Claves de condición, recursos y acciones de AWS CodeStar - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS CodeStar

AWS CodeStar (prefijo de servicio: codestar) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS CodeStar

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateTeamMember Añade un usuario al equipo de un proyecto AWS CodeStar. Administración de permisos

project*

CreateProject Crea un proyecto con estructura mínima, políticas de cliente y ningún recurso. Administración de permisos

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Crea un perfil para un usuario que incluye las preferencias, el nombre de visualización y el correo electrónico. Escritura

user*

DeleteExtendedAccess [solo permiso] Concede acceso a las API de eliminación ampliadas. Escritura

project*

DeleteProject Elimina un proyecto, incluidos sus recursos. No elimina los usuarios asociados con el proyecto, pero elimina las funciones de IAM que permitían el acceso al proyecto. Administración de permisos

project*

DeleteUserProfile Elimina un perfil de usuario en AWS CodeStar, incluidos todos los datos personales de preferencia asociados con ese perfil, como el nombre de visualización y la dirección de correo electrónico. No elimina el historial de ese usuario, por ejemplo, el historial de confirmaciones que hizo dicho usuario. Escritura

user*

DescribeProject Describe un proyecto y sus recursos. Lectura

project*

DescribeUserProfile Describe un usuario en AWS CodeStar y los atributos de usuario para todos los proyectos. Lectura
DisassociateTeamMember Elimina un usuario de un proyecto. Cuando se elimina a un usuario de un proyecto también se eliminan las políticas de IAM de ese usuario que le daban acceso al proyecto y sus recursos. Administración de permisos

project*

GetExtendedAccess [solo permiso] Concede acceso a las API de lectura ampliadas. Lectura

project*

ListProjects Muestra todos los proyectos en CodeStar asociados a la cuenta de AWS. List
ListResources Muestra todos los recursos asociados con un proyecto en CodeStar. List

project*

ListTagsForProject Muestra una lista de las etiquetas asociadas a un proyecto en CodeStar. List

project*

ListTeamMembers Muestra una lista de todos los miembros del equipo asociados a un proyecto. List

project*

ListUserProfiles Muestra una lista de perfiles de usuario en AWS CodeStar. List
PutExtendedAccess [solo permiso] Concede acceso a las API de escritura ampliadas. Escritura

project*

TagProject Añade etiquetas a un proyecto en CodeStar. Etiquetado

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagProject Elimina etiquetas de un proyecto en CodeStar. Etiquetado

project*

aws:TagKeys

UpdateProject Actualiza un proyecto en CodeStar. Escritura

project*

UpdateTeamMember Actualiza los atributos de los miembros del equipo dentro de un proyecto de CodeStar. Administración de permisos

project*

UpdateUserProfile Actualiza un perfil para un usuario que incluye las preferencias, el nombre de visualización y el correo electrónico. Escritura

user*

Tipos de recurso definidos por AWS CodeStar

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
project arn:${Partition}:codestar:${Region}:${Account}:project/${ProjectId}

aws:ResourceTag/${TagKey}

user arn:${Partition}:iam::${Account}:user/${aws:username}

iam:ResourceTag/${TagKey}

Claves de condición de AWS CodeStar

AWS CodeStar define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra solicitudes de creación en función del conjunto de valores permitidos para cada una de las etiquetas Cadena
aws:ResourceTag/${TagKey} Filtra las acciones según valor-etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra las solicitudes de creación en función de la presencia de etiquetas obligatorias en la solicitud. Cadena
iam:ResourceTag/${TagKey} Cadena