Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS AppConfig

AWS AppConfig (prefijo de servicio: appconfig) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por AWS AppConfig
Tipos de recursos definidos por AWS AppConfig
Claves de condición para AWS AppConfig

Acciones definidas por AWS AppConfig

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición
CreateApplication	Concede permiso para crear una aplicación.	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateConfigurationProfile	Concede permiso para crear un perfil de configuración.	Write	application*
CreateConfigurationProfile	Concede permiso para crear un perfil de configuración.	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateDeploymentStrategy	Concede permiso para crear una estrategia de implementación.	Write		aws:RequestTag/${TagKey} aws:TagKeys
CreateEnvironment	Concede permiso para crear un entorno.	Escritura	application*
CreateEnvironment	Concede permiso para crear un entorno.	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateExtension	Otorga permiso para crear una extensión	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateExtensionAssociation	Otorga permiso para crear una asociación de extensión	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateHostedConfigurationVersion	Concede permiso para crear una versión de configuración alojada	Write	application*
CreateHostedConfigurationVersion		Write	configurationprofile*
DeleteApplication	Concede permiso para eliminar una aplicación.	Write	application*
DeleteConfigurationProfile	Concede permiso para eliminar un perfil de configuración.	Write	application*
DeleteConfigurationProfile	Concede permiso para eliminar un perfil de configuración.	Write	configurationprofile*
DeleteDeploymentStrategy	Concede permiso para eliminar una estrategia de implementación.	Write	deploymentstrategy*
DeleteEnvironment	Concede permiso para eliminar un entorno.	Escritura	application*
DeleteEnvironment	Concede permiso para eliminar un entorno.	Escritura	environment*
DeleteExtension	Otorga permiso para eliminar una extensión	Escritura	extension*
DeleteExtensionAssociation	Otorga permiso para eliminar una asociación de extensión	Escritura	extensionassociation*
DeleteHostedConfigurationVersion	Concede permiso para eliminar una versión de configuración alojada	Write	application*
			configurationprofile*
			hostedconfigurationversion*
GetApplication	Concede permiso para ver detalles de una aplicación.	Read	application*
GetApplication	Concede permiso para ver detalles de una aplicación.	Read		aws:ResourceTag/${TagKey}
GetConfiguration	Concede permiso para ver detalles de una configuración.	Read	application*
			configurationprofile*
			environment*
				aws:ResourceTag/${TagKey}
GetConfigurationProfile	Concede permiso para ver detalles de un perfil de configuración.	Read	application*
			configurationprofile*
				aws:ResourceTag/${TagKey}
GetDeployment	Concede permiso para ver detalles de una implementación.	Read	application*
			deployment*
			environment*
				aws:ResourceTag/${TagKey}
GetDeploymentStrategy	Concede permiso para ver detalles de una estrategia de implementación.	Read	deploymentstrategy*
GetDeploymentStrategy		Read		aws:ResourceTag/${TagKey}
GetEnvironment	Concede permiso para ver detalles de un entorno.	Lectura	application*
			environment*
				aws:ResourceTag/${TagKey}
GetExtension	Otorga permiso para ver detalles sobre una extensión	Lectura	extension*
GetExtension	Otorga permiso para ver detalles sobre una extensión	Lectura		aws:ResourceTag/${TagKey}
GetExtensionAssociation	Otorga permiso para ver detalles sobre una asociación de extensión	Lectura	extensionassociation*
GetExtensionAssociation		Lectura		aws:ResourceTag/${TagKey}
GetHostedConfigurationVersion	Concede permiso para ver detalles sobre una versión de configuración alojada	Lectura	application*
			configurationprofile*
			hostedconfigurationversion*
GetLatestConfiguration	Concede permiso para recuperar una configuración implementada.	Lectura	configuration*
GetLatestConfiguration		Lectura		aws:ResourceTag/${TagKey}
ListApplications	Concede permiso para mostrar las aplicaciones de su cuenta.	List
ListConfigurationProfiles	Concede permiso para mostrar los perfiles de configuración de una aplicación.	List	application*
ListDeploymentStrategies	Concede permiso para mostrar las estrategias de implementación de su cuenta.	List
ListDeployments	Concede permiso para mostrar las implementaciones de un entorno.	List	application*
ListDeployments		List	environment*
ListEnvironments	Concede permiso para mostrar los entornos de una aplicación.	Enumeración	application*
ListExtensionAssociations	Otorga permiso para enumerar las asociaciones de extensión en su cuenta	Enumeración
ListExtensions	Otorga permiso para enumerar las extensiones en su cuenta	Enumeración
ListHostedConfigurationVersions	Concede permiso para enumerar las versiones de configuración alojadas para un perfil de configuración	List	application*
ListHostedConfigurationVersions		List	configurationprofile*
ListTagsForResource	Concede permiso para ver una lista de etiquetas de recurso para un recurso especificado	Lectura	application
			configurationprofile
			deployment
			deploymentstrategy
			environment
			extension
			extensionassociation
				aws:ResourceTag/${TagKey}
StartConfigurationSession	Concede permiso para iniciar una sesión de configuración.	Escritura	configuration*
StartConfigurationSession	Concede permiso para iniciar una sesión de configuración.	Escritura		aws:ResourceTag/${TagKey}
StartDeployment	Concede permiso para iniciar una implementación.	Write	application*
			configurationprofile*
			deploymentstrategy*
			environment*
				aws:RequestTag/${TagKey} aws:TagKeys
StopDeployment	Concede permiso para detener una implementación	Escritura	application*
			deployment*
			environment*
TagResource	Concede permiso para etiquetar un recurso appconfig.	Etiquetado	application
			configuration
			configurationprofile
			deployment
			deploymentstrategy
			environment
			extension
			extensionassociation
				aws:TagKeys aws:RequestTag/${TagKey} aws:ResourceTag/${TagKey}
UntagResource	Concede permiso para eliminar las etiquetas de un recurso appconfig.	Etiquetado	application
			configuration
			configurationprofile
			deployment
			deploymentstrategy
			environment
			extension
			extensionassociation
				aws:TagKeys
UpdateApplication	Concede permiso para modificar una aplicación.	Write	application*
UpdateApplication	Concede permiso para modificar una aplicación.	Write		aws:ResourceTag/${TagKey}
UpdateConfigurationProfile	Concede permiso para modificar un perfil de configuración.	Write	application*
			configurationprofile*
				aws:ResourceTag/${TagKey}
UpdateDeploymentStrategy	Concede permiso para modificar una estrategia de implementación.	Write	deploymentstrategy*
UpdateDeploymentStrategy		Write		aws:ResourceTag/${TagKey}
UpdateEnvironment	Concede permiso para modificar un entorno.	Escritura	application*
			environment*
				aws:ResourceTag/${TagKey}
UpdateExtension	Otorga permiso para modificar una extensión	Escritura	extension*
UpdateExtension	Otorga permiso para modificar una extensión	Escritura		aws:ResourceTag/${TagKey}
UpdateExtensionAssociation	Otorga permiso para modificar una asociación de extensión	Escritura	extensionassociation*
UpdateExtensionAssociation	Otorga permiso para modificar una asociación de extensión	Escritura		aws:ResourceTag/${TagKey}
ValidateConfiguration	Concede permiso para validar una configuración.	Write	application*
ValidateConfiguration	Concede permiso para validar una configuración.	Write	configurationprofile*

Tipos de recursos definidos por AWS AppConfig

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
application	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}`	aws:ResourceTag/${TagKey}
environment	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}/environment/${EnvironmentId}`	aws:ResourceTag/${TagKey}
configurationprofile	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}/configurationprofile/${ConfigurationProfileId}`	aws:ResourceTag/${TagKey}
deploymentstrategy	`arn:${Partition}:appconfig:${Region}:${Account}:deploymentstrategy/${DeploymentStrategyId}`	aws:ResourceTag/${TagKey}
deployment	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}/environment/${EnvironmentId}/deployment/${DeploymentNumber}`	aws:ResourceTag/${TagKey}
hostedconfigurationversion	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}/configurationprofile/${ConfigurationProfileId}/hostedconfigurationversion/${VersionNumber}`
configuration	`arn:${Partition}:appconfig:${Region}:${Account}:application/${ApplicationId}/environment/${EnvironmentId}/configuration/${ConfigurationProfileId}`	aws:ResourceTag/${TagKey}
extension	`arn:${Partition}:appconfig:${Region}:${Account}:extension/${ExtensionId}/${ExtensionVersionNumber}`	aws:ResourceTag/${TagKey}
extensionassociation	`arn:${Partition}:appconfig:${Region}:${Account}:extensionassociation/${ExtensionAssociationId}`	aws:ResourceTag/${TagKey}

Claves de condición para AWS AppConfig

AWS AppConfig define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso según los valores permitidos para una etiqueta específica.	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso según un par clave-valor de etiquetas asignado al recurso de AWS.	Cadena
aws:TagKeys	Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS App2Container

AWS AppFabric