Permisos API de Storage Gateway Referencia de acciones, recursos y condiciones

Cuando configure el control de acceso y escriba políticas de permisos que puede asociar a una identidad de IAM (políticas basadas en identidad), puede utilizar la siguiente tabla como referencia. En la tabla figuran las operaciones de las API de Storage Gateway, las acciones correspondientes para las que puede conceder permisos para realizar la acción yAWSrecurso para el que puede conceder los permisos. Las acciones se especifican en el campo Action de la política y el valor del recurso se especifica en el campo Resource de la política.

Puede usarAWSclaves de condiciones generales de en sus políticas de Storage Gateway para expresar condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves disponibles en la Guía del usuario de IAM.

nota

Para especificar una acción, use el prefijo storagegateway: seguido del nombre de operación de la API (por ejemplo, storagegateway:ActivateGateway). Para cada acción de Storage Gateway, puede especificar un comodín (*) como recurso.

Utilice las barras de desplazamiento para ver el resto de la tabla.

Para obtener una lista de recursos de Storage Gateway con sus formatos ARN, consulteOperaciones y recursos de Storage Gateway.

API de Storage Gateway y permisos necesarios para realizar acciones
Operaciones de la API de Storage	Permisos necesarios (acciones de API)	Recursos
ActivateGateway	`storagegateway:ActivateGateway`	`*`
AddCache	`storagegateway:AddCache`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
AddTagsToResource	`storagegateway:AddTagsToResource`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id` o bien `arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id` o bien `arn:aws:storagegateway:region:account-id:tape/tapebarcode`
AddWorkingStorage	`storagegateway:AddWorkingStorage`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Sistema de archivos asociado	`storagegateway:AssociateFileSystem`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
CreateSMBFileShare	`storagegateway:CreateSMBFileShare`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DeleteGateway	`storagegateway:DeleteGateway`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Descripción de la prueba del monitor de disponibilidad	`storagegateway:DescribeAvailabilityMonitorTest`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DescribeCache	`storagegateway:DescribeCache`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DescribeGatewayInformation	`storagegateway:DescribeGatewayInformation`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DescribeMaintenanceStartTime	`storagegateway:DescribeMaintenanceStartTime`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Describir la configuración de MB	`storagegateway:DescribeSMBSettings`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DescribeWorkingStorage	`storagegateway:DescribeWorkingStorage`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
DisableGateway	`storagegateway:DisableGateway`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Disociar sistema de archivos	`storagegateway:API_DisassociateFileSystem`	`arn:aws:fsx:region:account-id:file-system/filesystem-id`
JoinDomain	`storagegateway:JoinDomain`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
ListLocalDisks	`storagegateway:ListLocalDisks`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
ListTagsForResource	`storagegateway:ListTagsForResource`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id` o bien `arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id` o bien `arn:aws:storagegateway:region:account-id:tape/tapebarcode`
RefreshCache	`storagegateway:RefreshCache`	`arn:aws:storagegateway:region:account-id:share/share-id`
RemoveTagsFromResource	`storagegateway:RemoveTagsFromResource`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id` o bien `arn:aws:storagegateway:region:account-id:gateway/gateway-id/volume/volume-id` o bien `arn:aws:storagegateway:region:account-id:tape/tapebarcode`
ResetCache	`storagegateway:ResetCache`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Establecer contraseña de consola local	`storagegateway:SetLocalConsolePassword`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
ShutdownGateway	`storagegateway:ShutdownGateway`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
StartGateway	`storagegateway:StartGateway`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Iniciar prueba de monitorización de disponibilidad	`storagegateway:StartAvailabilityMonitorTest`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Actualizar asociación del sistema de archivos	`storagegateway:UpdateFileSystemAssociation`
UpdateGatewayInformation	`storagegateway:UpdateGatewayInformation`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
UpdateGatewaySoftwareNow	`storagegateway:UpdateGatewaySoftwareNow`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
UpdateMaintenanceStartTime	`storagegateway:UpdateMaintenanceStartTime`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`
Actualización de la estrategia de seguridad de SMB	`storagegateway:UpdateSMBSecurityStrategy`	`arn:aws:storagegateway:region:account-id:gateway/gateway-id`

Temas relacionados

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Uso de etiquetas para controlar el acceso a los recursos de

Uso de roles vinculados a servicios