Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Inspector
Amazon Inspector (prefijo de servicio: inspector) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Inspector
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddAttributesToFindings | Otorga permiso para asignar atributos (pares de clave y valor) para los resultados que especifican los ARN de los resultados | Write | |||
| CreateAssessmentTarget | Otorga permiso para crear un nuevo objetivo de evaluación utilizando el ARN del grupo de recursos que genera CreateResourceGroup | Write | |||
| CreateAssessmentTemplate | Otorga permiso para crear una plantilla de evaluación para el objetivo de evaluación que especifica el ARN del objetivo de evaluación | Write | |||
| CreateExclusionsPreview | Otorga permiso para iniciar la generación de una vista previa de exclusiones para la plantilla de evaluación especificada | Write | |||
| CreateResourceGroup | Otorga permiso para crear un grupo de recursos mediante el conjunto especificado de etiquetas (pares de clave y valor) que se utilizan para seleccionar las instancias EC2 que se deben incluir en un objetivo de evaluación de Amazon Inspector | Write | |||
| DeleteAssessmentRun | Otorga permiso para eliminar la ejecución de evaluación especificada por el ARN de la ejecución de evaluación | Write | |||
| DeleteAssessmentTarget | Otorga permiso para eliminar el objetivo de evaluación especificado por el ARN del objetivo de evaluación | Write | |||
| DeleteAssessmentTemplate | Otorga permiso para eliminar la plantilla de evaluación que especifica el ARN de la plantilla de evaluación | Write | |||
| DescribeAssessmentRuns | Otorga permiso para describir las ejecuciones de evaluación especificadas por los ARN de las ejecuciones de evaluación | Read | |||
| DescribeAssessmentTargets | Otorga permiso para describir los objetivos de evaluación que especifican los ARN de los objetivos de evaluación | Read | |||
| DescribeAssessmentTemplates | Otorga permiso para describir las plantillas de evaluación que especifican los ARN de las plantillas de evaluación | Read | |||
| DescribeCrossAccountAccessRole | Otorga permiso para describir el rol de IAM que permite a Amazon Inspector acceder a su Cuenta de AWS | Read | |||
| DescribeExclusions | Otorga permiso para describir las exclusiones especificadas por los ARN de las exclusiones | Read | |||
| DescribeFindings | Otorga permiso para describir los hallazgos especificados por los ARN de los hallazgos | Read | |||
| DescribeResourceGroups | Otorga permiso para describir los grupos de recursos especificados por los ARN de los grupos de recursos | Read | |||
| DescribeRulesPackages | Otorga permiso para describir los paquetes de reglas especificados por los ARN de los paquetes de reglas | Read | |||
| GetAssessmentReport | Otorga permiso para producir un informe de evaluación que incluya resultados detallados y completos de una ejecución de evaluación especificada | Read | |||
| GetExclusionsPreview | Otorga permiso para recuperar la vista previa de exclusiones (una lista de objetos ExclusionPreview) especificada por el token de vista previa | Read | |||
| GetTelemetryMetadata | Otorga permiso para obtener información sobre los datos que se recopilan para la ejecución de evaluación especificada | Read | |||
| ListAssessmentRunAgents | Otorga permiso para enumerar los agentes de las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación | List | |||
| ListAssessmentRuns | Otorga permiso para enumerar las ejecuciones de evaluación que se corresponden con las plantillas de evaluación que especifican los ARN de las plantillas de evaluación | List | |||
| ListAssessmentTargets | Otorga permiso para enumerar los ARN de los destinos de evaluación dentro de esta Cuenta de AWS | List | |||
| ListAssessmentTemplates | Otorga permiso para enumerar las plantillas de evaluación que se corresponden con los objetivos de evaluación que especifican los ARN de los objetivos de evaluación | List | |||
| ListEventSubscriptions | Otorga permiso para enumerar todas las suscripciones a eventos de la plantilla de evaluación que especifica el ARN de la plantilla de evaluación | List | |||
| ListExclusions | Otorga permiso para enumerar exclusiones generadas por la ejecución de evaluación | List | |||
| ListFindings | Otorga permiso para enumerar los hallazgos generados por las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación | List | |||
| ListRulesPackages | Otorga permiso para enumerar todos los paquetes de reglas de Amazon Inspector disponibles | List | |||
| ListTagsForResource | Otorga permiso para enumerar todas las etiquetas asociadas a una plantilla de evaluación | Read | |||
| PreviewAgents | Otorga permiso para obtener una vista previa de los agentes instalados en las instancias EC2 que forman parte del objetivo de evaluación especificado | Read | |||
| RegisterCrossAccountAccessRole | Otorga permiso para registrar el rol de IAM que utiliza Amazon Inspector para enumerar sus instancias EC2 al inicio de la ejecución de evaluación o cuando se llama la acción de PreviewAgents | Write | |||
| RemoveAttributesFromFindings | Otorga permiso para eliminar los atributos completos (pares de clave y valor) de los resultados que especifican los ARN de los hallazgos en los que existe un atributo con la clave especificada | Write | |||
| SetTagsForResource | Otorga permiso para establecer etiquetas (pares de clave y valor) en la plantilla de evaluación que especifica el ARN de la plantilla de evaluación | Etiquetado | |||
| StartAssessmentRun | Otorga permiso para iniciar la ejecución de evaluación especificada por el ARN de la plantilla de evaluación | Write | |||
| StopAssessmentRun | Otorga permiso para detener la ejecución de evaluación especificada por el ARN de la ejecución de evaluación | Write | |||
| SubscribeToEvent | Otorga permiso para habilitar el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado | Write | |||
| UnsubscribeFromEvent | Otorga permiso para desactivar el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado. | Write | |||
| UpdateAssessmentTarget | Otorga permiso para actualizar el objetivo de evaluación especificado por el ARN del objetivo de evaluación | Write |
Tipos de recurso definidos por Amazon Inspector
Amazon Inspector no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Amazon Inspector, especifique "Resource": "*" en su política.
Claves de condición de Amazon Inspector
Inspector no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.
