Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Ejemplos de políticas de permisos de recursos de Amazon Lightsail
El término permisos de nivel de recursos hace referencia a la capacidad de especificar en qué recursos los usuarios tienen permitido realizar acciones. Amazon Lightsail admite permisos de recursos. Esto significa que, en algunas acciones de Lightsail, puede determinar cuándo se permite utilizarlas a los usuarios en función de si se cumplen una serie de condiciones o de los recursos concretos que pueden utilizar o editar los usuarios. Por ejemplo, puede conceder permisos a los usuarios para administrar una instancia o base de datos con un nombre de recurso de Amazon (ARN) específico.
importante
Lightsail no admite permisos de nivel de recurso para algunas acciones de la API. Para obtener más información, consulte Compatibilidad con permisos de nivel de recursos y autorización basados en etiquetas.
Para obtener más información acerca de los recursos que se crean o modifican mediante las acciones de Lightsail y los ARN y las claves de condición de Lightsail que puede utilizar en una instrucción de política de IAM, consulte Acciones, recursos y claves de condición para Amazon Lightsail en la Guía del usuario de IAM.
Permitir la administración de una instancia específica
La siguiente directiva concede acceso a reiniciar/iniciar/detener una instancia, administrar puertos de instancia y crear instantáneas de instancia para una instancia específica. También proporciona acceso de sólo lectura a otra información y recursos relacionados con instancias de la cuenta de Lightsail. En la política, reemplace InstanceARN por el nombre de recurso de Amazon (ARN) de su instancia.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "InstanceARN" } ] }
Para obtener el ARN de su instancia, utilice la acción GetInstance de la API de Lightsail y especifique el nombre de la instancia mediante el parámetro instanceName. Su instancia ARN aparecerá en los resultados de esa acción como se muestra en el siguiente ejemplo. Para obtener más información, consulte GetInstance en la Referencia de la API de Amazon Lightsail.
Permitir la administración de una base de datos específica
La siguiente política concede acceso a reiniciar/iniciar/detener y actualizar una base de datos específica. También proporciona acceso de sólo lectura a otra información y recursos relacionados con la base de datos en la cuenta de Lightsail. En la política, reemplace DatabaseARN por el nombre de recursos de Amazon (ARN) de su base de datos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "DatabaseARN" } ] }
Para obtener el ARN de la base de datos, utilice la acción GetRelationalDatabase de la API de Lightsail y especifique el nombre de la base de datos mediante el parámetro relationalDatabaseName. El ARN de la base de datos se mostrará en los resultados de esa acción, como se muestra en el siguiente ejemplo. Para obtener más información, vea GetRelationalDatabase en la Referencia de la API de Amazon Lightsail.
