Claves de condición, recursos y acciones de Amazon Inspector - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon Inspector

Amazon Inspector (prefijo de servicio: inspector) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Inspector

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddAttributesToFindings Asigna atributos (pares de clave y valor) para los resultados que especifican los ARN de los resultados. Escritura
CreateAssessmentTarget Crea un nuevo objetivo de evaluación utilizando el ARN del grupo de recursos que genera CreateResourceGroup. Escritura
CreateAssessmentTemplate Crea una plantilla de evaluación para el objetivo de evaluación que especifica el ARN del objetivo de evaluación. Escritura
CreateResourceGroup Crea un grupo de recursos mediante el conjunto especificado de etiquetas (pares de clave y valor) que se utilizan para seleccionar las instancias EC2 que se deben incluir en un objetivo de evaluación de Amazon Inspector. Escritura
DeleteAssessmentRun Elimina la ejecución de evaluación que especifica el ARN de la ejecución de evaluación. Escritura
DeleteAssessmentTarget Elimina el objetivo de evaluación que especifica el ARN del objetivo de evaluación. Escritura
DeleteAssessmentTemplate Elimina la plantilla de evaluación que especifica el ARN de la plantilla de evaluación. Escritura
DescribeAssessmentRuns Describe las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación. Lectura
DescribeAssessmentTargets Describe los objetivos de evaluación que especifican los ARN de los objetivos de evaluación. Lectura
DescribeAssessmentTemplates Describe las plantillas de evaluación que especifican los ARN de las plantillas de evaluación. Lectura
DescribeCrossAccountAccessRole Describe la función de IAM que permite a Amazon Inspector obtener acceso a su cuenta de AWS. Lectura
DescribeFindings Describe los hallazgos que especifican los ARN de los hallazgos. Lectura
DescribeResourceGroups Describe los grupos de recursos que especifican los ARN de los grupos de recursos. Lectura
DescribeRulesPackages Describe los paquetes de reglas que especifican los ARN de los paquetes de reglas. Lectura
GetTelemetryMetadata Información sobre los datos que se recopilan para la ejecución de evaluación especificada. Lectura
ListAssessmentRunAgents Enumera los agentes de las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación. List
ListAssessmentRuns Enumera las ejecuciones de evaluación que se corresponden con las plantillas de evaluación que especifican los ARN de las plantillas de evaluación. List
ListAssessmentTargets Enumera los ARN de los objetivos de evaluación dentro de esta cuenta de AWS. List
ListAssessmentTemplates Enumera las plantillas de evaluación que se corresponden con los objetivos de evaluación que especifican los ARN de los objetivos de evaluación. List
ListEventSubscriptions Enumera todas las suscripciones a eventos de la plantilla de evaluación que especifica el ARN de la plantilla de evaluación. List
ListFindings Enumera los hallazgos generados por las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación. List
ListRulesPackages Enumera todos los paquetes de reglas de Amazon Inspector disponibles. List
ListTagsForResource Enumera todas las etiquetas asociadas con una plantilla de evaluación. List
PreviewAgents Obtiene una vista previa de los agentes instalados en las instancias EC2 que forman parte del objetivo de evaluación especificado. Lectura
RegisterCrossAccountAccessRole Registra la función de IAM que utiliza Amazon Inspector para enumerar sus instancias EC2 al inicio de la ejecución de evaluación o cuando se llama la acción de PreviewAgents. Escritura
RemoveAttributesFromFindings Elimina los atributos completos (pares de clave y valor) de los resultados que especifican los ARN de los hallazgos en los que existe un atributo con la clave especificada. Escritura
SetTagsForResource Establece etiquetas (pares de clave y valor) en la plantilla de evaluación que especifica el ARN de la plantilla de evaluación. Etiquetado
StartAssessmentRun Comienza la ejecución de evaluación que especifica el ARN de la plantilla de evaluación. Escritura
StopAssessmentRun Detiene la ejecución de evaluación que especifica el ARN de la ejecución de evaluación. Escritura
SubscribeToEvent Habilita el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado. Escritura
UnsubscribeFromEvent Deshabilita el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado. Escritura
UpdateAssessmentTarget Actualiza el objetivo de evaluación que especifica el ARN del objetivo de evaluación. Escritura

Tipos de recurso definidos por Amazon Inspector

Amazon Inspector no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Amazon Inspector, especifique “Resource”: “*” en su política.

Claves de condición de Amazon Inspector

Inspector no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de los elementos de las políticas de IAM.