Claves de condición, recursos y acciones de Amazon WorkLink - AWS Identity and Access Management

Claves de condición, recursos y acciones de Amazon WorkLink

Amazon WorkLink (prefijo de servicio: worklink) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos deIAM.

Referencias:

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateDomain Concede permiso para asociar un dominio a una flota de Amazon WorkLink. Escritura

fleet*

AssociateWebsiteAuthorizationProvider Concede permiso para asociar un proveedor de autorización de sitio web a una flota de Amazon WorkLink. Escritura

fleet*

AssociateWebsiteCertificateAuthority Concede permiso para asociar una autoridad de certificación de sitio web a una flota de Amazon WorkLink. Escritura

fleet*

CreateFleet Concede permiso para crear una flota de Amazon WorkLink. Escritura
DeleteFleet Concede permiso para eliminar una flota de Amazon WorkLink. Escritura

fleet*

DescribeAuditStreamConfiguration Concede permiso para describir la configuración de la transmisión de auditoría para una flota de Amazon WorkLink. Lectura

fleet*

DescribeCompanyNetworkConfiguration Concede permiso para describir la configuración de red de la empresa para una flota de Amazon WorkLink. Lectura

fleet*

DescribeDevice Concede permiso para describir detalles de un dispositivo asociado para una flota de Amazon WorkLink. Lectura

fleet*

DescribeDevicePolicyConfiguration Concede permiso para describir la configuración de políticas de dispositivos para una flota de Amazon WorkLink. Lectura

fleet*

DescribeDomain Concede permiso para describir detalles sobre un dominio asociado a una flota de Amazon WorkLink. Lectura

fleet*

DescribeFleetMetadata Concede permiso para describir los metadatos de una flota de Amazon WorkLink. Lectura

fleet*

DescribeIdentityProviderConfiguration Concede permiso para describir la configuración del proveedor de identidades para una flota de Amazon WorkLink. Lectura

fleet*

DescribeWebsiteCertificateAuthority Concede permiso para describir una entidad de certificación de sitio web asociada a una flota de Amazon WorkLink. Lectura

fleet*

DisassociateDomain Concede permiso para desasociar un dominio de una flota de Amazon WorkLink. Escritura

fleet*

DisassociateWebsiteAuthorizationProvider Concede permiso para desasociar un proveedor de autorización de sitio web de una flota de Amazon WorkLink. Escritura

fleet*

DisassociateWebsiteCertificateAuthority Concede permiso para desasociar una entidad de certificación de sitio web de una flota de Amazon WorkLink. Escritura

fleet*

ListDevices Concede permiso para obtener una lista de dispositivos asociados a una flota de Amazon WorkLink. List

fleet*

ListDomains Concede permiso para obtener una lista de los dominios asociados a una flota de Amazon WorkLink. List

fleet*

ListFleets Concede permiso para obtener una lista de las flotas de Amazon WorkLink asociadas a la cuenta. List
ListWebsiteAuthorizationProviders Concede permiso para obtener una lista de los proveedores de autorización de sitios web de una flota de Amazon WorkLink. List

fleet*

ListWebsiteCertificateAuthorities Concede permiso para obtener una lista de las entidades de certificación del sitio web asociadas a una flota de Amazon WorkLink. List

fleet*

RestoreDomainAccess Concede permiso para restaurar el acceso a un dominio asociado a una flota de Amazon WorkLink. Escritura

fleet*

RevokeDomainAccess Concede permiso para revocar el acceso a un dominio asociado a una flota de Amazon WorkLink. Escritura

fleet*

SignOutUser Concede permiso para cerrar la sesión de un usuario en una flota de Amazon WorkLink. Escritura

fleet*

UpdateAuditStreamConfiguration Concede permiso para actualizar la configuración de la transmisión de auditoría para una flota de Amazon WorkLink. Escritura

fleet*

UpdateCompanyNetworkConfiguration Concede permiso para actualizar la configuración de red de la empresa para una flota de Amazon WorkLink. Escritura

fleet*

UpdateDevicePolicyConfiguration Concede permiso para actualizar la configuración de la política de dispositivos para una flota de Amazon WorkLink. Escritura

fleet*

UpdateDomainMetadata Concede permiso para actualizar los metadatos de un dominio asociado a una flota de Amazon WorkLink. Escritura

fleet*

UpdateFleetMetadata Concede permiso para actualizar los metadatos de una flota de Amazon WorkLink. Escritura

fleet*

UpdateIdentityProviderConfiguration Concede permiso para actualizar la configuración del proveedor de identidades para una flota de Amazon WorkLink. Escritura

fleet*

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
fleet arn:${Partition}:worklink::${Account}:fleet/${fleetName}

WorkLink no tiene claves de contexto específicas del servicio que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.