Claves de condición, recursos y acciones de Amazon Glacier - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de Amazon Glacier

Amazon Glacier (prefijo de servicio: glacier) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Glacier

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortMultipartUpload Anula una carga multiparte identificada por el ID de carga Escritura

vault*

AbortVaultLock Anula el proceso de bloqueo de almacenes en caso de que el almacén no se encuentre en el estado bloqueado. Administración de permisos

vault*

AddTagsToVault Agrega las etiquetas especificadas a un almacén. Etiquetado

vault*

CompleteMultipartUpload Completa un proceso de carga multiparte. Escritura

vault*

CompleteVaultLock Completa el proceso de bloqueo de almacenes. Administración de permisos

vault*

CreateVault Crea un nuevo almacén con el nombre especificado. Escritura

vault*

DeleteArchive Elimina un archivo de un almacén. Escritura

vault*

glacier:ArchiveAgeInDays

DeleteVault Eliminar un almacén. Escritura

vault*

DeleteVaultAccessPolicy Elimina la política de acceso asociada al almacén especificado. Administración de permisos

vault*

DeleteVaultNotifications Elimina la configuración de notificación configurada para un almacén Escritura

vault*

DescribeJob Devuelve información sobre un trabajo que inició previamente. Lectura

vault*

DescribeVault Devuelve información sobre un almacén. Lectura

vault*

GetDataRetrievalPolicy Devuelve la política de recuperación de datos que se aplica actualmente en la cuenta y la región especificadas en la solicitud GET. Lectura
GetJobOutput Descarga la salida del trabajo que ha iniciado. Lectura

vault*

GetVaultAccessPolicy Recupera el subrecurso de política de acceso establecido en el almacén. Lectura

vault*

GetVaultLock Recupera los atributos del subrecurso de política de bloqueo establecido en el almacén especificado. Lectura

vault*

GetVaultNotifications Recupera el subrecurso de configuración de notificaciones establecido en el almacén. Lectura

vault*

InitiateJob Comienza un trabajo del tipo especificado. Escritura

vault*

glacier:ArchiveAgeInDays

InitiateMultipartUpload Comienza una carga multiparte. Escritura

vault*

InitiateVaultLock Comienza el proceso de bloqueo de almacenes. Administración de permisos

vault*

ListJobs Enumera los trabajos de un almacén que están en curso y los trabajos que han terminado recientemente. List

vault*

ListMultipartUploads Enumera las cargas multiparte en curso del almacén especificado. List

vault*

ListParts Muestra las partes de un archivo que se han cargado en una carga multiparte específica. List

vault*

ListProvisionedCapacity Esta operación muestra la capacidad aprovisionada de la cuenta de AWS especificada. List
ListTagsForVault Muestra todas las etiquetas asociadas con un almacén. List

vault*

ListVaults Muestra todos los almacenes. List
PurchaseProvisionedCapacity Esta operación adquiere una unidad de capacidad aprovisionada para una cuenta de AWS. Escritura
RemoveTagsFromVault Quita una o varias etiquetas del conjunto de etiquetas asociadas a un almacén. Etiquetado

vault*

SetDataRetrievalPolicy Establece y aplica una política de recuperación de datos en la región especificada en la solicitud PUT. Administración de permisos
SetVaultAccessPolicy Configura una política de acceso para un almacén y sobrescribe una política existente. Administración de permisos

vault*

SetVaultNotifications Configura las notificaciones del almacén. Escritura

vault*

UploadArchive Agrega un archivo a un almacén Escritura

vault*

UploadMultipartPart Carga una parte de un archivo Escritura

vault*

Tipos de recurso definidos por Amazon Glacier

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
vault arn:${Partition}:glacier:${Region}:${Account}:vaults/${VaultName}

Claves de condición de Amazon Glacier

Amazon Glacier define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
glacier:ArchiveAgeInDays Cuánto tiempo se ha almacenado un archivo en el almacén, en días. Cadena
glacier:ResourceTag/ Una etiqueta definida por el cliente. Cadena