Claves de condición, recursos y acciones de AWS Support - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Support

AWS Support (prefijo de servicio: support) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas del servicio para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Support

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

AWS Support ofrece la capacidad de acceder, modificar y resolver casos, así como de utilizar acciones de Trusted Advisor. Cuando utiliza la API de soporte para llamar a acciones relacionadas con Trusted Advisor, ninguna de las acciones «trustedadvisor:*» restringe el acceso. Las acciones "trustedadvisor:*" se aplican únicamente a TrustedAdvisor en la consola AWS.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddAttachmentsToSet Agrega uno o más archivos adjuntos a un caso de AWS Support. Escritura
AddCommunicationToCase Añade comunicación entre los clientes a un caso de AWS Support. Escritura
CreateCase Crea un nuevo caso de AWS Support. Escritura
DescribeAttachment Devuelve la descripción de un archivo adjunto. Lectura
DescribeCaseAttributes Se trata de una función administrada internamente que permite a los servicios secundarios leer atributos de casos de AWS Support. Lectura
DescribeCases Devuelve una lista de casos de AWS Support que coinciden con las entradas determinadas. Lectura
DescribeCommunications Devuelve las comunicaciones y accesorios de uno o varios casos de AWS Support. Lectura
DescribeIssueTypes Devuelve los tipos de problema para los casos de AWS Support. Lectura
DescribeServices Devuelve la lista actual de los servicios de AWS y categorías que se aplican a cada uno de ellos. Lectura
DescribeSeverityLevels Devuelve la lista de los niveles de gravedad que se pueden asignar a un caso de AWS Support. Lectura
DescribeSupportLevel Devuelve el nivel de soporte para un identificador de cuenta de AWS. Lectura
DescribeTrustedAdvisorCheckRefreshStatuses Devuelve el estado de una comprobación de actualización de Trusted Advisor basada en una lista de identificadores de comprobación. Lectura
DescribeTrustedAdvisorCheckResult Devuelve los resultados de la comprobación de Trusted Advisor que tenga el identificador de comprobación especificado. Lectura
DescribeTrustedAdvisorCheckSummaries Devuelve los resúmenes de los resultados de las comprobaciones de Trusted Advisor que tengan los identificadores de comprobación especificados. Lectura
DescribeTrustedAdvisorChecks Devuelve una lista de todas las comprobaciones disponibles de Trusted Advisor, incluidos el nombre, el identificador, la categoría y la descripción. Lectura
InitiateCallForCase Se trata de una función administrada internamente para iniciar una llamada en el Centro de soporte de AWS. Escritura
InitiateChatForCase Se trata de una función administrada internamente para iniciar un chat en el Centro de soporte de AWS. Escritura
PutCaseAttributes Se trata de una función administrada internamente que permite a los servicios secundarios adjuntar atributos a los casos de AWS Support. Escritura
RateCaseCommunication Valorar una comunicación de caso de AWS Support. Escritura
RefreshTrustedAdvisorCheck Solicita una actualización de la comprobación de Trusted Advisor que tenga el identificador de comprobación especificado. Escritura
ResolveCase Resuelve un caso de AWS Support. Escritura
SearchForCases Devuelve una lista de casos de AWS Support que coinciden con las entradas determinadas. Lectura

Tipos de recurso definidos por AWS Support

AWS Support no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS Support, especifique “Resource”: “*” en su política.

Claves de condición de AWS Support

Support no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de los elementos de las políticas de IAM.