Registra un latido para la acción de ciclo de vida asociada con el token o la instancia especificados. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

ResumeProcesses Reanuda los procesos de Auto Scaling suspendidos especificados o todos los procesos suspendidos, para el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetDesiredCapacity Establece el tamaño del grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceHealth Establece el estado de la instancia especificada. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SetInstanceProtection Actualiza la configuración de protección de las instancias especificadas. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

SuspendProcesses Suspende los procesos de Auto Scaling especificados o todos los procesos, para el grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

TerminateInstanceInAutoScalingGroup Termina la instancia especificada y, de forma opcional, ajusta el tamaño del grupo deseado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateAutoScalingGroup Actualiza la configuración del grupo de Auto Scaling especificado. Escritura

autoScalingGroup*

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

autoscaling:InstanceTypes

autoscaling:LaunchConfigurationName

autoscaling:LaunchTemplateVersionSpecified

autoscaling:MaxSize

autoscaling:MinSize

autoscaling:VPCZoneIdentifiers

Tipos de recurso definidos por Amazon EC2 Auto Scaling

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
autoScalingGroup arn:${Partition}:autoscaling:${Region}:${Account}:autoScalingGroup:${GroupId}:autoScalingGroupName/${GroupFriendlyName}

autoscaling:ResourceTag/${TagKey}

aws:ResourceTag/${TagKey}

launchConfiguration arn:${Partition}:autoscaling:${Region}:${Account}:launchConfiguration:${Id}:launchConfigurationName/${LaunchConfigurationName}

Claves de condición de Amazon EC2 Auto Scaling

Amazon EC2 Auto Scaling define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
autoscaling:ImageId La AMI usada para crear la instancia. Cadena
autoscaling:InstanceType El tipo de instancia, en términos de los recursos de hardware disponibles. Cadena
autoscaling:InstanceTypes Los tipos de instancia, en términos de los recursos de hardware disponibles. Cadena
autoscaling:LaunchConfigurationName El nombre de una configuración de lanzamiento. Cadena
autoscaling:LaunchTemplateVersionSpecified Filtra el acceso en función de si los usuarios pueden especificar cualquier versión de una plantilla de lanzamiento o solo la versión más reciente o predeterminada Bool
autoscaling:LoadBalancerNames El nombre del balanceador de carga. Cadena
autoscaling:MaxSize El tamaño de escalado máximo. Numérico
autoscaling:MinSize El tamaño de escalado mínimo. Numérico
autoscaling:ResourceTag/${TagKey} El valor de una etiqueta asociada a un recurso. Cadena
autoscaling:SpotPrice El precio de spot asociado a una instancia. Numérico
autoscaling:TargetGroupARNs El ARN de un grupo de destino. ARN
autoscaling:VPCZoneIdentifiers El identificador de una zona de VPC. Cadena
aws:RequestTag/${TagKey} El valor de una etiqueta asociada a la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra las acciones según valor-etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra las solicitudes de creación en función de la presencia de etiquetas obligatorias en la solicitud. Cadena