Acciones, recursos y claves de condición de AWS SSO Directory - AWS Identity and Access Management

Acciones, recursos y claves de condición de AWS SSO Directory

AWS SSO Directory (prefijo de servicio: sso-directory) proporciona las siguientes claves de contexto de condición, recursos y acciones específicos de servicios para usarlos en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS SSO Directory

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddMemberToGroup Añade un miembro al grupo en el directorio que AWS SSO proporciona de forma predeterminada. Escritura
CompleteVirtualMfaDeviceRegistration Completa el proceso de creación de un dispositivo MFA virtual. Escritura
CreateAlias Crea un alias para el directorio que AWS SSO proporciona de forma predeterminada. Escritura
CreateBearerToken Crea un token al portador para un inquilino de aprovisionamiento determinado. Escritura
CreateExternalIdPConfigurationForDirectory Crea una configuración de proveedor de identidades externo para el directorio. Escritura
CreateGroup Crea un grupo en el directorio que AWS SSO proporciona de forma predeterminada. Escritura
CreateProvisioningTenant Crea un inquilino de aprovisionamiento para un directorio determinado. Escritura
CreateUser Crea un usuario en el directorio que AWS SSO proporciona de forma predeterminada. Escritura
DeleteBearerToken Elimina el token al portador. Escritura
DeleteExternalIdPConfigurationForDirectory Elimina una configuración de proveedor de identidades externo asociada al directorio. Escritura
DeleteGroup Elimina un grupo del directorio que AWS SSO proporciona de forma predeterminada. Escritura
DeleteMfaDeviceForUser Elimina un dispositivo MFA por nombre de dispositivo para un usuario determinado. Escritura
DeleteProvisioningTenant Elimina el inquilino de aprovisionamiento. Escritura
DeleteUser Elimina un usuario del directorio que AWS SSO proporciona de forma predeterminada. Escritura
DescribeDirectory Recupera información acerca del directorio que AWS SSO proporciona de forma predeterminada. Lectura
DescribeGroups Recupera información acerca de grupo del directorio que AWS SSO proporciona de forma predeterminada. List
DescribeUsers Recupera información acerca de un usuario del directorio que AWS SSO proporciona de forma predeterminada. List
DisableExternalIdPConfigurationForDirectory Deshabilita la autenticación de usuarios finales con un proveedor de identidades externo. Escritura
DisableUser Desactiva un usuario del directorio que AWS SSO proporciona de forma predeterminada. Escritura
EnableExternalIdPConfigurationForDirectory Habilita la autenticación de usuarios finales con un proveedor de identidades externo. Escritura
EnableUser Activa un usuario del directorio que AWS SSO proporciona de forma predeterminada. Escritura
GetAWSSPConfigurationForDirectory Recupera las configuraciones de AWS SSO Service Provider para el directorio. Lectura
ListBearerTokens Enumera tokens al portador para un inquilino de aprovisionamiento determinado. List
ListExternalIdPConfigurationsForDirectory Enumera todas las configuraciones de proveedor de identidades externo creadas para el directorio. List
ListGroupsForUser Genera una lista de grupos de un usuario del directorio que AWS SSO proporciona de forma predeterminada. List
ListMembersInGroup Recupera todos los miembros que forman parte del grupo del directorio que AWS SSO proporciona de forma predeterminada. List
ListMfaDevicesForUser Muestra una lista de todos los dispositivos MFA activos y sus metadatos de dispositivos MFA para un usuario. List
ListProvisioningTenants Enumera los inquilinos de aprovisionamiento de un directorio determinado. List
RemoveMemberFromGroup Elimina un miembro que forman parte del grupo del directorio que AWS SSO proporciona de forma predeterminada. Escritura
SearchGroups Busca grupos en el directorio asociado. Lectura
SearchUsers Busca usuarios en el directorio asociado. Lectura
StartVirtualMfaDeviceRegistration Comienza el proceso de creación del dispositivo MFA virtual. Escritura
UpdateExternalIdPConfigurationForDirectory Actualiza una configuración de proveedor de identidades externo asociada al directorio. Escritura
UpdateGroup Actualiza información acerca de un grupo del directorio que AWS SSO proporciona de forma predeterminada. Escritura
UpdatePassword Actualiza la contraseña mediante el envío de un enlace de restablecimiento de la contraseña por correo electrónico o generando una contraseña de una sola utilización para un usuario del directorio que AWS SSO proporciona de forma predeterminada. Escritura
UpdateUser Actualiza la información de usuario en el directorio que AWS SSO proporciona de forma predeterminada. Escritura
VerifyEmail Comprueba la dirección de correo electrónico de un usuario. Escritura

Tipos de recurso definidos por AWS SSO Directory

AWS SSO Directory no admite la especificación de un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS SSO Directory, especifique “Resource”: “*” en su política.

Claves de condición de AWS SSO Directory

SSO Directory no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.