Claves de condición, acciones y recursos de Data Pipeline - AWS Identity and Access Management

Si proporcionásemos una traducción de la versión en inglés de la guía, prevalecerá la versión en inglés de la guía si hubiese algún conflicto. La traducción se proporciona mediante traducción automática.

Claves de condición, acciones y recursos de Data Pipeline

Data Pipeline (prefijo de servicio: datapipeline) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Data Pipeline

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ActivatePipeline Valida la canalización especificada y comienza a procesar las tareas de canalización. Si la canalización no supera la validación, la activación da error. Escritura

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

AddTags Añade o modifica las etiquetas para la canalización especificada. Etiquetado

datapipeline:PipelineCreator

datapipeline:Tag

CreatePipeline Crea una nueva canalización vacía. Escritura

datapipeline:Tag

DeactivatePipeline Desactiva la canalización en ejecución especificada. Escritura

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

DeletePipeline Elimina una canalización, su definición de canalización y su historial de ejecuciones. Escritura

datapipeline:PipelineCreator

datapipeline:Tag

DescribeObjects Obtiene las definiciones de objeto para un conjunto de objetos asociados a la canalización. Lectura

datapipeline:PipelineCreator

datapipeline:Tag

DescribePipelines Recupera los metadatos de una o varias canalizaciones. List

datapipeline:PipelineCreator

datapipeline:Tag

EvaluateExpression Los ejecutores de tareas llaman a EvaluateExpression para evaluar una cadena en el contexto del objeto especificado. Lectura

datapipeline:PipelineCreator

datapipeline:Tag

GetAccountLimits Descripción de GetAccountLimits List
GetPipelineDefinition Obtiene la definición de la canalización especificada. Lectura

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

ListPipelines Enumera los identificadores de canalización de todas las canalizaciones activas para los que tiene permiso de acceso. List
PollForTask Los ejecutores de tareas llaman a PollForTask para recibir una tarea para realizar de AWS Data Pipeline. Escritura

datapipeline:workerGroup

PutAccountLimits Descripción de PutAccountLimits Escritura
PutPipelineDefinition Añade tareas, programas y condiciones previas a la canalización especificada. Escritura

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

QueryObjects Consulta en la canalización especificada los nombres de los objetos que coinciden con el conjunto específico de condiciones. Lectura

datapipeline:PipelineCreator

datapipeline:Tag

RemoveTags Elimina las etiquetas existentes de la canalización especificada. Etiquetado

datapipeline:PipelineCreator

datapipeline:Tag

ReportTaskProgress Los ejecutores de tareas llaman a ReportTaskProgress cuando se les asigna una tarea para confirmar que tienen la tarea. Escritura
ReportTaskRunnerHeartbeat Los ejecutores de tareas llaman a ReportTaskRunnerHeartbeat cada 15 minutos para indicar que están operativos. Escritura
SetStatus Solicita que el estado de los objetos de canalización físicos o lógicos especificados deben actualizarse en la canalización especificada. Escritura

datapipeline:PipelineCreator

datapipeline:Tag

SetTaskStatus Los ejecutores de tareas llaman a SetTaskStatus para notificar a AWS Data Pipeline que una tarea se ha completado y proporcionar información sobre el estado final. Escritura
ValidatePipelineDefinition Valida la definición de la canalización especificada para asegurarse de que está bien formada y se puede ejecutar sin errores. Lectura

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

Tipos de recurso definidos por Data Pipeline

Data Pipeline no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Data Pipeline, especifique “Resource”: “*” en su política.

Claves de condición para Data Pipeline

Data Pipeline define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles en la Referencia de políticas de IAM.

Claves de condición Descripción Tipo
datapipeline:PipelineCreator El usuario de IAM que ha creado la canalización. ARN
datapipeline:Tag Un par clave/valor especificado por el cliente que se puede adjuntar a un recurso. ARN
datapipeline:workerGroup El nombre de un grupo de empleados para los que el ejecutor de tareas recupera trabajo. ARN