Claves de condición, recursos y acciones de AWS Transfer for SFTP - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Transfer for SFTP

AWS Transfer for SFTP (prefijo de servicio: transfer) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Transfer for SFTP

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateServer Permite al intermediario crear un servidor. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUser Permite al intermediario añadir un usuario asociado a un servidor. Escritura

server*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteServer Permite al intermediario eliminar un servidor. Escritura

server*

DeleteSshPublicKey Permite al intermediario eliminar una clave pública SSH de un usuario. Escritura

user*

DeleteUser Permite al intermediario eliminar un usuario asociado a un servidor. Escritura

user*

DescribeServer Permite al intermediario describir un servidor. Lectura

server*

DescribeUser Permite al intermediario describir un usuario asociado a un servidor. Lectura

user*

ImportSshPublicKey Permite al intermediario agregar una clave pública SSH a un usuario. Escritura

user*

ListServers Permite al intermediario generar una lista de servidores. List
ListTagsForResource Permite al intermediario obtener una lista de etiquetas de un servidor o un usuario. Lectura

server

user

ListUsers Permite al intermediario generar una lista de usuarios asociados a un servidor. List

server*

StartServer Permite al intermediario iniciar un servidor. Escritura

server*

StopServer Permite al intermediario detener un servidor. Escritura

server*

TagResource Permite al intermediario etiquetar un servidor o un usuario. Etiquetado

server

user

aws:TagKeys

aws:RequestTag/${TagKey}

TestIdentityProvider Permite al intermediario probar un proveedor de identidades personalizado del servidor. Lectura

user*

UntagResource Permite al intermediario desetiquetar un servidor o un usuario. Etiquetado

server

user

aws:TagKeys

UpdateServer Permite al intermediario actualizar la configuración de un servidor Escritura

server*

UpdateUser Permite al intermediario actualizar la configuración de un usuario Escritura

user*

Tipos de recurso definidos por AWS Transfer for SFTP

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
user arn:${Partition}:transfer:${region}:${account}:user/${serverId}/${username}

aws:ResourceTag/${TagKey}

server arn:${Partition}:transfer:${region}:${account}:server/${serverId}

aws:ResourceTag/${TagKey}

Claves de condición de AWS Transfer for SFTP

AWS Transfer for SFTP define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Una clave que está presente en la solicitud que el usuario realiza. Cadena
aws:ResourceTag/${TagKey} Una clave que está presente en el recurso que el usuario crea. Cadena
aws:TagKeys La lista de todos los nombres de clave de etiqueta asociados con el recurso de la solicitud. Cadena