Claves de condición, recursos y acciones de AWS Elemental MediaConvert - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Elemental MediaConvert

AWS Elemental MediaConvert (prefijo de servicio: mediaconvert) proporciona las siguientes claves de contexto de condición, recursos y acciones específicos del servicio para usarlos en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Elemental MediaConvert

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateCertificate Da permiso para asociar un nombre de recurso de Amazon (ARN) de AWS Certificate Manager (ACM) a AWS Elemental MediaConvert. Escritura
CancelJob Da permiso para cancelar un trabajo de AWS Elemental MediaConvert que está esperando en la cola. Escritura

Job*

CreateJob Da permiso para crear y enviar un trabajo de AWS Elemental MediaConvert. Escritura

JobTemplate

Preset

Queue

CreateJobTemplate Da permiso para crear una plantilla de trabajo personalizado de AWS Elemental MediaConvert. Escritura

Preset

Queue

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePreset Da permiso para crear un elemento preestablecido de salida personalizado de AWS Elemental MediaConvert. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateQueue Da permiso para crear una cola de trabajos de AWS Elemental MediaConvert. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteJobTemplate Da permiso para eliminar una plantilla de trabajo personalizada de AWS Elemental MediaConvert. Escritura

JobTemplate*

DeletePreset Da permiso para eliminar un elemento preestablecido de salida personalizado de AWS Elemental MediaConvert. Escritura

Preset*

DeleteQueue Da permiso para eliminar una cola de trabajos de AWS Elemental MediaConvert. Escritura

Queue*

DescribeEndpoints Da permiso para suscribirse al servicio de AWS Elemental MediaConvert, mediante el envío de una solicitud de un punto de enlace específico de la cuenta. Todas las solicitudes de transcodificación tienen que enviarse al punto de enlace que el servicio devuelve. List
DisassociateCertificate Da permiso para eliminar una asociación entre el nombre de recurso de Amazon (ARN) de un certificado de AWS Certificate Manager (ACM) y un recurso de AWS Elemental MediaConvert. Escritura
GetJob Da permiso para obtener un trabajo de AWS Elemental MediaConvert. Lectura

Job*

GetJobTemplate Da permiso para obtener una plantilla de trabajo de AWS Elemental MediaConvert. Lectura

JobTemplate*

GetPreset Da permiso para obtener un elemento preestablecido de salida de AWS Elemental MediaConvert. Lectura

Preset*

GetQueue Da permiso para obtener una cola de trabajo de AWS Elemental MediaConvert. Lectura

Queue*

ListJobTemplates Da permiso para obtener una lista de plantillas de trabajo de AWS Elemental MediaConvert. List
ListJobs Da permiso para obtener una lista de trabajos de AWS Elemental MediaConvert. List

Queue

ListPresets Da permiso para obtener una lista de elementos preestablecidos de salida de AWS Elemental MediaConvert. List
ListQueues Da permiso para obtener una lista de colas de trabajo de AWS Elemental MediaConvert. List
ListTagsForResource Da permiso para recuperar las etiquetas de una cola, elemento preestablecido o plantilla de trabajo de MediaConvert. Lectura

JobTemplate

Preset

Queue

TagResource Da permiso para añadir etiquetas a una cola, elemento preestablecido o plantilla de trabajo de MediaConvert. Etiquetado

JobTemplate

Preset

Queue

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Da permiso para eliminar etiquetas de un cola, un elemento preestablecido o una plantilla de trabajo de MediaConvert. Etiquetado

JobTemplate

Preset

Queue

aws:TagKeys

UpdateJobTemplate Da permiso para actualizar una plantilla de trabajo personalizada de AWS Elemental MediaConvert. Escritura

JobTemplate*

Preset

Queue

UpdatePreset Da permiso para actualizar un elemento preestablecido de salida personalizado de AWS Elemental MediaConvert. Escritura

Preset*

UpdateQueue Da permiso para actualizar una cola de trabajos de AWS Elemental MediaConvert. Escritura

Queue*

Tipos de recurso definidos por AWS Elemental MediaConvert

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
Job arn:${Partition}:mediaconvert:${Region}:${Account}:jobs/${JobId}
Queue arn:${Partition}:mediaconvert:${Region}:${Account}:queues/${QueueName}

aws:ResourceTag/${TagKey}

Preset arn:${Partition}:mediaconvert:${Region}:${Account}:presets/${PresetName}

aws:ResourceTag/${TagKey}

JobTemplate arn:${Partition}:mediaconvert:${Region}:${Account}:jobTemplates/${JobTemplateName}

aws:ResourceTag/${TagKey}

CertificateAssociation arn:${Partition}:mediaconvert:${Region}:${Account}:certificates/${CertificateArn}

Claves de condición de AWS Elemental MediaConvert

AWS Elemental MediaConvert define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena