Claves de condición, acciones y recursos de AWS X-Ray - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, acciones y recursos de AWS X-Ray

AWS X-Ray (prefijo de servicio: xray) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS X-Ray

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones ​Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetTraces Concede permiso para recuperar una lista de registros de seguimiento especificados por el ID. Cada rastro es una recopilación de documentos de segmentos procedente de una única solicitud. Utilice GetTraceSummaries para obtener una lista de ID de rastros. List
CreateGroup Otorga permiso para crear un recurso de grupo con un nombre y una expresión de filtro Escritura

group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSamplingRule Concede permiso para crear una regla para controlar el comportamiento de muestreo de las aplicaciones instrumentadas. Escritura

sampling-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup Otorga permiso para eliminar un recurso de grupo Escritura

group*

aws:ResourceTag/${TagKey}

DeleteSamplingRule Concede permiso para eliminar una regla de muestreo. Escritura

sampling-rule*

aws:ResourceTag/${TagKey}

GetEncryptionConfig Concede permiso para recuperar la configuración de cifrado actual de los datos de X-Ray. Administración de permisos
GetGroup Otorga permiso para recuperar detalles de recursos de grupo Lectura

group*

aws:ResourceTag/${TagKey}

GetGroups Concede permiso para recuperar todos los detalles del grupo activo. Lectura
GetInsight Concede permiso para recuperar los detalles de una información específica. Lectura
GetInsightEvents Otorga permiso para recuperar los eventos de una información específica. Lectura
GetInsightImpactGraph Concede permiso para recuperar la parte del gráfico de servicio que se ve afectada para una información específica. Lectura
GetInsightSummaries Concede permiso para recuperar el resumen de todos los conocimientos de un grupo y un intervalo de tiempo con filtros opcionales. Lectura
GetSamplingRules Otorga permiso para recuperar todas las reglas de muestreo Lectura
GetSamplingStatisticSummaries Concede permiso para recuperar información sobre los resultados de muestreo recientes de todas las reglas de muestreo. Lectura
GetSamplingTargets Concede permiso para solicitar una cuota de muestreo para reglas que el servicio utiliza para muestrear solicitudes. Lectura
GetServiceGraph Concede permiso para recuperar un documento que describe servicios que procesan solicitudes entrantes y servicios posteriores a los que llaman como resultado. Lectura
GetTimeSeriesServiceStatistics Concede permiso para recuperar una agregación de estadísticas de servicio definidas por un intervalo de tiempo específico en intervalos de tiempo. Lectura
GetTraceGraph Concede permiso para recuperar un gráfico de servicio para uno o varios ID de rastro específicos. Lectura
GetTraceSummaries Concede permiso para recuperar los ID y metadatos de los rastros disponibles para un periodo de tiempo especificado mediante un filtro opcional. Para obtener los rastros completos, pase los ID de rastro a BatchGetTraces. Lectura
ListTagsForResource Otorga permiso para enumerar etiquetas para un recurso de X-Ray List

group

sampling-rule

PutEncryptionConfig Concede permiso para actualizar la configuración de cifrado de los datos de X-Ray. Administración de permisos
PutTelemetryRecords Concede permiso para enviar telemetría de demonio de AWS X-Ray al servicio. Escritura
PutTraceSegments Concede permiso para cargar documentos de segmentos en AWS X-Ray. El SDK de X-Ray genera documentos de segmentos y los envía al demonio de X-Ray, que los carga en lotes. Escritura
TagResource Otorga permiso para añadir etiquetas a un recurso de X-Ray Etiquetado

group

sampling-rule

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permiso para eliminar etiquetas de un recurso de X-Ray. Etiquetado

group

sampling-rule

aws:TagKeys

UpdateGroup Otorga permiso para actualizar un recurso de grupo Escritura

group*

aws:ResourceTag/${TagKey}

UpdateSamplingRule Otorga permiso para modificar la configuración de una regla de muestreo Escritura

sampling-rule*

aws:ResourceTag/${TagKey}

Tipos de recurso definidos por AWS X-Ray

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recurso que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recursos.

Tipos de recurso ARN: Claves de condición
group arn:${Partition}:xray:${Region}:${Account}:group/${GroupName}/${Id}

aws:ResourceTag/${TagKey}

sampling-rule arn:${Partition}:xray:${Region}:${Account}:sampling-rule/${SamplingRuleName}

aws:ResourceTag/${TagKey}

Claves de condición de AWS X-Ray

AWS X-Ray define las siguientes claves de condiciones que se pueden utilizar en la Condition elemento de un IAM de la política de. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición ​Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud Cadena