Claves de condición, recursos y acciones de AWS Trusted Advisor - AWS Identity and Access Management

Claves de condición, recursos y acciones de AWS Trusted Advisor

AWS Trusted Advisor (prefijo de servicio: trustedadvisor) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Trusted Advisor

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Nota: Los detalles de la descripción de la directiva de IAM Trusted Advisor solo se aplican a la consola de Trusted Advisor. Si desea administrar el acceso mediante programación a Trusted Advisor, utilice las operaciones de Trusted Advisor en la API de AWS Support.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
DescribeAccount [solo permiso] Otorga permiso para ver el plan de AWS Support y varias preferencias de AWS Trusted Advisor Lectura
DescribeAccountAccess [solo permiso] Otorga permiso para ver si la cuenta de AWS ha habilitado o deshabilitado AWS Trusted Advisor Lectura
DescribeCheckItems Otorga permiso para ver los detalles de los elementos de comprobación Lectura

checks*

DescribeCheckRefreshStatuses Otorga permiso para ver los estados de actualización de las comprobaciones de AWS Trusted Advisor Lectura

checks*

DescribeCheckSummaries Otorga permiso para ver los resúmenes de comprobaciones de AWS Trusted Advisor Lectura

checks*

DescribeChecks Otorga permiso para ver los detalles de las comprobaciones de AWS Trusted Advisor Lectura
DescribeNotificationPreferences [solo permiso] Otorga permiso para ver las preferencias de notificación de la cuenta de AWS Lectura
DescribeOrganization [solo permiso] Otorga permiso para ver si la cuenta de AWS cumple los requisitos para habilitar la función de vista organizativa Lectura
DescribeOrganizationAccounts [solo permiso] Otorga permiso para ver las cuentas de AWS vinculadas que se encuentran en la organización Lectura
DescribeReports [solo permiso] Otorga permiso para ver los detalles de los informes de vista organizativa, como el nombre del informe, el tiempo de ejecución, la fecha de creación, el estado y el formato Lectura
DescribeServiceMetadata [solo permiso] Otorga permiso para ver información sobre informes de vista organizativa, como las regiones de AWS, categorías de comprobación, nombres de comprobación y estados de recursos Lectura
ExcludeCheckItems [solo permiso] Otorga permiso para excluir recomendaciones para las comprobaciones de AWS Trusted Advisor Escritura

checks*

GenerateReport [solo permiso] Otorga permiso para crear un informe para las comprobaciones de AWS Trusted Advisor en su organización Escritura
IncludeCheckItems [solo permiso] Otorga permiso para incluir recomendaciones para las comprobaciones de AWS Trusted Advisor Escritura

checks*

RefreshCheck Otorga permiso para actualizar una comprobación de AWS Trusted Advisor Escritura

checks*

SetAccountAccess [solo permiso] Otorga permiso para habilitar o deshabilitar AWS Trusted Advisor para la cuenta Escritura
SetOrganizationAccess [solo permiso] Otorga permiso para habilitar la función de vista organizativa para AWS Trusted Advisor Escritura
UpdateNotificationPreferences [solo permiso] Otorga permiso para actualizar las preferencias de notificación de AWS Trusted Advisor Escritura

Tipos de recurso definidos por AWS Trusted Advisor

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Actions identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN Claves de condición
checks arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}

Claves de condición de AWS Trusted Advisor

Trusted Advisor no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Available Keys for Conditions en la Referencia de los elementos de las políticas de IAM.