Claves de condición, recursos y acciones de AWS OpsWorks - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de AWS OpsWorks

AWS OpsWorks (prefijo de servicio: opsworks) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS OpsWorks

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssignInstance Asignar una instancia registrada a una capa Escritura

stack

AssignVolume Asigna uno de los volúmenes de Amazon EBS registrados de la pila en una instancia especificada. Escritura

stack

AssociateElasticIp Asocia una de las direcciones IP elásticas registrada de la pila con una instancia especificada. Escritura

stack

AttachElasticLoadBalancer Asocia un balanceador de carga Elastic Load Balancing a una capa especificada. Escritura

stack

CloneStack Crea un clon de una pila especificada. Escritura

stack

CreateApp Crea una aplicación para una pila especificada. Escritura

stack

CreateDeployment Ejecuta comandos de pila o implementación. Escritura

stack

CreateInstance Crea una instancia en una pila especificada. Escritura

stack

CreateLayer Crea una capa. Escritura

stack

CreateStack Crea una nueva pila. Escritura
CreateUserProfile Crea un nuevo perfil de usuario. Escritura
DeleteApp Elimina una aplicación especificada. Escritura

stack

DeleteInstance Elimina una instancia especificada, que finaliza la instancia Amazon EC2 asociada. Escritura

stack

DeleteLayer Elimina una capa especificada. Escritura

stack

DeleteStack Elimina una pila especificada. Escritura

stack

DeleteUserProfile Elimina un perfil de usuario. Escritura
DeregisterEcsCluster Elimina un perfil de usuario. Escritura

stack

DeregisterElasticIp Anula el registro de una dirección IP elástica especificada. Escritura

stack

DeregisterInstance Anula el registro de una instancia local o de Amazon EC2 registrada Escritura

stack

DeregisterRdsDbInstance Anula el registro de una instancia de Amazon RDS. Escritura

stack

DeregisterVolume Anula el registro de un volumen de Amazon EBS. Escritura

stack

DescribeAgentVersions Describe las versiones del agente de AWS OpsWorks disponibles. List

stack

DescribeApps Solicita una descripción de un conjunto especificado de aplicaciones. List

stack

DescribeCommands Describe los resultados de los comandos especificados. List

stack

DescribeDeployments Solicita una descripción de un conjunto especificado de implementaciones. List

stack

DescribeEcsClusters Describe clústeres de Amazon ECS que están registrados con una pila. List

stack

DescribeElasticIps Describe direcciones IP elásticas. List

stack

DescribeElasticLoadBalancers Describe instancias de Elastic Load Balancing de una pila. List

stack

DescribeInstances Solicita una descripción de un conjunto de instancias. List

stack

DescribeLayers Solicita una descripción de una o más capas en una pila especificada. List

stack

DescribeLoadBasedAutoScaling Describe configuraciones de escalado automático basado en cargas para capas especificadas. List

stack

DescribeMyUserProfile Describe información de SSH de un usuario. List
DescribePermissions Describe los permisos para una pila especificada. List

stack

DescribeRaidArrays Describir matrices RAID de una instancia List

stack

DescribeRdsDbInstances Describe las instancias de Amazon RDS. List

stack

DescribeServiceErrors Describe errores de servicio de AWS OpsWorks. List

stack

DescribeStackProvisioningParameters Solicita una descripción de parámetros de aprovisionamiento de una pila. List

stack

DescribeStackSummary Describe el número de capas y aplicaciones en una pila especificada y el número de instancias en cada estado, como running_setup u online. List

stack

DescribeStacks Solicita una descripción de una o más pilas. List

stack

DescribeTimeBasedAutoScaling Describe configuraciones de escalado automático basado en tiempo para instancias especificadas. List

stack

DescribeUserProfiles Describe usuarios especificados. List
DescribeVolumes Describe volúmenes de Amazon EBS de una instancia. List

stack

DetachElasticLoadBalancer Separa una instancia de Elastic Load Balancing especificada de su capa. Escritura

stack

DisassociateElasticIp Desvincula una dirección IP elástica de su instancia. Escritura

stack

GetHostnameSuggestion Obtiene un nombre de host generado para la capa especificada según el tema de nombre de host actual. Lectura

stack

GrantAccess Concede el acceso de RDP a una instancia de Windows para un periodo especificado. Escritura

stack

ListTags Devuelve una lista de etiquetas que se aplica a una capa o pila especificadas. List

stack

RebootInstance Se reinicia como instancia especificada. Escritura

stack

RegisterEcsCluster Registra un clúster de Amazon ECS especificado con una pila. Escritura

stack

RegisterElasticIp Registra una dirección IP elástica con una pila especificada. Escritura

stack

RegisterInstance Registra las instancias con una pila especificada que se creó fuera de AWS OpsWorks. Escritura

stack

RegisterRdsDbInstance Registro de una instancia de Amazon RDS con una pila. Escritura

stack

RegisterVolume Registra un volumen de Amazon EBS con una pila especificada. Escritura

stack

SetLoadBasedAutoScaling Especifica la configuración de escalado automático basado en la carga para una capa especificada. Escritura

stack

SetPermission Especifica permisos del usuario. Administración de permisos

stack

SetTimeBasedAutoScaling Especifica la configuración de escalado automático basado en el tiempo para una instancia especificada. Escritura

stack

StartInstance Comienza una instancia especificada. Escritura

stack

StartStack Comienzan las instancias de una pila. Escritura

stack

StopInstance Se detiene una instancia especificada. Escritura

stack

StopStack Se elimina una pila especificada. Escritura

stack

TagResource Se aplican etiquetas a una capa o pila especificadas. Escritura

stack

UnassignInstance Se anula la asignación de una instancia registrada de todas las capas. Escritura

stack

UnassignVolume Anula la asignación de un volumen de Amazon EBS sin asignar. Escritura

stack

UntagResource Elimina etiquetas de una capa o pila especificadas. Escritura

stack

UpdateApp Actualiza una aplicación especificada. Escritura

stack

UpdateElasticIp Actualiza un nombre de dirección IP elástica registrada. Escritura

stack

UpdateInstance Actualiza una instancia especificada. Escritura

stack

UpdateLayer Actualiza una capa especificada. Escritura

stack

UpdateMyUserProfile Actualiza una clave pública SSH de usuario. Escritura
UpdateRdsDbInstance Actualiza una instancia de Amazon RDS. Escritura

stack

UpdateStack Actualiza una pila especificada. Escritura

stack

UpdateUserProfile Actualiza un perfil de usuario especificado. Administración de permisos
UpdateVolume Actualiza un punto de montaje o nombre de volumen de Amazon EBS. Escritura

stack

Tipos de recurso definidos por AWS OpsWorks

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
stack arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/

Claves de condición de AWS OpsWorks

OpsWorks no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de políticas de IAM.