Claves de condición, recursos y acciones de AWS Serverless Application Repository - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de AWS Serverless Application Repository

AWS Serverless Application Repository (prefijo de servicio: serverlessrepo) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Acciones definidas por AWS Serverless Application Repository

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateApplication Crea una aplicación, que incluye de forma opcional un archivo de AWS SAM para crear la primera versión de la aplicación en la misma llamada. Escritura
CreateApplicationVersion Crea una versión de la aplicación. Escritura

applications*

CreateCloudFormationChangeSet Crea un ChangeSet de AWS CloudFormation para la aplicación determinada. Escritura

applications*

serverlessrepo:applicationType

CreateCloudFormationTemplate Crea una plantilla de AWS CloudFormation Escritura

applications*

serverlessrepo:applicationType

DeleteApplication Elimina la aplicación especificada Escritura

applications*

GetApplication Obtiene la aplicación especificada. Lectura

applications*

serverlessrepo:applicationType

GetApplicationPolicy Obtiene la política de la aplicación especificada. Lectura

applications*

GetCloudFormationTemplate Obtiene la plantilla de AWS CloudFormation especificada Lectura

applications*

ListApplicationDependencies Recupera la lista de las aplicaciones anidadas en la aplicación contenedora List

applications*

serverlessrepo:applicationType

ListApplicationVersions Muestra las versiones de la aplicación especificada que pertenecen a la solicitante. List

applications*

serverlessrepo:applicationType

ListApplications Muestra las aplicaciones que son propiedad del solicitante. List
PutApplicationPolicy Coloca la política de la aplicación especificada. Escritura

applications*

SearchApplications Obtiene todas las aplicaciones autorizadas por este usuario. Lectura

serverlessrepo:applicationType

UnshareApplication Deja de compartir la aplicación especificada. Escritura

applications*

UpdateApplication Actualiza los metadatos de la aplicación. Escritura

applications*

Tipos de recurso definidos por AWS Serverless Application Repository

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
applications arn:${Partition}:serverlessrepo:${Region}:${Account}:applications/${ResourceId}

Claves de condición para AWS Serverless Application Repository

AWS Serverless Application Repository define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
serverlessrepo:applicationType Tipo de aplicación Cadena