Claves de condición, recursos y acciones de AWS Elastic Beanstalk - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de AWS Elastic Beanstalk

AWS Elastic Beanstalk (prefijo de servicio: elasticbeanstalk) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Elastic Beanstalk

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones ​Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortEnvironmentUpdate Concede permiso para cancelar una actualización de configuración del entorno en curso o la implementación de una versión de la aplicación. Escritura

environment*

elasticbeanstalk:InApplication

AddTags Concede permiso para añadir etiquetas a un recurso de Elastic Beanstalk y para actualizar valores de etiqueta. Etiquetado

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ApplyEnvironmentManagedAction Concede permiso para aplicar una acción administrada programada de forma inmediata. Escritura

environment*

elasticbeanstalk:InApplication

AssociateEnvironmentOperationsRole Concede permiso para asociar un rol de operaciones de a un entorno de. Escritura

environment*

CheckDNSAvailability Concede permiso para comprobar la disponibilidad de CNAME. Lectura
ComposeEnvironments Concede permiso para crear o actualizar un grupo de entornos, cada uno de ellos ejecutando un componente distinto de una sola aplicación. Escritura

application*

applicationversion*

elasticbeanstalk:InApplication

CreateApplication Concede permiso para crear una aplicación nueva. Escritura

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationVersion Concede permiso para crear una versión de la aplicación para una aplicación. Escritura

application*

applicationversion*

elasticbeanstalk:InApplication

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfigurationTemplate Concede permiso para crear una plantilla de configuración. Escritura

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment Concede permiso para lanzar un entorno para una aplicación. Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlatformVersion Concede permiso para crear una nueva versión de una plataforma personalizada. Escritura

platform*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorageLocation Concede permiso para crear la ubicación de almacenamiento de Amazon S3 para la cuenta. Escritura
DeleteApplication Concede permiso para eliminar una aplicación junto con todas las versiones y configuraciones asociadas. Escritura

application*

DeleteApplicationVersion Concede permiso para eliminar una versión de la aplicación de una aplicación. Escritura

applicationversion*

elasticbeanstalk:InApplication

DeleteConfigurationTemplate Concede permiso para eliminar una plantilla de configuración. Escritura

configurationtemplate*

elasticbeanstalk:InApplication

DeleteEnvironmentConfiguration Concede permiso para eliminar la configuración provisional asociada al entorno en ejecución. Escritura

environment*

elasticbeanstalk:InApplication

DeletePlatformVersion Concede permiso para eliminar una versión de una plataforma personalizada. Escritura

platform*

DescribeAccountAttributes Concede permiso para recuperar una lista de atributos de la cuenta, lo que incluye cuotas de recursos. Lectura
DescribeApplicationVersions Concede permiso para recuperar una lista de las versiones de la aplicación almacenadas en su bucket de almacenamiento de AWS Elastic Beanstalk. List

applicationversion

elasticbeanstalk:InApplication

DescribeApplications Concede permiso para recuperar las descripciones de las aplicaciones existentes. List

application

DescribeConfigurationOptions Concede permiso para recuperar las descripciones de las opciones de configuración del entorno. Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

solutionstack

DescribeConfigurationSettings Concede permiso para recuperar una descripción de la configuración de un conjunto de configuración. Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeEnvironmentHealth Concede permiso para recuperar información sobre el estado general de un entorno. Lectura

environment

DescribeEnvironmentManagedActionHistory Concede permiso para recuperar una lista de acciones administradas completadas y con error de un entorno. Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActions Concede permiso para recuperar una lista de acciones administradas en curso e inminentes de un entorno. Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironmentResources Concede permiso para recuperar una lista de recursos de AWS de un entorno. Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironments Concede permiso para recuperar las descripciones de los entornos existentes. List

environment

elasticbeanstalk:InApplication

DescribeEvents Concede permiso para recuperar una lista de descripciones de eventos que se corresponden con un conjunto de criterios. Lectura

application

applicationversion

elasticbeanstalk:InApplication

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeInstancesHealth Concede permiso para recuperar información más detallada sobre el estado de las instancias del entorno. Lectura

environment

DescribePlatformVersion Concede permiso para recuperar una descripción de una versión de la plataforma. Lectura

platform

DisassociateEnvironmentOperationsRole Concede permiso para desasociar un rol de operaciones de con un entorno de. Escritura

environment*

ListAvailableSolutionStacks Concede permiso para recuperar una lista de los nombres de pila de soluciones disponibles. List

solutionstack

ListPlatformBranches Concede permiso para recuperar una lista de las ramas de la plataforma disponibles. List
ListPlatformVersions Concede permiso para recuperar una lista de las plataformas disponibles. List

platform

ListTagsForResource Concede permiso para recuperar una lista de etiquetas de un recurso de Elastic Beanstalk. Lectura

application

applicationversion

configurationtemplate

environment

platform

PutInstanceStatistics Concede permiso para enviar estadísticas de instancia para el estado mejorado. Escritura

application*

environment*

RebuildEnvironment Concede permiso para eliminar y volver a crear todos los recursos de AWS para un entorno y forzar un reinicio. Escritura

environment*

elasticbeanstalk:InApplication

RemoveTags Concede permiso para eliminar etiquetas de un recurso de Elastic Beanstalk. Etiquetado

application

applicationversion

configurationtemplate

environment

platform

aws:TagKeys

RequestEnvironmentInfo Concede permiso para iniciar una solicitud para compilar información del entorno implementado. Lectura

environment*

elasticbeanstalk:InApplication

RestartAppServer Concede permiso para solicitar a un entorno que reinicie el servidor contenedor de la aplicación en ejecución en cada instancia Amazon EC2. Escritura

environment*

elasticbeanstalk:InApplication

RetrieveEnvironmentInfo Concede permiso para recuperar la información compilada de una solicitud RequestEnvironmentInfo. Lectura

environment*

elasticbeanstalk:InApplication

SwapEnvironmentCNAMEs Concede permiso para intercambiar los CNAME de dos entornos. Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromEnvironment

TerminateEnvironment Concede permiso para terminar un entorno. Escritura

environment*

elasticbeanstalk:InApplication

UpdateApplication Concede permiso para actualizar una aplicación con propiedades especificadas. Escritura

application*

UpdateApplicationResourceLifecycle Concede permiso para actualizar la política de ciclo de vida de la versión de la aplicación asociada con la aplicación. Escritura

application*

UpdateApplicationVersion Concede permiso para actualizar una versión de la aplicación con propiedades especificadas. Escritura

applicationversion*

elasticbeanstalk:InApplication

UpdateConfigurationTemplate Concede permiso para actualizar una plantilla de configuración con los valores de las opciones de configuración o propiedades que se especifican. Escritura

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateEnvironment Concede permiso para actualizar un entorno. Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

ValidateConfigurationSettings Concede permiso para comprobar la validez de un conjunto de opciones de configuración para una plantilla de configuración o un entorno. Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

Tipos de recurso definidos por AWS Elastic Beanstalk

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN: Claves de condición
application arn:${Partition}:elasticbeanstalk:${Region}:${Account}:application/${ApplicationName}

aws:ResourceTag/${TagKey}

applicationversion arn:${Partition}:elasticbeanstalk:${Region}:${Account}:applicationversion/${ApplicationName}/${VersionLabel}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

configurationtemplate arn:${Partition}:elasticbeanstalk:${Region}:${Account}:configurationtemplate/${ApplicationName}/${TemplateName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

environment arn:${Partition}:elasticbeanstalk:${Region}:${Account}:environment/${ApplicationName}/${EnvironmentName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

solutionstack arn:${Partition}:elasticbeanstalk:${Region}::solutionstack/${SolutionStackName}
platform arn:${Partition}:elasticbeanstalk:${Region}::platform/${PlatformNameWithVersion}

Claves de condición de AWS Elastic Beanstalk

AWS Elastic Beanstalk define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición ​Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena
elasticbeanstalk:FromApplication Filtra el acceso por una aplicación como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:FromApplicationVersion Filtra el acceso por una versión de la aplicación como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:FromConfigurationTemplate Filtra el acceso por una plantilla de configuración como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:FromEnvironment Filtra el acceso por un entorno como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:FromPlatform Filtra el acceso por una plataforma como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:FromSolutionStack Filtra el acceso por una pila de soluciones como una dependencia o una restricción en un parámetro de entrada. ARN:
elasticbeanstalk:InApplication Filtra el acceso por la aplicación que contiene el recurso en el que opera la acción. ARN: