Acciones, recursos y claves de condición para Amazon CloudWatch Synthetics - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon CloudWatch Synthetics

Amazon CloudWatch Synthetics (prefijo de servicio: synthetics) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon CloudWatch Synthetics

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateResource Concede permiso para asociar un recurso a un grupo Escritura

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateCanary Otorga permiso para crear un canary Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateGroup Concede permiso para crear un grupo Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteCanary Otorga permiso para eliminar un canary. Amazon Synthetics elimina todos los recursos excepto la función de Lambda y las alarmas de CloudWatch, si ha creado alguna. Escritura

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteGroup Concede permiso para eliminar un grupo Escritura

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

DescribeCanaries Otorga permiso para enumerar información de todos los valores controlados. Read

synthetics:Names

DescribeCanariesLastRun Otorga permiso para enumerar información sobre la última ejecución de prueba asociada a todos los valores controlados. Read

synthetics:Names

DescribeRuntimeVersions Otorga permiso para mostrar información sobre las versiones de tiempo de ejecución de los canary de Synthetics. Lectura
DisassociateResource Concede permiso para disociar un recurso de un recurso Escritura

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanary Concede permiso para ver los detalles de un valor controlado Lectura

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetCanaryRuns Otorga permiso para enumerar información de todas las ejecuciones de prueba asociadas a un canary. Lectura

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

GetGroup Concede permiso para visualizar los detalles de un grupo Lectura

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListAssociatedGroups Concede permiso para enumerar información de todos los grupos asociados de un valor controlado List

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroupResources Concede permiso para enumerar información sobre valores controlados en un grupo List

group*

aws:ResourceTag/${TagKey}

aws:TagKeys

ListGroups Concede permiso para enumerar información de todos los grupos List
ListTagsForResource Concede permiso para enumerar todas las etiquetas y valores asociados a un recurso Lectura

canary

group

StartCanary Otorga permiso para iniciar un canary, de modo que Amazon CloudWatch Synthetics comience a monitorear un sitio web. Write

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

StopCanary Otorga permiso para detener un canary. Escritura

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

TagResource Concede permiso para agregar una o varias etiquetas a un recurso. Etiquetado

canary

group

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permiso para eliminar una o varias etiquetas de un recurso. Etiquetado

canary

group

aws:ResourceTag/${TagKey}

aws:TagKeys

UpdateCanary Otorga permiso para actualizar un canary. Write

canary*

aws:ResourceTag/${TagKey}

aws:TagKeys

Tipos de recurso definidos por Amazon CloudWatch Synthetics

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
canary arn:${Partition}:synthetics:${Region}:${Account}:canary:${CanaryName}

aws:ResourceTag/${TagKey}

group arn:${Partition}:synthetics:${Region}:${Account}:group:${GroupId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon CloudWatch Synthetics

Amazon CloudWatch Synthetics define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se aprueban en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se aprueban en la solicitud ArrayOfString
synthetics:Names Filtra el acceso en función del nombre del valor controlado ArrayOfString