Claves de condición, recursos y acciones de AWS Elemental MediaStore - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Elemental MediaStore

AWS Elemental MediaStore (prefijo de servicio: mediastore) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas de servicios para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Elemental MediaStore

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateContainer Da permiso para crear contenedores. Escritura
DeleteContainer Da permiso para eliminar cualquier contenedor de la cuenta actual. Escritura
DeleteContainerPolicy Da permiso para eliminar la política de acceso de cualquier contenedor de la cuenta actual. Administración de permisos
DeleteCorsPolicy Da permiso para eliminar la política CORS de cualquier contenedor de la cuenta actual. Escritura
DeleteLifecyclePolicy Da permiso para eliminar la política de ciclo de vida de cualquier contenedor de la cuenta actual. Escritura
DeleteMetricPolicy Concede permiso para eliminar la política de métrica de cualquier contenedor de la cuenta actual. Escritura
DeleteObject Da permiso para eliminar objetos. Escritura
DescribeContainer Da permiso para recuperar información detallada acerca de cualquier contenedor de la cuenta actual. List
DescribeObject Da permiso para recuperar metadatos de objetos. List
GetContainerPolicy Da permiso para recuperar la política de acceso de cualquier contenedor de la cuenta actual. Lectura
GetCorsPolicy Da permiso para recuperar la política CORS de cualquier contenedor de la cuenta actual. Lectura
GetLifecyclePolicy Da permiso para recuperar la política de ciclo de vida que se asigna a cualquier contenedor de la cuenta actual. Lectura
GetMetricPolicy Concede permiso para recuperar la política de métrica que se asigna a cualquier contenedor de la cuenta actual. Lectura
GetObject Da permiso para recuperar objetos. Lectura
ListContainers Da permiso para recuperar una lista de contenedores de la cuenta actual. List
ListItems Da permiso para recuperar una lista de objetos y carpetas de la cuenta actual. List
ListTagsForResource Concede permiso para mostrar las etiquetas de cualquier contenedor de la cuenta actual. Lectura
PutContainerPolicy Da permiso para crear o sustituir la política de acceso de cualquier contenedor de la cuenta actual. Administración de permisos
PutCorsPolicy Da permiso para añadir o modificar la política CORS de cualquier contenedor de la cuenta actual. Escritura
PutLifecyclePolicy Da permiso para añadir o modificar la política de ciclo de vida que se asigna a cualquier contenedor de la cuenta actual. Escritura
PutMetricPolicy Concede permiso para agregar o modificar la política de métrica que se asigna a cualquier contenedor de la cuenta actual. Escritura
PutObject Da permiso para cargar objetos. Escritura
StartAccessLogging Da permiso para habilitar el registro de acceso en cualquier contenedor de la cuenta actual. Escritura
StopAccessLogging Da permiso para deshabilitar el registro de acceso en cualquier contenedor de la cuenta actual. Escritura
TagResource Concede permiso para agregar etiquetas a cualquier contenedor de la cuenta actual. Etiquetado
UntagResource Concede permiso para eliminar etiquetas de cualquier contenedor de la cuenta actual. Etiquetado

Tipos de recurso definidos por AWS Elemental MediaStore

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
container arn:${Partition}:mediastore:${Region}:${Account}:container/${ContainerName}

Claves de condición de AWS Elemental MediaStore

MediaStore no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte las claves disponibles para condiciones en la referencia de políticas de IAM.