Claves de condición, recursos y acciones de AWS Database Migration Service - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Database Migration Service

AWS Database Migration Service (prefijo de servicio: dms) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas de servicios para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Database Migration Service

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddTagsToResource Añade etiquetas de metadatos a un recurso de DMS, incluida la instancia de replicación, punto de enlace, grupo de seguridad y tarea de migración. Etiquetado

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

ApplyPendingMaintenanceAction Aplica una acción de mantenimiento pendiente a un recurso (por ejemplo, a una instancia de replicación). Escritura

ReplicationInstance*

CreateEndpoint Crea un punto de enlace con la configuración proporcionada. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateEventSubscription Crea una suscripción de notificación de eventos de AWS DMS. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationInstance Crea la instancia de replicación usando los parámetros especificados. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationSubnetGroup Crea un grupo de subred de replicación con una lista dada de los ID de subred de una VPC. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

CreateReplicationTask Crea una tarea de replicación usando los parámetros especificados. Escritura

Endpoint*

ReplicationInstance*

aws:RequestTag/${TagKey}

aws:TagKeys

dms:req-tag/${TagKey}

DeleteCertificate Elimina el certificado especificado. Escritura

Certificate*

DeleteEndpoint Elimina el punto de enlace especificado. Escritura

Endpoint*

DeleteEventSubscription Elimina una suscripción a eventos de AWS DMS. Escritura

EventSubscription*

DeleteReplicationInstance Elimina la instancia de replicación especificada. Escritura

ReplicationInstance*

DeleteReplicationSubnetGroup Elimina un grupo de subredes. Escritura

ReplicationSubnetGroup*

DeleteReplicationTask Elimina la tarea de replicación especificada. Escritura

ReplicationTask*

DescribeAccountAttributes Muestra una lista de todos los atributos de AWS DMS de una cuenta de cliente. Lectura
DescribeCertificates Proporciona una descripción del certificado. Lectura
DescribeConnections Describe el estado de las conexiones que se han realizado entre la instancia de replicación y un punto de enlace. Lectura
DescribeEndpointTypes Devuelve información sobre el tipo de puntos de enlace disponibles. Lectura
DescribeEndpoints Devuelve información sobre los puntos de enlace de su cuenta en la región actual. Lectura
DescribeEventCategories Muestra una lista de las categorías de todos los tipos de origen de eventos o, si se especifica, de un tipo de origen especificado. Lectura
DescribeEventSubscriptions Muestra una lista de todas las suscripciones de eventos de una cuenta de cliente. Lectura
DescribeEvents Muestra una lista de eventos de un identificador de origen y un tipo de origen determinados. Lectura
DescribeOrderableReplicationInstances Devuelve información sobre los tipos de instancia de replicación que se pueden crear en la región especificada. Lectura
DescribeRefreshSchemasStatus Devuelve el estado de la operación RefreshSchemas. Lectura

Endpoint*

DescribeReplicationInstanceTaskLogs Devuelve información sobre los registros de tareas de la tarea especificada. Lectura

ReplicationInstance*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeReplicationInstances Devuelve información sobre las instancias de replicación de su cuenta en la región actual. Lectura
DescribeReplicationSubnetGroups Devuelve información sobre los grupos de subred de replicación. Lectura
DescribeReplicationTaskAssessmentResults Devuelve los resultados de la evaluación de la tarea de Amazon S3. Esta acción siempre devuelve los resultados más recientes. Lectura

ReplicationTask

DescribeReplicationTasks Devuelve información sobre tareas de replicación de su cuenta en la región actual. Lectura
DescribeSchemas Devuelve información sobre el esquema para el punto de enlace especificado. Lectura

Endpoint*

DescribeTableStatistics Devuelve las estadísticas de la tabla en la tarea de migración de la base de datos, incluido el nombre de la tabla, las filas insertadas, las filas actualizadas y las filas eliminadas. Lectura

ReplicationTask*

ImportCertificate Actualiza el certificado especificado. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

ListTagsForResource Muestra una lista de todas las etiquetas de un recurso de AWS DMS. List

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

ModifyEndpoint Modifica el punto de enlace especificado. Escritura

Endpoint*

Certificate

ModifyEventSubscription Modifica una suscripción de notificación de eventos de AWS DMS existente. Escritura
ModifyReplicationInstance Modifica la instancia de replicación para aplicar una configuración nueva. Escritura

ReplicationInstance*

ModifyReplicationSubnetGroup Modifica la configuración del grupo de subred de replicación especificado. Escritura
ModifyReplicationTask Modifica la tarea de replicación especificada. Escritura

ReplicationTask*

RebootReplicationInstance Reinicia una instancia de replicación. El reinicio produce una interrupción momentánea, hasta que la instancia de replicación vuelva a estar disponible. Escritura

ReplicationInstance*

RefreshSchemas Rellena el esquema del punto de enlace especificado. Escritura

Endpoint*

ReplicationInstance*

ReloadTables Vuelve a cargar la tabla de la base de datos de destino con los datos de origen. Escritura

ReplicationTask*

RemoveTagsFromResource Elimina etiquetas de metadatos de un recurso de DMS. Etiquetado

Certificate

Endpoint

EventSubscription

ReplicationInstance

ReplicationSubnetGroup

ReplicationTask

aws:TagKeys

StartReplicationTask Comienza la tarea de replicación. Escritura

ReplicationTask*

StartReplicationTaskAssessment Inicia la evaluación de la tarea de replicación de los tipos de datos no admitidos en la base de datos de origen. Escritura

ReplicationTask*

StopReplicationTask Detiene la tarea de replicación. Escritura

ReplicationTask*

TestConnection Prueba la conexión entre la instancia de replicación y el punto de enlace. Lectura

Endpoint*

ReplicationInstance*

Tipos de recurso definidos por AWS Database Migration Service

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
ReplicationInstance arn:${Partition}:dms:${Region}:${Account}:rep:*

aws:ResourceTag/${TagKey}

dms:rep-tag/${TagKey}

ReplicationTask arn:${Partition}:dms:${Region}:${Account}:task:*

aws:ResourceTag/${TagKey}

dms:task-tag/${TagKey}

Endpoint arn:${Partition}:dms:${Region}:${Account}:endpoint:*

aws:ResourceTag/${TagKey}

dms:endpoint-tag/${TagKey}

Certificate arn:${Partition}:dms:${Region}:${Account}:cert:*

aws:ResourceTag/${TagKey}

dms:cert-tag/${TagKey}

EventSubscription arn:${Partition}:dms:${Region}:${Account}:es:*

aws:ResourceTag/${TagKey}

dms:es-tag/${TagKey}

ReplicationSubnetGroup arn:${Partition}:dms:${Region}:${Account}:subgrp:*

aws:ResourceTag/${TagKey}

dms:subgrp-tag/${TagKey}

Claves de condición de AWS Database Migration Service

AWS Database Migration Service define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena
dms:cert-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiquetas en la solicitud de certificado. Cadena
dms:endpoint-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiqueta en la solicitud de punto de enlace. Cadena
dms:es-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiqueta en la solicitud de EventSubscription. Cadena
dms:rep-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiqueta en la solicitud de ReplicationInstance. Cadena
dms:req-tag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
dms:subgrp-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiqueta en la solicitud de ReplicationSubnetGroup. Cadena
dms:task-tag/${TagKey} Filtra acciones en función de la presencia de claves de etiqueta en la solicitud de ReplicationTask. Cadena