Acciones, recursos y claves de condición de Amazon AppStream 2.0 - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición de Amazon AppStream 2.0

Amazon AppStream 2.0 (prefijo de servicio:appstream) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por Amazon AppStream 2.0

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateAppBlockBuilderAppBlock Concede permiso para asociar el constructor de bloques de aplicaciones especificado con el bloque de aplicaciones Escritura

app-block*

app-block-builder*

aws:ResourceTag/${TagKey}

AssociateApplicationFleet Otorga permiso para asociar la aplicación especificada con la flota Escritura

application*

fleet*

aws:ResourceTag/${TagKey}

AssociateApplicationToEntitlement Otorga permiso para asociar la aplicación especificada a la concesión de derechos especificada Escritura

stack*

AssociateFleet Otorga permiso para asociar la flota especificada con la pila especificada Write

fleet*

stack*

aws:ResourceTag/${TagKey}

BatchAssociateUserStack Otorga permiso para asociar los usuarios especificados con las pilas especificadas. Los usuarios de un grupo de usuarios no pueden asignarse a pilas con flotas que están unidas a un dominio de Active Directory. Write

stack*

aws:ResourceTag/${TagKey}

BatchDisassociateUserStack Otorga permiso para desasociar los usuarios especificados de la pilas especificadas Escritura

stack*

aws:ResourceTag/${TagKey}

CopyImage Otorga permiso para copiar la imagen especificada dentro de la misma región o a una nueva región dentro de la misma Cuenta de AWS Escritura

image*

aws:ResourceTag/${TagKey}

CreateAppBlock Otorga permiso para crear un bloque de aplicaciones. Los bloques de aplicaciones almacenan los detalles del disco duro virtual que contiene los archivos de la aplicación en un bucket de S3. También almacena el script de configuración con los detalles sobre cómo montar el disco duro virtual. Los bloques de aplicaciones solo se admiten para flotas elásticas. Escritura

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateAppBlockBuilder Concede permiso para crear un constructor de bloques de aplicaciones. Un constructor de bloques de aplicaciones es una máquina virtual que se utiliza para crear un bloque de aplicaciones Escritura

app-block-builder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateAppBlockBuilderStreamingURL Otorga permiso para crear una sesión de streaming URL para iniciar una sesión de streaming del creador de bloques de aplicaciones Escritura

app-block-builder*

aws:ResourceTag/${TagKey}

CreateApplication Otorga permiso para crear una aplicación en una cuenta de cliente. Las aplicaciones almacenan los detalles sobre cómo lanzar aplicaciones en instancias de streaming. Esto solo es admitido por flotas elásticas. Escritura

app-block*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateDirectoryConfig Otorga permiso para crear un objeto Directory Config en la AppStream versión 2.0. Este objeto incluye la información de configuración necesaria para unir constructores de imágenes y flotas a dominios de Microsoft Active Directory. Escritura
CreateEntitlement Otorga permiso para crear una concesión de derechos para controlar el acceso a las aplicaciones en función de los atributos de usuario Escritura

stack*

CreateFleet Otorga permiso para crear una flota. Una flota es un grupo de instancias de streaming desde donde se lanzan y se transmiten aplicaciones a los usuarios. Write

fleet*

image

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageBuilder Otorga permiso para crear un constructor de imágenes. Un constructor de imágenes es una máquina virtual que se utiliza para crear una imagen. Escritura

image*

image-builder*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateImageBuilderStreamingURL Otorga permiso para crear una sesión de streaming URL para iniciar una sesión de streaming del generador de imágenes Escritura

image-builder*

aws:ResourceTag/${TagKey}

CreateStack Otorga permiso para crear una pila para comenzar a transmitir aplicaciones a los usuarios. Una pila se compone de una flota, políticas de acceso de usuarios y configuraciones de almacenamiento asociadas. Escritura

stack*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStreamingURL Otorga permiso para crear una sesión de streaming temporal URL para iniciar una sesión de streaming AppStream 2.0 para el usuario especificado. Una transmisión URL permite probar la transmisión de aplicaciones sin la configuración del usuario Escritura

fleet*

stack*

aws:ResourceTag/${TagKey}

CreateThemeForStack Otorga permiso para crear un tema de marca personalizado, que puede incluir un logotipo personalizado, enlaces a sitios web y otros elementos de marca para mostrarlos a los usuarios Escritura

stack*

CreateUpdatedImage Otorga permiso para actualizar una imagen existente en la cuenta de cliente Escritura

image*

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateUsageReportSubscription Otorga permiso para crear una suscripción de informes de uso. Los informes de uso se generan a diario. Write
CreateUser Otorga permiso para crear un nuevo usuario en el grupo de usuarios Escritura
DeleteAppBlock Otorga permiso para eliminar el bloque de aplicaciones especificado Escritura

app-block*

aws:ResourceTag/${TagKey}

DeleteAppBlockBuilder Concede permiso para eliminar el constructor de bloques de aplicaciones especificado y liberar capacidad Escritura

app-block-builder*

aws:ResourceTag/${TagKey}

DeleteApplication Otorga permiso para eliminar la aplicación especificada Escritura

application*

aws:ResourceTag/${TagKey}

DeleteDirectoryConfig Concede permiso para eliminar el objeto Directory Config especificado de la AppStream versión 2.0. Este objeto incluye la información de configuración necesaria para unir constructores de imágenes y flotas a dominios de Microsoft Active Directory. Escritura
DeleteEntitlement Otorga permiso para eliminar la concesión de derechos especificada Escritura

stack*

DeleteFleet Otorga permiso para eliminar la flota especificada Write

fleet*

aws:ResourceTag/${TagKey}

DeleteImage Otorga permiso para eliminar la imagen especificada. No se puede eliminar la imagen cuando se está usando. Write

image*

aws:ResourceTag/${TagKey}

DeleteImageBuilder Otorga permiso para eliminar el constructor de imágenes especificado y liberar capacidad Write

image-builder*

aws:ResourceTag/${TagKey}

DeleteImagePermissions Otorga permiso para eliminar permisos para la imagen privada especificada Write

image*

aws:ResourceTag/${TagKey}

DeleteStack Otorga permiso para eliminar la pila especificada. Una vez que se elimina la pila, el entorno de streaming de la aplicación proporcionado por la pila deja de estar a disposición de los usuarios. Además, se liberan las reservas realizadas para sesiones de streaming de la aplicación para la pila. Escritura

stack*

aws:ResourceTag/${TagKey}

DeleteThemeForStack Otorga permiso para eliminar un tema de marca personalizado, que puede incluir un logotipo personalizado, enlaces a sitios web y otros elementos de marca para mostrarlos a los usuarios Escritura

stack*

DeleteUsageReportSubscription Otorga permiso para desactivar la generación de informes de uso Write
DeleteUser Otorga permiso para eliminar un usuario del grupo de usuarios Escritura
DescribeAppBlockBuilderAppBlockAssociations Concede permiso para recuperar las asociaciones que están asociadas al constructor de bloques de aplicaciones o al bloque de aplicaciones especificados Leer

app-block

app-block-builder

DescribeAppBlockBuilders Concede permiso para recuperar una lista que describe uno o más constructores de bloques de aplicaciones especificados, si se proporcionan los nombres de dichos constructores. De lo contrario, se describen todos los constructores de bloques de aplicaciones de la cuenta Leer

app-block-builder

DescribeAppBlocks Otorga permiso para recuperar una lista que describe uno o varios bloques de aplicaciones especificados, si proporcionan los ARN de los bloques de aplicaciones. De lo contrario, se describen todos los bloques de aplicaciones de la cuenta. Leer

app-block

DescribeApplicationFleetAssociations Otorga permiso para recuperar las asociaciones que están asociadas a la aplicación o la flota especificada Leer

application

fleet

DescribeApplications Otorga permiso para recuperar una lista que describe una o más aplicaciones especificadas, si se proporcionan los ARN de la aplicación. De lo contrario, se describen todas las aplicaciones de la cuenta. Leer

application

DescribeDirectoryConfigs Otorga permiso para recuperar una lista que describe uno o más objetos de Directory Config específicos para AppStream 2.0, si se proporcionan los nombres de estos objetos. De lo contrario, se describen todos los objetos Directory Config en la cuenta. Este objeto incluye la información de configuración necesaria para unir constructores de imágenes y flotas a dominios de Microsoft Active Directory. Leer
DescribeEntitlements Otorga permiso para recuperar una o todas las concesiones de derechos para la pila especificada Leer

stack*

DescribeFleets Otorga permiso para recuperar una lista que describe una o varias flotas especificadas, si proporcionan los nombres de las flotas. De lo contrario, se describen todas las flotas de la cuenta. Read

fleet

DescribeImageBuilders Otorga permiso para recuperar una lista que describe uno o más constructores de imágenes especificados, si se proporcionan los nombres de los constructores. De lo contrario, se describen todos los constructores de imágenes de la cuenta. Leer

image-builder

DescribeImagePermissions Otorga permiso para recuperar una lista que describe los permisos para Cuenta de AWS IDs compartirla en una imagen privada de su propiedad Leer

image*

DescribeImages Otorga permiso para recuperar una lista que describe una o más imágenes específicas, si se proporcionan los nombres o la imagen de ARNs las imágenes. De lo contrario, se describen todas las imágenes de la cuenta. Read

image

DescribeSessions Otorga permiso para recuperar una lista que describe las sesiones de streaming para la flota y pila especificadas. Si se proporciona un ID de usuario para la pila y la flota, solo se describen las sesiones de streaming para ese usuario. Read

fleet*

stack*

DescribeStacks Otorga permiso para recuperar una lista que describe una o más pilas especificadas, si se proporcionan los nombres de las pilas. De lo contrario, se describen todas las pilas de la cuenta. Leer

stack

DescribeThemeForStack Otorga permiso para obtener la información del tema de marca personalizado, que puede incluir un logotipo personalizado, enlaces a sitios web y otros elementos de marca para mostrarlos a los usuarios Leer

stack*

DescribeUsageReportSubscriptions Otorga permiso para recuperar una lista que describe una o más suscripciones de informes de uso Leer
DescribeUserStackAssociations Otorga permiso para recuperar una lista que describe los UserStackAssociation objetos Leer

stack

DescribeUsers Otorga permiso para recuperar una lista que describe los usuarios del grupo de usuarios Read
DisableUser Otorga permiso para desactivar el usuario especificado en el grupo de usuarios. Esta acción no elimina el usuario. Escritura
DisassociateAppBlockBuilderAppBlock Concede permiso para desasociar el constructor de bloques de aplicaciones especificado del bloque de aplicaciones Escritura

app-block*

app-block-builder*

aws:ResourceTag/${TagKey}

DisassociateApplicationFleet Otorga permiso para desasociar la aplicación especificada de la flota especificada. Escritura

application*

fleet*

aws:ResourceTag/${TagKey}

DisassociateApplicationFromEntitlement Otorga permiso para desasociar la aplicación especificada de la concesión de derechos especificada Escritura

stack*

DisassociateFleet Otorga permiso para desasociar la flota especificada de la pila especificada Write

fleet*

stack*

aws:ResourceTag/${TagKey}

EnableUser Otorga permiso para habilitar un usuario en el grupo de usuarios Write
ExpireSession Otorga permiso para detener inmediatamente la sesión de streaming especificada Write
ListAssociatedFleets Otorga permiso para recuperar el nombre de la flota que está asociada a la pila especificada Read

stack*

ListAssociatedStacks Otorga permiso para recuperar el nombre de la pila con la que está asociada la flota especificada Leer

fleet*

ListEntitledApplications Otorga permiso para recuperar las aplicaciones asociadas con la concesión de derechos especificada Enumeración

stack*

ListTagsForResource Otorga permiso para recuperar una lista de todas las etiquetas del recurso AppStream 2.0 especificado. Se pueden etiquetar los siguientes recursos: constructores de imágenes, imágenes, flotas y pilas. Leer
StartAppBlockBuilder Concede permiso para iniciar el constructor de bloques de aplicaciones especificado Escritura

app-block-builder*

aws:ResourceTag/${TagKey}

StartFleet Otorga permiso para iniciar la flota especificada Write

fleet*

aws:ResourceTag/${TagKey}

StartImageBuilder Otorga permiso para iniciar el constructor de imágenes especificado Escritura

image-builder*

aws:ResourceTag/${TagKey}

StopAppBlockBuilder Concede permiso para detener el constructor de bloques de aplicaciones especificado Escritura

app-block-builder*

aws:ResourceTag/${TagKey}

StopFleet Otorga permiso para detener la flota especificada Write

fleet*

aws:ResourceTag/${TagKey}

StopImageBuilder Otorga permiso para detener el constructor de imágenes especificado Write

image-builder*

aws:ResourceTag/${TagKey}

Stream Otorga permiso a los usuarios federados para iniciar sesión con sus credenciales existentes y transmitir aplicaciones desde la pila especificada Escritura

stack*

appstream:userId

TagResource Otorga permiso para agregar o sobrescribir una o más etiquetas para el recurso AppStream 2.0 especificado. Se pueden etiquetar los siguientes recursos: constructores de imágenes, imágenes, flotas, pilas, bloques de aplicaciones y aplicaciones. Etiquetado

app-block

app-block-builder

application

fleet

image

image-builder

stack

aws:RequestTag/${TagKey}

aws:TagKeys

aws:ResourceTag/${TagKey}

UntagResource Otorga permiso para desasociar una o más etiquetas del recurso 2.0 especificado AppStream Etiquetado

app-block

app-block-builder

application

fleet

image

image-builder

stack

aws:TagKeys

UpdateAppBlockBuilder Concede permiso para actualizar un constructor de bloques de aplicaciones especificado. Un constructor de bloques de aplicaciones es una máquina virtual que se utiliza para crear un bloque de aplicaciones Escritura

app-block-builder*

aws:ResourceTag/${TagKey}

UpdateApplication Otorga permiso para actualizar los campos especificados en la aplicación especificada Escritura

application*

app-block

aws:ResourceTag/${TagKey}

UpdateDirectoryConfig Concede permiso para actualizar el objeto Directory Config especificado en la AppStream versión 2.0. Este objeto incluye la información de configuración necesaria para unir constructores de imágenes y flotas a dominios de Microsoft Active Directory. Escritura
UpdateEntitlement Otorga permiso para actualizar los campos especificados para la concesión de derechos especificada Escritura

stack*

UpdateFleet Otorga permiso para actualizar la flota especificada. Todos los atributos, excepto el nombre de la flota, se pueden actualizar cuando la flota está en ese STOPPED estado Escritura

fleet*

image

aws:ResourceTag/${TagKey}

UpdateImagePermissions Otorga permiso para agregar o actualizar permisos en la imagen privada especificada Write

image*

aws:ResourceTag/${TagKey}

UpdateStack Otorga permiso para actualizar los campos especificados en la pila especificada Escritura

stack*

aws:ResourceTag/${TagKey}

UpdateThemeForStack Otorga permiso para actualizar la información del tema de marca personalizado, que puede incluir un logotipo personalizado, enlaces a sitios web y otros elementos de marca para mostrarlos a los usuarios Escritura

stack*

Tipos de recursos definidos por Amazon AppStream 2.0

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
fleet arn:${Partition}:appstream:${Region}:${Account}:fleet/${FleetName}

aws:ResourceTag/${TagKey}

image arn:${Partition}:appstream:${Region}:${Account}:image/${ImageName}

aws:ResourceTag/${TagKey}

image-builder arn:${Partition}:appstream:${Region}:${Account}:image-builder/${ImageBuilderName}

aws:ResourceTag/${TagKey}

stack arn:${Partition}:appstream:${Region}:${Account}:stack/${StackName}

aws:ResourceTag/${TagKey}

app-block arn:${Partition}:appstream:${Region}:${Account}:app-block/${AppBlockName}

aws:ResourceTag/${TagKey}

application arn:${Partition}:appstream:${Region}:${Account}:application/${ApplicationName}

aws:ResourceTag/${TagKey}

app-block-builder arn:${Partition}:appstream:${Region}:${Account}:app-block-builder/${AppBlockBuilderName}

aws:ResourceTag/${TagKey}

Claves de estado de Amazon AppStream 2.0

Amazon AppStream 2.0 define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
appstream:userId Filtra el acceso por el ID del usuario AppStream 2.0 Cadena
aws:RequestTag/${TagKey} Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por los pares clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud ArrayOfString