Claves de condición, recursos y acciones de AWS Server Migration Service - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, recursos y acciones de AWS Server Migration Service

Servicio de migración del servidor de AWS (prefijo de servicio: sms) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas de servicios para su uso en IAM Las políticas de permisos de.

Referencias:

Acciones definidas por AWS Server Migration Service

Puede especificar las siguientes acciones en la Action elemento de un IAM instrucción de política. Uso de políticas de para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o al comando de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. De forma alternativa, algunas operaciones requieren varias acciones diferentes.

El Tipos de recurso indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el campo Resource elemento de la instrucción de política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con esa acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recurso en una instrucción que utiliza esta acción, debe ser de este tipo. Algunas acciones de admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener más información sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recurso (*obligatorio) Claves de condición Acciones dependientes
CreateApp Concede permiso para crear una configuración de aplicación para migrar una aplicación local a AWS. Escritura
CreateReplicationJob Concede permiso para crear un trabajo para migrar un servidor local a AWS. Escritura
DeleteApp Concede permiso para eliminar una configuración de aplicación existente. Escritura
DeleteAppLaunchConfiguration Concede permiso para eliminar la configuración de lanzamiento de una aplicación existente. Escritura
DeleteAppReplicationConfiguration Concede permiso para eliminar la configuración de replicación de una aplicación existente. Escritura
DeleteAppValidationConfiguration Concede permiso para eliminar la configuración de validación de una aplicación existente. Escritura
DeleteReplicationJob Concede permiso para eliminar un trabajo existente para migrar un servidor local a AWS. Escritura
DeleteServerCatalog Concede permiso para eliminar la lista completa de servidores locales recopilados en AWS. Escritura
DisassociateConnector Concede permiso para desasociar un conector que se ha asociado. Escritura
GenerateChangeSet Concede permiso para generar un changeSet para la pila de CloudFormation de una aplicación. Escritura
GenerateTemplate Concede permiso para generar una plantilla de CloudFormation para una aplicación existente. Escritura
GetApp Concede permiso para obtener la configuración y los estados de una aplicación existente. Lectura
GetAppLaunchConfiguration Concede permiso para obtener la configuración de lanzamiento de una aplicación existente. Lectura
GetAppReplicationConfiguration Concede permiso para obtener la configuración de replicación de una aplicación existente. Lectura
GetAppValidationConfiguration Concede permiso para obtener la configuración de validación de una aplicación existente. Lectura
GetAppValidationOutput Concede permiso para obtener notificaciones enviadas desde el script de validación de la aplicación. Lectura
GetConnectors Concede permiso para obtener todos los conectores que se han asociado. Lectura
GetMessages [solo permiso] Concede permiso para obtener mensajes de AWS Server Migration Service a Server Migration Connector. Lectura
GetReplicationJobs Concede permiso para obtener todos los trabajos existentes para migrar servidores locales a AWS. Lectura
GetReplicationRuns Concede permiso para obtener todas las ejecuciones de un trabajo existente. Lectura
GetServers Concede permiso para obtener todos los servidores que se han importado. Lectura
ImportAppCatalog Concede permiso para importar el catálogo de aplicaciones desde AWS Application Discovery Service. Escritura
ImportServerCatalog Concede permiso para recopilar una lista completa de servidores locales. Escritura
LaunchApp Concede permiso para crear y lanzar una pila de CloudFormation para una aplicación existente. Escritura
ListApps Concede permiso para obtener una lista de resúmenes de las aplicaciones existentes. List
NotifyAppValidationOutput Otorga permiso para enviar notificación para el script de validación de aplicación Escritura
PutAppLaunchConfiguration Concede permiso para crear o actualizar la configuración de lanzamiento de una aplicación existente. Escritura
PutAppReplicationConfiguration Concede permiso para crear o actualizar la configuración de replicación de una aplicación existente. Escritura
PutAppValidationConfiguration Concede permiso para colocar la configuración de validación para una aplicación existente. Escritura
SendMessage [solo permiso] Concede permiso para enviar mensajes desde Server Migration Connector a AWS Server Migration Service. Escritura
StartAppReplication Concede permiso para crear e iniciar trabajos de replicación para una aplicación existente. Escritura
StartOnDemandAppReplication Concede permiso para iniciar una ejecución de replicación para una aplicación existente. Escritura
StartOnDemandReplicationRun Concede permiso para iniciar una ejecución de replicación para un trabajo de replicación existente. Escritura
StopAppReplication Concede permiso para detener y eliminar trabajos de replicación para una aplicación existente. Escritura
TerminateApp Concede permiso para terminar la pila de CloudFormation para una aplicación existente. Escritura
UpdateApp Concede permiso para actualizar una configuración de aplicación existente. Escritura
UpdateReplicationJob Concede permiso para actualizar un trabajo existente para migrar un servidor local a AWS. Escritura

Tipos de recurso definidos por AWS Server Migration Service

AWS Server Migration Service no permite especificar un ARN de recurso en la Resource elemento de un IAM instrucción de política. Para permitir el acceso a AWS Server Migration Service, especifique “Resource”: “*” en su política.

Claves de condición de AWS Server Migration Service

El servicio demigración del servidor no tiene claves de contexto específicas de servicios que se puedan utilizar en el Condition elemento de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios de , consulte Claves disponibles para condiciones en el Referencia de políticas de IAM.