Claves de condición, recursos y acciones de AWS Mobile Hub - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Mobile Hub

AWS Mobile Hub (prefijo de servicio: mobilehub) proporciona las claves de contexto de condición, acciones y recursos específicos del servicio siguientes para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Mobile Hub

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateProject Crear un proyecto Escritura
CreateServiceRole Habilitar AWS Mobile Hub en la cuenta creando el rol de servicio necesario Escritura
DeleteProject Eliminar el proyecto especificado Escritura

project*

DeleteProjectSnapshot Eliminar una instantánea guardada de la configuración del proyecto Escritura
DeployToStage Implementar cambios en la etapa especificada Escritura
DescribeBundle Describir el paquete de descarga Lectura
ExportBundle Exportar el paquete de descarga Lectura
ExportProject Exportar la configuración del proyecto Lectura

project*

GenerateProjectParameters Generar parámetros de proyectos necesarios para la generación de código Escritura

project*

GetProject Obtener la configuración y los recursos del proyecto Lectura

project*

GetProjectSnapshot Obtener la instantánea de la configuración de un proyecto exportado previamente Lectura
ImportProject Crear un nuevo proyecto a partir de la configuración de proyecto exportada previamente Escritura
InstallBundle Instalar un paquete en el bucket de S3 de implementación de proyectos Escritura
ListAvailableConnectors Enumerar los conectores SaaS (software como servicio) disponibles List
ListAvailableFeatures Enumerar las características disponibles List
ListAvailableRegions Enumerar las regiones disponibles para proyectos List
ListBundles Enumerar los paquetes de descarga disponibles List
ListProjectSnapshots Enumerar instantáneas guardadas de la configuración del proyecto List
ListProjects Enumerar proyectos List
SynchronizeProject Sincronizar el estado de los recursos en el proyecto Escritura

project*

UpdateProject Actualizar proyecto Escritura

project*

ValidateProject Valida un proyecto de Mobile Hub. Lectura
VerifyServiceRole Comprobar si AWS Mobile Hub está habilitado en la cuenta Lectura

Tipos de recurso definidos por AWS Mobile Hub

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
project arn:${Partition}:mobilehub:${Region}:${Account}:project/${ProjectId}

Claves de condición de AWS Mobile Hub

Mobile Hub no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de políticas de IAM.