Acciones, recursos y claves de condición para Amazon DevOps Guru - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon DevOps Guru

Amazon DevOps Guru (prefijo de servicio: devops-guru) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon DevOps Guru

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddNotificationChannel Concede permiso para agregar un canal de notificaciones a DevOps Guru Escritura

topic*

sns:GetTopicAttributes

sns:SetTopicAttributes

DeleteInsight Otorga permiso para eliminar información específica en su cuenta Escritura
DescribeAccountHealth Concede permiso para ver el estado de las operaciones de su Cuenta de AWS Read
DescribeAccountOverview Concede permiso para ver el estado de las operaciones de su Cuenta de AWS dentro de un rango de tiempo Read
DescribeAnomaly Concede permiso para enumerar los detalles de una anomalía específica Lectura
DescribeEventSourcesConfig Concede permiso para recuperar los detalles sobre orígenes de eventos para DevOps Guru Lectura
DescribeFeedback Concede permiso para ver los detalles de los comentarios de una información específica Read
DescribeInsight Concede permiso para enumerar los detalles de una información específica Lectura
DescribeOrganizationHealth Concede permiso para ver el estado de las operaciones de su organización Lectura
DescribeOrganizationOverview Concede permiso para ver el estado de las operaciones de su organización dentro de un rango de tiempo Lectura
DescribeOrganizationResourceCollectionHealth Concede permiso para ver el estado de las operaciones de cada pila de AWS CloudFormation, AWS Services o cuentas especificadas en DevOps Guru en su organización Lectura
DescribeResourceCollectionHealth Concede permiso para ver el estado de las operaciones de cada pila de AWS CloudFormation especificada en DevOps Guru Read
DescribeServiceIntegration Concede permiso para ver el estado de integración de los servicios que se pueden integrar con DevOps Guru Read
GetCostEstimation Concede permiso para enumerar estimaciones de costos de recursos de servicio Read
GetResourceCollection Concede permiso para enumerar las pilas de AWS CloudFormation que DevOps Guru debe utilizar según su configuración Read
ListAnomaliesForInsight Concede permiso para enumerar las anomalías de una información determinada de su cuenta List
ListAnomalousLogGroups Otorga permiso para enumerar las anomalías de registro de una información determinada de su cuenta. List
ListEvents Concede permiso para enumerar los eventos de recursos que son evaluados por DevOps Guru List
ListInsights Concede permiso para enumerar las informaciones de su cuenta List
ListMonitoredResources Otorga permiso para enumerar recursos supervisados por DevOps Guru en su cuenta. List
ListNotificationChannels Concede permiso para enumerar los canales de notificaciones configurados por DevOps Guru en su cuenta List
ListOrganizationInsights Concede permiso para enumerar las informaciones de su organización List
ListRecommendations Concede permiso para enumerar las recomendaciones de una información específica List
PutFeedback Concede permiso para enviar comentarios a DevOps Guru Write
RemoveNotificationChannel Concede permiso para eliminar un canal de notificaciones de DevOps Guru Write

topic*

sns:GetTopicAttributes

sns:SetTopicAttributes

SearchInsights Concede permiso para buscar información en su cuenta List
SearchOrganizationInsights Concede permiso para buscar información en su organización List
StartCostEstimation Concede permiso para iniciar la creación de una estimación del costo mensual Lectura
UpdateEventSourcesConfig Concede permiso para actualizar un origen de eventos para DevOps Guru Escritura
UpdateResourceCollection Concede permiso para actualizar la lista de pilas de AWS CloudFormation que se utilizan para especificar qué recursos de AWS de su cuenta analiza DevOps Guru Escritura
UpdateServiceIntegration Concede permiso para habilitar o desactivar un servicio que se integra con DevOps Guru Escritura

Tipos de recursos definidos por Amazon DevOps Guru

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
topic arn:${Partition}:sns:${Region}:${Account}:${TopicName}

Claves de condición de Amazon DevOps Guru

DevOps Guru no tiene claves de contexto específicas del servicio que se puedan utilizar en el elemento Condition de las instrucciones de la política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.