Acciones, recursos y claves de condición para Amazon Cognito Sync - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Cognito Sync

Amazon Cognito Sync (prefijo de servicio: cognito-sync) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Cognito Sync

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BulkPublish Concede permiso para iniciar una publicación en masa de todos los conjuntos de datos existentes para un grupo de identidades en el flujo configurado Escritura

identitypool*

DeleteDataset Concede permiso para eliminar un conjunto de datos específico Escritura

dataset*

DescribeDataset Concede permiso para obtener metadatos acerca de un conjunto de datos mediante el nombre de conjunto de datos e identidad Lectura

dataset*

DescribeIdentityPoolUsage Concede permiso para obtener detalles de uso (por ejemplo, almacenamiento de datos) acerca de un grupo de identidades determinado Lectura

identitypool*

DescribeIdentityUsage Concede permiso para obtener información de uso para una identidad, incluido el nombre de conjuntos de datos y uso de datos Lectura

identity*

GetBulkPublishDetails Concede permiso para obtener el estado de la última operación BulkPublish para un grupo de identidades Lectura

identitypool*

GetCognitoEvents Concede permiso para obtener los eventos y las funciones Lambda correspondientes asociadas a un grupo de identidades Lectura

identitypool*

GetIdentityPoolConfiguration Concede permiso para obtener la configuración de un grupo de identidades Lectura

identitypool*

ListDatasets Concede permiso para enumerar conjuntos de datos para una identidad List

dataset*

ListIdentityPoolUsage Concede permiso para obtener una lista de grupos de identidades registrados con Cognito. Lectura

identitypool*

ListRecords Concede permiso para obtener registros paginados, opcionalmente cambiados después de un recuento de sincronización determinado para una identidad y conjunto de datos Lectura

dataset*

QueryRecords [solo permiso] Concede permiso para consultar registros Lectura
RegisterDevice Concede permiso para registrar un dispositivo para recibir notificaciones de sincronización mediante inserción Escritura

identity*

SetCognitoEvents Concede permiso para establecer la función de AWS Lambda para un tipo de evento determinado y para un grupo de identidades Escritura

identitypool*

SetDatasetConfiguration [solo permiso] Concede permiso para configurar conjuntos de datos Escritura

dataset*

SetIdentityPoolConfiguration Concede permiso para establecer la configuración necesaria para la sincronización mediante inserción Escritura

identitypool*

SubscribeToDataset Concede permiso para suscribirse para recibir notificaciones cuando otro dispositivo modifica un conjunto de datos Escritura

dataset*

UnsubscribeFromDataset Concede permiso para suscribirse de las notificaciones de recepción cuando otro dispositivo modifica un conjunto de datos Escritura

dataset*

UpdateRecords Concede permiso para publicar actualizaciones en los registros, y agrega y elimina registros para un conjunto de datos y usuario Escritura

dataset*

Tipos de recurso definidos por Amazon Cognito Sync

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
dataset arn:${Partition}:cognito-sync:${Region}:${Account}:identitypool/${IdentityPoolId}/identity/${IdentityId}/dataset/${DatasetName}
identity arn:${Partition}:cognito-sync:${Region}:${Account}:identitypool/${IdentityPoolId}/identity/${IdentityId}
identitypool arn:${Partition}:cognito-sync:${Region}:${Account}:identitypool/${IdentityPoolId}

Claves de condición de Amazon Cognito Sync

Cognito Sync no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.