Claves de condición, recursos y acciones de AWS Device Farm - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Device Farm

AWS Device Farm (prefijo de servicio: devicefarm) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Device Farm

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateDevicePool Concede permiso para crear un grupo de dispositivos dentro de un proyecto. Escritura

project*

CreateInstanceProfile Concede permiso para crear un nuevo perfil de instancia de dispositivo. Escritura
CreateNetworkProfile Concede permiso para crear un perfil de red dentro de un proyecto. Escritura

project*

CreateProject Concede permiso para crear un proyecto para probarlo en un móvil. Etiquetado

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRemoteAccessSession Concede permiso para iniciar una sesión de acceso remoto a una instancia de dispositivo. Escritura

device*

project*

deviceinstance

upload

CreateTestGridProject Concede permiso para crear un proyecto para probarlo en el escritorio Escritura
CreateTestGridUrl Concede permiso para generar una nueva URL previamente firmada utilizada para acceder a nuestro servicio de matriz de pruebas. Escritura

testgrid-project*

CreateUpload Concede permiso para cargar un nuevo archivo o aplicación dentro de un proyecto. Escritura

project*

CreateVPCEConfiguration Concede permiso para crear una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Escritura
DeleteDevicePool Concede permiso para eliminar un grupo de dispositivos generado por el usuario. Escritura

devicepool*

DeleteInstanceProfile Concede permiso para eliminar un perfil de instancia generado por el usuario. Escritura

instanceprofile*

DeleteNetworkProfile Concede permiso para eliminar un perfil de red generado por el usuario. Escritura

networkprofile*

DeleteProject Concede permiso para eliminar un proyecto de prueba en el móvil. Escritura

project*

DeleteRemoteAccessSession Concede permiso para eliminar una sesión de acceso remoto completada y sus resultados. Escritura

session*

DeleteRun Concede permiso para eliminar una ejecución. Escritura

run*

DeleteTestGridProject Concede permiso para eliminar un proyecto de prueba en el escritorio. Escritura

testgrid-project*

DeleteUpload Concede permiso para eliminar un archivo cargado por el usuario. Escritura

upload*

DeleteVPCEConfiguration Concede permiso para eliminar una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Escritura

vpceconfiguration*

GetAccountSettings Concede permiso para recuperar el número de dispositivos iOS o Android sin medidor comprados por la cuenta. Lectura
GetDevice Concede permiso para recuperar la información de un tipo de dispositivo único. Lectura

device*

GetDeviceInstance Concede permiso para retirar la información de una instancia de dispositivo. Lectura

deviceinstance*

GetDevicePool Concede permiso para retirar la información de un grupo de dispositivos. Lectura

devicepool*

GetDevicePoolCompatibility Concede permiso para recuperar información sobre la compatibilidad de una prueba o aplicación con un grupo de dispositivos. Lectura

devicepool*

upload

GetInstanceProfile Concede permiso para retirar la información de un perfil de instancia. Lectura

instanceprofile*

GetJob Concede permiso para retirar la información de un trabajo. Lectura

job*

GetNetworkProfile Concede permiso para retirar la información de un perfil de red. Lectura

networkprofile*

GetOfferingStatus Concede permiso para recuperar el estado actual y el estado futuro de todas las ofertas adquiridas por una cuenta de AWS. Lectura
GetProject Concede permiso para recuperar información sobre un proyecto de prueba en el móvil. Lectura

project*

GetRemoteAccessSession Concede permiso para retirar el enlace a una sesión de acceso remoto que se está ejecutando actualmente. Lectura

session*

GetRun Concede permiso para retirar la información de una ejecución. Lectura

run*

GetSuite Concede permiso para retirar la información de un conjunto de pruebas. Lectura

suite*

GetTest Concede permiso para retirar la información de un caso de prueba. Lectura

test*

GetTestGridProject Concede permiso para recuperar información sobre un proyecto de prueba en el escritorio. Lectura

testgrid-project*

GetTestGridSession Concede permiso para retirar la información de un sesión de matriz de pruebas. Lectura

testgrid-project

testgrid-session

GetUpload Concede permiso para retirar la información de un archivo cargado. Lectura

upload*

GetVPCEConfiguration Concede permiso para retirar la información de una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Lectura

vpceconfiguration*

InstallToRemoteAccessSession Concede permiso para instalar una aplicación en un dispositivo en una sesión de acceso remoto. Escritura

session*

upload*

ListArtifacts Concede permiso para enumerar los artefactos de un proyecto. List

job

run

suite

test

ListDeviceInstances Concede permiso para mostrar la información de las instancias de dispositivo. List
ListDevicePools Concede permiso para mostrar la información de los grupos de dispositivos. List

project*

ListDevices Concede permiso para mostrar la información de tipos de dispositivos únicos. List
ListInstanceProfiles Concede permiso para mostrar la información de los perfiles de instancia de dispositivo. List
ListJobs Concede permiso para mostrar la información de los trabajos dentro de una ejecución. List

run*

ListNetworkProfiles Concede permiso para mostrar la información de perfiles de red dentro de un proyecto. List

project*

ListOfferingPromotions Concede permiso para publicar las promociones de la oferta. List
ListOfferingTransactions Concede permiso para mostrar la lista de todas las compras históricas, renovaciones y transacciones de renovación del sistema de una cuenta de AWS. List
ListOfferings Concede permiso para mostrar la lista de los productos u ofertas que el usuario puede administrar a través de la API. List
ListProjects Concede permiso para mostrar la información de los proyectos de prueba en el móvil de una cuenta de AWS. List
ListRemoteAccessSessions Concede permiso para mostrar la información de las sesiones de acceso remoto que se están ejecutando actualmente. List

project*

ListRuns Concede permiso para mostrar la información de las ejecuciones dentro de un proyecto. List

project*

ListSamples Concede permiso para mostrar la información de muestras dentro de un proyecto. List

job*

ListSuites Concede permiso para mostrar la información de los conjuntos de pruebas dentro de un trabajo. List

job*

ListTagsForResource Concede permiso para obtener una lista de las etiquetas de un recurso. List

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

ListTestGridProjects Concede permiso para mostrar la información de los proyectos de prueba en el escritorio de una cuenta de AWS. List
ListTestGridSessionActions Concede permiso para mostrar las acciones de la sesión realizadas durante una sesión de matriz de pruebas. List

testgrid-session*

ListTestGridSessionArtifacts Concede permiso para mostrar los artefactos generados por una sesión de matriz de pruebas. List

testgrid-session*

ListTestGridSessions Concede permiso para mostrar las sesiones dentro de un proyecto de matriz de pruebas. List

testgrid-project*

ListTests Concede permiso para enumerar la información de las pruebas dentro de un conjunto de pruebas. List

suite*

ListUniqueProblems Concede permiso para mostrar la información de problemas únicos dentro de una ejecución. List

run*

ListUploads Concede permiso para mostrar la información de las cargas dentro de un proyecto. List

project*

ListVPCEConfigurations Concede permiso para mostrar la información de las configuraciones de punto de enlace de Amazon Virtual Private Cloud (VPC). List
PurchaseOffering Concede permiso para comprar ofertas para una cuenta de AWS. Escritura
RenewOffering Concede permiso para establecer la cantidad de dispositivos que se van a renovar para una oferta. Escritura
ScheduleRun Concede permiso para programar una ejecución. Escritura

project*

devicepool

upload

ESCENARIO: Device Pool as filter

devicepool*

project*

upload

ESCENARIO: Device Selection Configuration as filter

project*

upload

StopJob Concede permiso para terminar un trabajo en ejecución. Escritura

job*

StopRemoteAccessSession Concede permiso para terminar una sesión de acceso remoto en ejecución. Escritura

session*

StopRun Concede permiso para terminar una ejecución de prueba en ejecución. Escritura

run*

TagResource Concede permiso para añadir etiquetas a un recurso. Etiquetado

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permiso para eliminar etiquetas de un recurso. Etiquetado

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:TagKeys

UpdateDeviceInstance Concede permiso para modificar una instancia de dispositivo existente. Escritura

deviceinstance*

instanceprofile

UpdateDevicePool Concede permiso para modificar un grupo de dispositivos existente. Escritura

devicepool*

UpdateInstanceProfile Concede permiso para modificar un perfil de instancia existente. Escritura

instanceprofile*

UpdateNetworkProfile Concede permiso para modificar un perfil de red existente. Escritura

networkprofile*

UpdateProject Concede permiso para modificar un proyecto de prueba en el móvil existente. Escritura

project*

UpdateTestGridProject Concede permiso para modificar un proyecto de prueba en el escritorio existente. Escritura

testgrid-project*

UpdateUpload Concede permiso para modificar una carga existente. Escritura

upload*

UpdateVPCEConfiguration Concede permiso para modificar una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC) existente. Escritura

vpceconfiguration*

Tipos de recurso definidos por AWS Device Farm

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
project arn:${Partition}:devicefarm:${Region}:${Account}:project:${ResourceId}

aws:ResourceTag/${TagKey}

run arn:${Partition}:devicefarm:${Region}:${Account}:run:${ResourceId}

aws:ResourceTag/${TagKey}

job arn:${Partition}:devicefarm:${Region}:${Account}:job:${ResourceId}
suite arn:${Partition}:devicefarm:${Region}:${Account}:suite:${ResourceId}
test arn:${Partition}:devicefarm:${Region}:${Account}:test:${ResourceId}
upload arn:${Partition}:devicefarm:${Region}:${Account}:upload:${ResourceId}
artifact arn:${Partition}:devicefarm:${Region}:${Account}:artifact:${ResourceId}
sample arn:${Partition}:devicefarm:${Region}:${Account}:sample:${ResourceId}
networkprofile arn:${Partition}:devicefarm:${Region}:${Account}:networkprofile:${ResourceId}

aws:ResourceTag/${TagKey}

deviceinstance arn:${Partition}:devicefarm:${Region}::deviceinstance:${ResourceId}

aws:ResourceTag/${TagKey}

session arn:${Partition}:devicefarm:${Region}:${Account}:session:${ResourceId}

aws:ResourceTag/${TagKey}

devicepool arn:${Partition}:devicefarm:${Region}:${Account}:devicepool:${ResourceId}

aws:ResourceTag/${TagKey}

device arn:${Partition}:devicefarm:${Region}::device:${ResourceId}

aws:ResourceTag/${TagKey}

instanceprofile arn:${Partition}:devicefarm:${Region}:${Account}:instanceprofile:${ResourceId}

aws:ResourceTag/${TagKey}

vpceconfiguration arn:${Partition}:devicefarm:${Region}:${Account}:vpceconfiguration:${ResourceId}

aws:ResourceTag/${TagKey}

testgrid-project arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-project:${ResourceId}

aws:ResourceTag/${TagKey}

testgrid-session arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-session:${ResourceId}

aws:ResourceTag/${TagKey}

Claves de condición de AWS Device Farm

AWS Device Farm define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado con el recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. Cadena