Claves de condición, recursos y acciones de Amazon Elasticsearch Service - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon Elasticsearch Service

Amazon Elasticsearch Service (prefijo de servicio: es) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Elasticsearch Service

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AcceptInboundCrossClusterSearchConnection Permite al propietario del dominio de destino aceptar una solicitud de conexión de búsqueda de entrada entre clústeres. Escritura
AddTags Concede permiso para asociar etiquetas de recursos a un dominio de Amazon ES. Etiquetado

domain*

CreateElasticsearchDomain Concede permiso para crear un dominio de Amazon ES. Escritura

domain

CreateElasticsearchServiceRole Concede permiso para crear el rol vinculado al servicio necesario para los dominios de Amazon ES que usan el acceso de VPC. Escritura
CreateOutboundCrossClusterSearchConnection Crea una nueva conexión de búsqueda de entrada entre clústeres desde un dominio de origen hasta un dominio de destino. Escritura

domain*

DeleteElasticsearchDomain Concede permiso para eliminar un dominio de Amazon ES y todos sus datos. Escritura

domain*

DeleteElasticsearchServiceRole Concede permiso para eliminar el rol vinculado al servicio necesario para los dominios de Amazon ES que usan el acceso de VPC. Escritura
DeleteInboundCrossClusterSearchConnection Permite al propietario del dominio de destino eliminar una conexión de búsqueda de entrada entre clústeres que ya existe. Escritura
DeleteOutboundCrossClusterSearchConnection Permite al propietario del dominio de origen eliminar una conexión de búsqueda de salida entre clústeres que ya existe. Escritura
DescribeElasticsearchDomain Concede permiso para ver una descripción de la configuración del dominio de Amazon ES especificado, incluido el ID de dominio, el punto de enlace de servicio del dominio y el ARN del dominio. Lectura

domain*

DescribeElasticsearchDomainConfig Concede permiso para ver una descripción de las opciones de configuración y el estado de un dominio de Amazon ES. Lectura

domain*

DescribeElasticsearchDomains Concede permiso para ver una descripción de la configuración del dominio de hasta cinco dominios de Amazon ES especificados. List

domain*

DescribeElasticsearchInstanceTypeLimits Concede permiso para ver los límites de números de instancias, almacenamiento y nodos principales para una determinada versión y tipo de instancia de Elasticsearch. List
DescribeInboundCrossClusterSearchConnections Muestra todas las conexiones de búsqueda de entrada entre clústeres que hay en un dominio de destino. List
DescribeOutboundCrossClusterSearchConnections Muestra todas las conexiones de búsqueda de salida entre clústeres que hay en un dominio de origen. List
DescribeReservedElasticsearchInstanceOfferings Concede permiso para recuperar ofertas de instancias reservadas para ES. List
DescribeReservedElasticsearchInstances Concede permiso para recuperar instancias reservadas de ES ya adquiridas por el cliente. List
ESCrossClusterGet Concede permiso para enviar solicitudes entre clústeres a un dominio de destino. Lectura

domain

ESHttpDelete Concede permiso para enviar solicitudes HTTP DELETE a las API de Elasticsearch. Escritura

domain

ESHttpGet Concede permiso para enviar solicitudes HTTP GET a las API de Elasticsearch. Lectura

domain

ESHttpHead Concede permiso para enviar solicitudes HTTP HEAD a las API de Elasticsearch. Lectura

domain

ESHttpPatch Concede permiso para enviar solicitudes HTTP PATCH a las API de Elasticsearch. Escritura

domain

ESHttpPost Concede permiso para enviar solicitudes HTTP POST a las API de Elasticsearch. Escritura

domain

ESHttpPut Concede permiso para enviar solicitudes HTTP PUT a las API de Elasticsearch. Escritura

domain

GetCompatibleElasticsearchVersions Concede permiso para recuperar la lista con las versiones de búsqueda elástica compatibles a las que es posible actualizar el dominio de Amazon ES. List

domain*

GetUpgradeHistory Concede permiso para recuperar el historial de actualización de un determinado dominio de ES. Lectura

domain*

GetUpgradeStatus Concede permiso para recuperar el estado de actualización de un determinado dominio de ES. Lectura

domain*

ListDomainNames Concede permiso para mostrar los nombres de todos los dominios de Amazon ES que posee el usuario actual. List
ListElasticsearchInstanceTypeDetails Concede permiso para enumerar todos los tipos de instancia y las características disponibles para una versión determinada de Elasticsearch. List
ListElasticsearchInstanceTypes Concede permiso para enumerar todos los tipos de instancias de Elasticsearch que son compatibles con una versión de Elasticsearch determinada. List
ListElasticsearchVersions Concede permiso para enumerar todas las versiones de Elasticsearch compatibles en Amazon ES. List
ListTags Concede permiso para mostrar todas las etiquetas de un dominio de Amazon ES. Lectura

domain*

PurchaseReservedElasticsearchInstanceOffering Concede permiso para comprar instancias reservadas de ES. Escritura
RejectInboundCrossClusterSearchConnection Permite al propietario del dominio de destino rechazar una solicitud de conexión de búsqueda de entrada entre clústeres. Escritura
RemoveTags Concede permiso para eliminar etiquetas de los dominios de Amazon ES. Etiquetado

domain*

UpdateElasticsearchDomainConfig Concede permiso para modificar la configuración de un dominio de Amazon ES, como el tipo de instancia o el número de instancias. Escritura

domain*

UpgradeElasticsearchDomain Concede permiso para iniciar la actualización del dominio de búsqueda elástica a una versión determinada. Escritura

domain*

Tipos de recurso definidos por Amazon Elasticsearch Service

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
domain arn:${Partition}:es:${Region}:${Account}:domain/${DomainName}

Claves de condición de Amazon Elasticsearch Service

Elasticsearch Service no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.