Acciones, recursos y claves de condición de Amazon CloudFront - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición de Amazon CloudFront

Amazon CloudFront (prefijo de servicio: cloudfront) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon CloudFront

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. Sin embargo, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateCachePolicy Esta acción agrega una nueva política de caché a CloudFront. Escritura
CreateCloudFrontOriginAccessIdentity Esta acción crea una nueva identidad de acceso de origen de CloudFront. Escritura

origin-access-identity*

CreateDistribution Esta acción crea una nueva distribución web. Escritura

distribution*

CreateDistributionWithTags Esta acción crea una nueva distribución web con etiquetas. Etiquetado

distribution*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateFieldLevelEncryptionConfig Esta acción crea una nueva configuración de cifrado en el nivel de campo. Escritura
CreateFieldLevelEncryptionProfile Esta acción crea un perfil de cifrado en el nivel de campo. Escritura
CreateInvalidation Esta acción crea una nueva solicitud de lote de invalidación. Escritura

distribution*

CreateKeyGroup Esta acción agrega un nuevo grupo de claves a CloudFront Escritura
CreateMonitoringSubscription Esta acción habilita métricas adicionales de CloudWatch para la distribución de CloudFront especificada. Las métricas adicionales incurren en un costo adicional Escritura
CreateOriginRequestPolicy Esta acción agrega una nueva política de solicitud de origen a CloudFront. Escritura
CreatePublicKey Esta acción añade una nueva clave pública a CloudFront. Escritura
CreateRealtimeLogConfig Esta acción crea una configuración de registro en tiempo real Escritura
CreateStreamingDistribution Esta acción crea una nueva distribución RTMP. Escritura

streaming-distribution*

CreateStreamingDistributionWithTags Esta acción crea una nueva distribución RTMP con etiquetas. Etiquetado

streaming-distribution*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCachePolicy Esta acción elimina una política de caché. Escritura
DeleteCloudFrontOriginAccessIdentity Esta acción elimina una identidad de acceso de origen de CloudFront. Escritura

origin-access-identity*

DeleteDistribution Esta acción elimina una distribución web. Escritura

distribution*

DeleteFieldLevelEncryptionConfig Esta acción elimina una configuración de cifrado en el nivel de campo. Escritura
DeleteFieldLevelEncryptionProfile Esta acción elimina un perfil de cifrado en el nivel de campo. Escritura
DeleteKeyGroup Esta acción elimina un grupo de claves Escritura
DeleteMonitoringSubscription Esta acción deshabilita las métricas adicionales de CloudWatch para la distribución de CloudFront especificada Escritura
DeleteOriginRequestPolicy Esta acción elimina una política de solicitud de origen. Escritura
DeletePublicKey Esta acción elimina una clave pública de CloudFront. Escritura
DeleteRealtimeLogConfig Esta acción elimina una configuración de registro en tiempo real Escritura
DeleteStreamingDistribution Esta acción elimina una distribución RTMP. Escritura

streaming-distribution*

GetCachePolicy Obtener la política de caché. Lectura
GetCachePolicyConfig Obtener la configuración de la directiva de caché. Lectura
GetCloudFrontOriginAccessIdentity Obtener información sobre una identidad de acceso a origen de CloudFront. Lectura

origin-access-identity*

GetCloudFrontOriginAccessIdentityConfig Obtener información de configuración acerca de una identidad de acceso de origen de Cloudfront. Lectura

origin-access-identity*

GetDistribution Obtener información acerca de una distribución web. Lectura

distribution*

GetDistributionConfig Obtener información de configuración acerca de una distribución. Lectura

distribution*

GetFieldLevelEncryption Obtiene la información de configuración de cifrado en el nivel de campo. Lectura
GetFieldLevelEncryptionConfig Obtiene la información de configuración de cifrado en el nivel de campo. Lectura
GetFieldLevelEncryptionProfile Obtiene la información de configuración de cifrado en el nivel de campo. Lectura
GetFieldLevelEncryptionProfileConfig Obtener información de configuración de cifrado de perfil en el nivel de campo. Lectura
GetInvalidation Obtener información acerca de una invalidación. Lectura

distribution*

GetKeyGroup Esta acción obtiene un grupo clave Lectura
GetKeyGroupConfig Esta acción obtiene una configuración de grupo clave Lectura
GetMonitoringSubscription Esta acción obtiene información sobre si las métricas adicionales de CloudWatch están habilitadas para la distribución de CloudFront especificada Lectura
GetOriginRequestPolicy Obtener política de solicitud de origen. Lectura
GetOriginRequestPolicyConfig Obtener la configuración de la directiva de solicitud de origen. Lectura
GetPublicKey Obtener la información de clave pública. Lectura
GetPublicKeyConfig Obtener la información de configuración de la clave pública. Lectura
GetRealtimeLogConfig Esta acción obtiene una configuración de registro en tiempo real Lectura
GetStreamingDistribution Obtener la información acerca de una distribución RTMP. Lectura

streaming-distribution*

GetStreamingDistributionConfig Obtener la información de configuración acerca de una distribución de streaming. Lectura

streaming-distribution*

ListCachePolicies Enumerar todas las directivas de caché que se han creado en CloudFront para esta cuenta. List
ListCloudFrontOriginAccessIdentities Enumerar sus identidades de acceso a origen de CloudFront. List
ListDistributions Enumerar las distribuciones asociadas a su cuenta de AWS. List
ListDistributionsByCachePolicyId Enumerar los identificadores para distribuciones que tienen un comportamiento de caché asociado a la directiva de caché. List
ListDistributionsByKeyGroup Esta acción enumera los identificadores de distribución para las distribuciones que tienen un comportamiento de caché asociado al grupo clave especificado List
ListDistributionsByOriginRequestPolicyId Enumerar los identificadores de distribución para las distribuciones que tienen un comportamiento de caché asociado a la directiva de solicitud de origen. List
ListDistributionsByRealtimeLogConfig Esta acción obtiene una lista de distribuciones que tienen un comportamiento de caché asociado a la configuración de registro en tiempo real especificada List
ListDistributionsByWebACLId Enumerar las distribuciones asociadas a su cuenta de AWS con la ACL web de AWS WAF determinada. List
ListFieldLevelEncryptionConfigs Enumerar todas las configuraciones de cifrado en el nivel de campo que se han creado en CloudFront para esta cuenta. List
ListFieldLevelEncryptionProfiles Muestra una lista de todos los perfiles de cifrado en el nivel de campo que se han creado en CloudFront para esta cuenta. List
ListInvalidations Enumerar los lotes de invalidación. List

distribution*

ListKeyGroups Esta acción enumera todos los grupos clave que se han creado en CloudFront para esta cuenta List
ListOriginRequestPolicies Enumerar todas las directivas de solicitud de origen creadas en CloudFront para esta cuenta. List
ListPublicKeys Muestra una lista de todas las claves públicas que se han añadido a CloudFront para esta cuenta. List
ListRealtimeLogConfigs Esta acción obtiene una lista de configuraciones de registro en tiempo real List
ListStreamingDistributions Enumerar sus distribuciones RTMP. List
ListTagsForResource Enumerar las etiquetas de un recurso de CloudFront. Lectura

distribution

streaming-distribution

TagResource Agregue etiquetas a un recurso de CloudFront. Etiquetado

distribution

streaming-distribution

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Quite etiquetas de un recurso de CloudFront. Etiquetado

distribution

streaming-distribution

aws:TagKeys

UpdateCachePolicy Esta acción actualiza una política de caché. Escritura
UpdateCloudFrontOriginAccessIdentity Esta acción establece la configuración de una identidad de acceso de origen de CloudFront. Escritura

origin-access-identity*

UpdateDistribution Esta acción actualiza la configuración de una distribución web. Escritura

distribution*

UpdateFieldLevelEncryptionConfig Esta acción actualiza una configuración de cifrado en el nivel de campo. Escritura
UpdateFieldLevelEncryptionProfile Esta acción actualiza un perfil de cifrado en el nivel de campo. Escritura
UpdateKeyGroup Esta acción actualiza un grupo clave Escritura
UpdateOriginRequestPolicy Esta acción actualiza una política de solicitud de origen. Escritura
UpdatePublicKey Esta acción actualiza la información de clave pública. Escritura
UpdateRealtimeLogConfig Esta acción actualiza una configuración de registro en tiempo real Escritura
UpdateStreamingDistribution Esta acción actualiza la configuración de una distribución RTMP. Escritura

streaming-distribution*

Tipos de recurso definidos por Amazon CloudFront

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
distribution arn:${Partition}:cloudfront::${Account}:distribution/${DistributionId}

aws:ResourceTag/${TagKey}

streaming-distribution arn:${Partition}:cloudfront::${Account}:streaming-distribution/${DistributionId}

aws:ResourceTag/${TagKey}

origin-access-identity arn:${Partition}:cloudfront::${Account}:origin-access-identity/${Id}
field-level-encryption arn:${Partition}:cloudfront::${Account}:field-level-encryption/${Id}
field-level-encryption-profile arn:${Partition}:cloudfront::${Account}:field-level-encryption-profile/${Id}
cache-policy arn:${Partition}:cloudfront::${Account}:cache-policy/${Id}
origin-request-policy arn:${Partition}:cloudfront::${Account}:origin-request-policy/${Id}
realtime-log-config arn:${Partition}:cloudfront::${Account}:realtime-log-config/${Name}

Claves de condición de Amazon CloudFront

Amazon CloudFront define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta asociados al recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. Cadena