Claves de condición, recursos y acciones de Amazon WorkSpaces - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de Amazon WorkSpaces

Amazon WorkSpaces (prefijo de servicio: workspaces) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon WorkSpaces

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateIpGroups Asocia el grupo de control de acceso a direcciones IP especificado con el directorio especificado. Escritura
AuthorizeIpRules Añade una o varias reglas al grupo de control de acceso a direcciones IP especificado. Escritura

workspaceipgroup*

CreateIpGroup Crea un grupo de control de acceso a direcciones IP. Escritura
CreateTags Crea etiquetas para un WorkSpace. Etiquetado
CreateWorkspaces Crea uno o varios WorkSpaces. Escritura

directoryid*

workspacebundle*

DeleteIpGroup Elimina el grupo de control de acceso a direcciones IP especificado. Escritura

workspaceipgroup*

DeleteTags Elimina las etiquetas de un WorkSpace. Escritura
DeleteWorkspaceImage Elimina la imagen de WorkSpace especificada. Escritura
DescribeAccount Recupera una lista que describe la configuración BYOL (traiga su propia licencia) para la cuenta especificada. List
DescribeAccountModifications Recupera una lista que describe las modificaciones de la configuración BYOL (traiga su propia licencia) para la cuenta especificada. List
DescribeClientProperties Describe las propiedades del cliente acerca de los recursos indicados. List

directoryid*

DescribeIpGroups Recupera información sobre los grupos de control de acceso a direcciones IP de su cuenta en la región. List

workspaceipgroup*

DescribeTags Describe las etiquetas para un WorkSpace. List
DescribeWorkspaceBundles Obtiene información sobre los paquetes de WorkSpace disponibles para su cuenta en la región especificada. List

workspacebundle*

DescribeWorkspaceDirectories Recupera información sobre los directorios de AWS Directory Service en la región que están registrados con Amazon WorkSpaces y disponibles para su cuenta. List
DescribeWorkspaceImages Recupera una lista que describe una o varias imágenes especificadas. List
DescribeWorkspaces Obtiene información acerca de los WorkSpaces especificados. List
DescribeWorkspacesConnectionStatus Describe el estado de la conexión de un WorkSpace especificado. Lectura
DisassociateIpGroups Desasocia el grupo de control de acceso a direcciones IP especificado del directorio especificado. Escritura
ImportWorkspaceImage Importa una imagen de EC2 con licencia en Amazon WorkSpaces. Escritura
ListAvailableManagementCidrRanges Enumera intervalos de CIDR disponibles para una limitación de intervalos de CIDR. List
ModifyAccount Modifica la configuración BYOL (traiga su propia licencia) para la cuenta especificada. Escritura
ModifyClientProperties Modifica las propiedades del cliente de un recurso especificado. Escritura

directoryid*

ModifyWorkspaceProperties Modifica las propiedades del WorkSpace, incluido el modo de ejecución y el tiempo de AutoStop. Escritura

workspaceid*

ModifyWorkspaceState Modifica el estado de los WorkSpaces especificados. Escritura

workspaceid*

RebootWorkspaces Reinicia los WorkSpaces especificados. Escritura

workspaceid*

RebuildWorkspaces Vuelve a compilar los WorkSpaces especificados. Escritura

workspaceid*

RevokeIpRules Elimina una o varias reglas del grupo de control de acceso a direcciones IP especificado. Escritura

workspaceipgroup*

StartWorkspaces Comienza los WorkSpaces especificados. Escritura

workspaceid*

StopWorkspaces Detiene los WorkSpaces especificados. Escritura

workspaceid*

TerminateWorkspaces Termina los WorkSpaces especificados. Escritura

workspaceid*

UpdateRulesOfIpGroup Reemplaza las reglas actuales del grupo de control de acceso a direcciones IP especificado con las reglas especificadas. Escritura

workspaceipgroup*

Tipos de recurso definidos por Amazon WorkSpaces

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
workspacebundle arn:${Partition}:workspaces:${Region}:${Account}:workspacebundle/${BundleId}
workspaceipgroup arn:${Partition}:workspaces:${Region}:${Account}:workspaceipgroup/${GroupId}
directoryid arn:${Partition}:workspaces:${Region}:${Account}:directory/${DirectoryId}
workspaceid arn:${Partition}:workspaces:${Region}:${Account}:workspace/${WorkspaceId}

Claves de condición de Amazon WorkSpaces

WorkSpaces no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves de condición disponibles en la Referencia de políticas de IAM.