Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS Database Migration Service
AWS Database Migration Service (prefijo de servicio:dms) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS Database Migration Service
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddTagsToResource | Otorga permiso para agregar etiquetas de metadatos a recursos de DMS, incluidas instancias de replicación, puntos de enlace, grupos de seguridad y tareas de migración. | Etiquetado | |||
| ApplyPendingMaintenanceAction | Otorga permiso para aplicar una acción de mantenimiento pendiente a un recurso (por ejemplo, a una instancia de replicación). | Escritura | |||
| AssociateExtensionPack | Otorga permiso para asociar un paquete de extensión | Escritura |
dms:StartExtensionPackAssociation |
||
| BatchStartRecommendations | Concede permiso para iniciar el análisis de hasta 20 bases de datos de origen a fin de recomendar motores de destino para cada base de datos de origen | Escritura | |||
| CancelMetadataModelAssessment | Otorga permiso para cancelar una única ejecución de evaluación del modelo de metadatos | Escritura | |||
| CancelMetadataModelConversion | Otorga permiso para cancelar una única ejecución de conversión del modelo de metadatos | Escritura | |||
| CancelMetadataModelExport | Otorga permiso para cancelar una única ejecución de exportación del modelo de metadatos | Escritura | |||
| CancelReplicationTaskAssessmentRun | Otorga permiso para cancelar una única ejecución de evaluación previa a la migración. | Escritura | |||
| CreateDataMigration | Concede permiso para crear una migración de base de datos mediante la configuración proporcionada | Escritura |
iam:PassRole |
||
| CreateDataProvider | Otorga permiso para crear un proveedor de datos mediante la configuración proporcionada | Escritura |
iam:PassRole |
||
| CreateEndpoint | Otorga permiso para crear un punto de enlace utilizando la configuración proporcionada. | Escritura |
iam:PassRole |
||
| CreateEventSubscription | Otorga permiso para crear una AWS suscripción a la notificación de eventos del DMS | Escritura | |||
| CreateFleetAdvisorCollector | Concede permiso para crear un recopilador de Fleet Advisor utilizando los parámetros especificados | Escritura |
iam:PassRole |
||
| CreateInstanceProfile | Otorga permiso para crear un perfil de instancia mediante la configuración proporcionada | Escritura |
iam:PassRole |
||
| CreateMigrationProject | Otorga permiso para crear un proyecto de migración mediante la configuración proporcionada | Escritura |
iam:PassRole |
||
| CreateReplicationConfig | Concede permiso para crear una configuración de replicación mediante la configuración proporcionada | Escritura | |||
| CreateReplicationInstance | Otorga permiso para crear una instancia de replicación utilizando los parámetros especificados. | Write |
iam:PassRole |
||
| CreateReplicationSubnetGroup | Otorga permiso para crear un grupo de subred de replicación dada una lista de los ID de subred en una VPC. | Write | |||
| CreateReplicationTask | Otorga permiso para crear una tarea de replicación utilizando los parámetros especificados. | Write | |||
| DeleteCertificate | Concede permiso para eliminar el certificado especificado. | Write | |||
| DeleteConnection | Otorga permiso para eliminar la conexión especificada entre una instancia de reproducción y un punto de enlace. | Escritura | |||
| DeleteDataMigration | Concede permiso para eliminar la migración de base de datos especificada | Escritura | |||
| DeleteDataProvider | Otorga permiso para eliminar el proveedor de datos especificado | Escritura | |||
| DeleteEndpoint | Otorga permiso para eliminar el punto de enlace especificado. | Escritura | |||
| DeleteEventSubscription | Otorga permiso para eliminar una suscripción a un evento AWS de DMS | Escritura | |||
| DeleteFleetAdvisorCollector | Concede permiso para eliminar el recopilador de Fleet Advisor especificado | Escritura | |||
| DeleteFleetAdvisorDatabases | Concede permiso para eliminar las bases de datos de Fleet Advisor especificadas | Escritura | |||
| DeleteInstanceProfile | Concede permiso para eliminar el perfil de instancia especificado. | Escritura | |||
| DeleteMigrationProject | Otorga permiso para eliminar el proyecto de migración especificado | Escritura | |||
| DeleteReplicationConfig | Concede permiso para eliminar la configuración de replicación especificada | Escritura | |||
| DeleteReplicationInstance | Otorga permiso para eliminar la instancia de replicación especificada. | Write | |||
| DeleteReplicationSubnetGroup | Otorga permiso para eliminar un grupo de subredes. | Write | |||
| DeleteReplicationTask | Otorga permiso para eliminar la tarea de replicación especificada. | Write | |||
| DeleteReplicationTaskAssessmentRun | Otorga permiso para eliminar el registro de una única ejecución de evaluación previa a la migración. | Escritura | |||
| DescribeAccountAttributes | Otorga permiso para enumerar todos los atributos del AWS DMS de una cuenta de cliente | Leer | |||
| DescribeApplicableIndividualAssessments | Otorga permiso para mostrar una lista de evaluaciones individuales que puede especificar para una nueva ejecución de evaluación previa a la migración. | Read | |||
| DescribeCertificates | Otorga permiso para proporcionar una descripción del certificado. | Read | |||
| DescribeConnections | Otorga permiso para describir el estado de las conexiones que se han realizado entre la instancia de replicación y un punto de enlace. | Leer | |||
| DescribeConversionConfiguration | Concede permiso para devolver información sobre la configuración del proyecto de conversión de esquemas de DMS | Leer | |||
| DescribeDataMigrations | Concede permiso para devolver información sobre las migraciones de base de datos correspondientes a su cuenta en la región especificada | Leer | |||
| DescribeDataProviders [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS de un proveedor de datos. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListDataProviders, pero actualmente no la autoriza | Leer |
dms:ListDataProviders |
||
| DescribeEndpointSettings | Otorga permiso para devolver la posible configuración de punto de enlace disponible al crear un punto de enlace para un motor de base de datos específico | Leer | |||
| DescribeEndpointTypes | Otorga permiso para devolver información sobre el tipo de puntos de enlace disponibles. | Read | |||
| DescribeEndpoints | Otorga permiso para devolver información sobre los puntos de enlace de su cuenta en la región actual. | Leer | |||
| DescribeEngineVersions | Concede permiso para devolver información sobre las versiones disponibles para las instancias de replicación de DMS | Leer | |||
| DescribeEventCategories | Otorga permiso para mostrar una lista de categorías de todos los tipos de origen de eventos o, si se especifica, para tipo de origen especificado. | Read | |||
| DescribeEventSubscriptions | Otorga permiso para mostrar una lista de todas las descripciones de suscripción de una cuenta de cliente. | Read | |||
| DescribeEvents | Otorga permiso para mostrar una lista de eventos para un identificador de origen y tipo de origen determinados. | Leer | |||
| DescribeExtensionPackAssociations [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS de los paquetes de extensiones. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListExtensionPacks, pero actualmente no la autoriza | Leer |
dms:ListExtensionPacks |
||
| DescribeFleetAdvisorCollectors | Concede permiso para devolver una lista paginada de recopiladores de Fleet Advisor de la cuenta de acuerdo con la configuración del filtro | Leer | |||
| DescribeFleetAdvisorDatabases | Concede permiso para devolver una lista paginada de bases de datos de Fleet Advisor de la cuenta de acuerdo con la configuración del filtro | Leer | |||
| DescribeFleetAdvisorLsaAnalysis | Concede permiso para devolver una lista paginada de descripciones de análisis de evaluación a gran escala (LSA) producidos por los recopiladores de Fleet Advisor | Leer | |||
| DescribeFleetAdvisorSchemaObjectSummary | Concede permiso para devolver una lista paginada de descripciones de esquemas descubiertos por los recopiladores de Fleet Advisor de acuerdo con la configuración del filtro | Leer | |||
| DescribeFleetAdvisorSchemas | Concede permiso para devolver una lista paginada de esquemas descubiertos por los recopiladores de Fleet Advisor de acuerdo con la configuración del filtro | Leer | |||
| DescribeInstanceProfiles [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS de los perfiles de una instancia. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListInstanceProfiles, pero actualmente no la autoriza | Leer |
dms:ListInstanceProfiles |
||
| DescribeMetadataModelAssessments [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS para las evaluaciones del modelo de metadatos. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListMetadataModelAssessments, pero actualmente no la autoriza | Leer |
dms:ListMetadataModelAssessments |
||
| DescribeMetadataModelConversions [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS para las conversiones de un modelo de metadatos. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListMetadataModelConversions, pero actualmente no la autoriza | Leer |
dms:ListMetadataModelConversions |
||
| DescribeMetadataModelExportsAsScript [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS para la exportación de un modelo de metadatos. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListMetadataModelExports, pero actualmente no la autoriza | Leer |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelExportsToTarget [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS para la exportación de un modelo de metadatos. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListMetadataModelExports, pero actualmente no la autoriza | Leer |
dms:ListMetadataModelExports |
||
| DescribeMetadataModelImports | Concede permiso para devolver información sobre el inicio de las operaciones de importación del modelo de metadatos para un proyecto de migración | Leer | |||
| DescribeMigrationProjects [solo permiso] | Otorga permiso para enumerar los atributos del AWS DMS para un proyecto de migración. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita ListMigrationProjects, pero actualmente no la autoriza | Leer |
dms:ListMigrationProjects |
||
| DescribeOrderableReplicationInstances | Otorga permiso para devolver información sobre los tipos de instancias de replicación que se pueden crear en la región especificada. | Leer | |||
| DescribePendingMaintenanceActions | Otorga permiso para devolver información sobre acciones de mantenimiento pendientes | Leer | |||
| DescribeRecommendationLimitations | Otorga permiso para devolver una lista paginada de descripciones de las limitaciones para recomendaciones de los motores de destino AWS | Leer | |||
| DescribeRecommendations | Concede permiso para devolver una lista paginada de descripciones de recomendaciones de motores de destino para las bases de datos de origen | Leer | |||
| DescribeRefreshSchemasStatus | Otorga permiso para devolver el estado de la operación RefreshSchemas | Leer | |||
| DescribeReplicationConfigs | Concede permiso para describir las configuraciones de replicación | Leer | |||
| DescribeReplicationInstanceTaskLogs | Otorga permiso para devolver información sobre los registros de tareas de la tarea especificada. | Read | |||
| DescribeReplicationInstances | Otorga permiso para devolver información sobre las instancias de replicación para su cuenta en la región actual. | Read | |||
| DescribeReplicationSubnetGroups | Otorga permiso para devolver información sobre los grupos de subred de replicación. | Leer | |||
| DescribeReplicationTableStatistics | Concede permiso para describir las estadísticas de las tablas de replicación | Leer | |||
| DescribeReplicationTaskAssessmentResults | Otorga permiso para devolver los últimos resultados de evaluación de tareas de Amazon S3. | Read | |||
| DescribeReplicationTaskAssessmentRuns | Otorga permiso para devolver una lista paginada de ejecuciones de evaluación previa a la migración en función de la configuración del filtro. | Read | |||
| DescribeReplicationTaskIndividualAssessments | Otorga permiso para devolver una lista paginada de evaluaciones individuales en función de la configuración del filtro. | Read | |||
| DescribeReplicationTasks | Otorga permiso para devolver información sobre tareas de replicación de su cuenta en la región actual. | Leer | |||
| DescribeReplications | Concede permiso para describir las replicaciones | Leer | |||
| DescribeSchemas | Otorga permiso para devolver información sobre el esquema del punto de enlace especificado. | Read | |||
| DescribeTableStatistics | Otorga permiso para devolver las estadísticas de la tabla en la tarea de migración de la base de datos, incluido el nombre de la tabla, las filas insertadas, las filas actualizadas y las filas eliminadas. | Leer | |||
| DisassociateExtensionPack | Otorga permiso para desasociar un paquete de extensión | Escritura | |||
| ExportMetadataModelAssessment | Otorga permiso para exportar la evaluación del modelo de metadatos especificado | Escritura | |||
| GetMetadataModel | Otorga permiso para enumerar todos los atributos del AWS DMS de un modelo de metadatos. Nota. A pesar de que esta acción es obligatoria StartMetadataModelImport, esta última no autoriza actualmente la operación de conversión de esquemas descrita | Leer |
dms:StartMetadataModelImport |
||
| ImportCertificate | Otorga permiso para cargar el certificado especificado. | Escritura | |||
| ListDataProviders | Otorga permiso para enumerar los atributos del AWS DMS de un proveedor de datos | Leer |
dms:DescribeDataProviders |
||
| ListExtensionPacks | Otorga permiso para enumerar los atributos AWS de DMS de un paquete de extensiones | Leer |
dms:DescribeExtensionPackAssociations |
||
| ListInstanceProfiles | Otorga permiso para enumerar los atributos de AWS DMS para los perfiles de una instancia | Leer |
dms:DescribeInstanceProfiles |
||
| ListMetadataModelAssessmentActionItems | Otorga permiso para enumerar los atributos del AWS DMS para los elementos de acción de evaluación de un modelo de metadatos. Nota. A pesar de que esta acción es obligatoria StartMetadataModelImport, esta última no autoriza actualmente la operación de conversión de esquemas descrita | Leer |
dms:StartMetadataModelImport |
||
| ListMetadataModelAssessments | Otorga permiso para enumerar los atributos del AWS DMS para las evaluaciones de un modelo de metadatos | Leer |
dms:DescribeMetadataModelAssessments |
||
| ListMetadataModelConversions | Otorga permiso para enumerar los atributos del AWS DMS para las conversiones de un modelo de metadatos | Leer |
dms:DescribeMetadataModelConversions |
||
| ListMetadataModelExports | Otorga permiso para enumerar los atributos del AWS DMS para las exportaciones de un modelo de metadatos | Leer |
dms:DescribeMetadataModelExportsAsScript dms:DescribeMetadataModelExportsToTarget |
||
| ListMigrationProjects | Otorga permiso para enumerar los atributos del AWS DMS para un proyecto de migración. Nota. A pesar de ello, esta acción requiere DescribeMigrationProjects y DescribeConversionConfiguration, ambas acciones obligatorias, actualmente no autorizan la operación de conversión de esquemas descrita | Leer |
dms:DescribeConversionConfiguration dms:DescribeMigrationProjects |
||
| ListTagsForResource | Otorga permiso para enumerar todas las etiquetas de un recurso AWS de DMS | Leer | |||
| ModifyConversionConfiguration [solo permiso] | Concede permiso para actualizar una configuración de conversión. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita UpdateConversionConfiguration, pero actualmente no la autoriza | Escritura |
dms:UpdateConversionConfiguration |
||
| ModifyDataMigration | Concede permiso para modificar la migración de base de datos especificada | Escritura |
iam:PassRole |
||
| ModifyDataProvider [solo permiso] | Concede permiso para modificar el proveedor de datos especificado. Nota. Esta acción debe añadirse junto con la operación de conversión de esquemas descrita UpdateDataProvider, pero actualmente no la autoriza | Escritura |
dms:UpdateDataProvider iam:PassRole |
||
| ModifyEndpoint | Otorga permiso para modificar el punto de enlace especificado. | Escritura |
iam:PassRole |
||
| ModifyEventSubscription | Otorga permiso para modificar una suscripción de notificación de eventos de AWS DMS existente | Escritura | |||
| ModifyFleetAdvisorCollector [solo permiso] | Concede permiso para modificar el nombre y la descripción del recopilador de Fleet Advisor especificado | Escritura | |||
| ModifyFleetAdvisorCollectorStatuses [solo permiso] | Concede permiso para modificar el estado del recopilador de Fleet Advisor especificado | Escritura | |||
| ModifyInstanceProfile [solo permiso] | Concede permiso para modificar el perfil de instancia especificado. Nota. Esta acción debería añadirse junto con la operación de conversión de esquemas descrita UpdateInstanceProfile, pero actualmente no la autoriza | Escritura |
dms:UpdateInstanceProfile iam:PassRole |
||
| ModifyMigrationProject [solo permiso] | Concede permiso para modificar el proyecto de migración especificado. Nota. Esta acción debe añadirse junto con la operación de conversión de esquemas descrita UpdateMigrationProject, pero actualmente no la autoriza | Escritura |
dms:UpdateMigrationProject iam:PassRole |
||
| ModifyReplicationConfig | Concede permiso para modificar la configuración de replicación especificada | Escritura | |||
| ModifyReplicationInstance | Otorga permiso para modificar la instancia de replicación para aplicar una nueva configuración. | Write | |||
| ModifyReplicationSubnetGroup | Otorga permiso para modificar la configuración del grupo de subred de replicación especificado. | Write | |||
| ModifyReplicationTask | Otorga permiso para modificar la tarea de replicación especificada. | Write | |||
| MoveReplicationTask | Otorga permiso para mover la tarea de reproducción especificada a una instancia de reproducción diferente. | Write | |||
| RebootReplicationInstance | Otorga permiso para reiniciar una instancia de replicación. El reinicio produce una interrupción momentánea, hasta que la instancia de replicación vuelva a estar disponible. | Write | |||
| RefreshSchemas | Otorga permiso para rellenar el esquema del punto de enlace especificado. | Escritura | |||
| ReloadReplicationTables | Concede permiso para volver a cargar la tabla de base de datos de destino con el origen para una replicación | Escritura | |||
| ReloadTables | Otorga permiso para volver a cargar la tabla de base de datos de destino con los datos de origen. | Write | |||
| RemoveTagsFromResource | Otorga permiso para eliminar etiquetas de metadatos de un recurso de DMS. | Etiquetado | |||
| RunFleetAdvisorLsaAnalysis | Concede permiso para realizar un análisis de evaluación a gran escala (LSA) de todos los recopiladores de Fleet Advisor de la cuenta | Escritura | |||
| StartDataMigration | Concede permiso para iniciar la migración de base de datos | Escritura | |||
| StartExtensionPackAssociation [solo permiso] | Concede permiso para asociar un paquete de extensión. Nota. Esta acción debe añadirse junto con la operación de conversión de esquemas descrita AssociateExtensionPack, pero actualmente no la autoriza | Escritura |
dms:AssociateExtensionPack |
||
| StartMetadataModelAssessment | Otorga permiso para iniciar una nueva evaluación del modelo de metadatos | Escritura | |||
| StartMetadataModelConversion | Otorga permiso para iniciar una nueva conversión del modelo de metadatos | Escritura | |||
| StartMetadataModelExportAsScript [solo permiso] | Concede permiso para iniciar una nueva exportación del modelo de metadatos como script. Nota. Esta acción debe añadirse junto con la operación de conversión de esquemas descrita StartMetadataModelExportAsScripts, pero actualmente no la autoriza | Escritura |
dms:StartMetadataModelExportAsScripts |
||
| StartMetadataModelExportAsScripts | Otorga permiso para iniciar una nueva exportación del modelo de metadatos como script | Escritura |
dms:StartMetadataModelExportAsScript |
||
| StartMetadataModelExportToTarget | Otorga permiso para iniciar una nueva exportación del modelo de metadatos al destino | Escritura | |||
| StartMetadataModelImport | Otorga permiso para iniciar una nueva importación del modelo de metadatos | Escritura | |||
| StartRecommendations | Concede permiso para iniciar el análisis de la base de datos de origen a fin de proporcionar recomendaciones de motores de destino | Escritura | |||
| StartReplication | Concede permiso para iniciar una replicación | Escritura | |||
| StartReplicationTask | Otorga permiso para comenzar la tarea de replicación. | Write | |||
| StartReplicationTaskAssessment | Otorga permiso para comenzar la evaluación de la tarea de replicación de los tipos de datos no admitidos en la base de datos de origen. | Write | |||
| StartReplicationTaskAssessmentRun | Otorga permiso para comenzar una nueva ejecución de evaluación previa a la migración para una o más evaluaciones individuales de una tarea de migración. | Escritura |
iam:PassRole |
||
| StopDataMigration | Concede permiso para detener la migración de base de datos | Escritura | |||
| StopReplication | Concede permiso para detener una replicación | Escritura | |||
| StopReplicationTask | Otorga permiso para detener la tarea de replicación. | Write | |||
| TestConnection | Otorga permiso para probar la conexión entre la instancia de replicación y el punto de enlace. | Leer | |||
| UpdateConversionConfiguration | Otorga permiso para actualizar una configuración de conversión | Escritura |
dms:ModifyConversionConfiguration |
||
| UpdateDataProvider | Otorga permiso para actualizar el proveedor de datos especificado | Escritura |
dms:ModifyDataProvider |
||
| UpdateInstanceProfile | Otorga permiso para actualizar el perfil de instancia especificado | Escritura |
dms:ModifyInstanceProfile |
||
| UpdateMigrationProject | Otorga permiso para actualizar el proyecto de migración especificado | Escritura |
dms:ModifyMigrationProject |
||
| UpdateSubscriptionsToEventBridge | Concede permiso para migrar las suscripciones de DMS a Eventbridge | Escritura | |||
| UploadFileMetadataList [solo permiso] | Concede permiso para cargar archivos al bucket de Amazon S3 | Escritura |
Tipos de recursos definidos por AWS Database Migration Service
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| Certificate |
arn:${Partition}:dms:${Region}:${Account}:cert:*
|
|
| DataProvider |
arn:${Partition}:dms:${Region}:${Account}:data-provider:*
|
|
| DataMigration |
arn:${Partition}:dms:${Region}:${Account}:data-migration:*
|
|
| Endpoint |
arn:${Partition}:dms:${Region}:${Account}:endpoint:*
|
|
| EventSubscription |
arn:${Partition}:dms:${Region}:${Account}:es:*
|
|
| InstanceProfile |
arn:${Partition}:dms:${Region}:${Account}:instance-profile:*
|
|
| MigrationProject |
arn:${Partition}:dms:${Region}:${Account}:migration-project:*
|
|
| ReplicationConfig |
arn:${Partition}:dms:${Region}:${Account}:replication-config:*
|
|
| ReplicationInstance |
arn:${Partition}:dms:${Region}:${Account}:rep:*
|
|
| ReplicationSubnetGroup |
arn:${Partition}:dms:${Region}:${Account}:subgrp:*
|
|
| ReplicationTask |
arn:${Partition}:dms:${Region}:${Account}:task:*
|
|
| ReplicationTaskAssessmentRun |
arn:${Partition}:dms:${Region}:${Account}:assessment-run:*
|
|
| ReplicationTaskIndividualAssessment |
arn:${Partition}:dms:${Region}:${Account}:individual-assessment:*
|
Claves de condición para AWS Database Migration Service
AWS Database Migration Service define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso mediante la presencia de los pares clave-valor de etiqueta adjuntados al recurso | Cadena |
| aws:TagKeys | Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud | ArrayOfString |
| dms:cert-tag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud para Certificate | Cadena |
| dms:data-migration-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de DataMigration | Cadena |
| dms:data-provider-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de DataProvider | Cadena |
| dms:endpoint-tag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud para Endpoint | Cadena |
| dms:es-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de EventSubscription | Cadena |
| dms:instance-profile-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de InstanceProfile | Cadena |
| dms:migration-project-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de MigrationProject | Cadena |
| dms:rep-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de ReplicationInstance | Cadena |
| dms:replication-config-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de ReplicationConfig | Cadena |
| dms:req-tag/${TagKey} | Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud determinada | Cadena |
| dms:subgrp-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de ReplicationSubnetGroup | Cadena |
| dms:task-tag/${TagKey} | Filtra el acceso según la presencia de pares clave-valor de etiqueta en la solicitud de ReplicationTask | Cadena |
