Acciones, recursos y claves de condición para Amazon DynamoDB Accelerator (DAX) - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon DynamoDB Accelerator (DAX)

Amazon DynamoDB Accelerator (DAX) (prefijo de servicio: dax) proporciona las siguientes claves de contexto de condiciones, acciones y recursos específicos de servicios para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon DynamoDB Accelerator (DAX)

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetItem Otorga permisos para devolver los atributos de uno o varios elementos de una o varias tablas. Lectura

application*

BatchWriteItem Otorga permisos para colocar o eliminar varios elementos en una o varias tablas. Escritura

application*

ConditionCheckItem Otorga permisos a la operación ConditionCheckItem que comprueba la existencia de un conjunto de atributos para el elemento con la clave principal especificada Lectura

application*

CreateCluster Concede permiso para crear un clúster DAX Escritura

application*

dax:CreateParameterGroup

dax:CreateSubnetGroup

ec2:CreateNetworkInterface

ec2:DeleteNetworkInterface

ec2:DescribeNetworkInterfaces

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:GetRole

iam:PassRole

CreateParameterGroup Otorga permiso para crear un grupo de parámetros Escritura
CreateSubnetGroup Otorga permiso para crear un grupo de subred Escritura
DecreaseReplicationFactor Concede permiso para eliminar uno o varios nodos de un clúster de DAX Escritura

application*

DeleteCluster Concede permiso para eliminar un clúster aprovisionado anteriormente DAX Escritura

application*

DeleteItem Otorga permiso para eliminar un solo elemento de una tabla por clave principal Escritura

application*

dax:EnclosingOperation

DeleteParameterGroup Otorga permiso para eliminar el grupo de parámetros especificado Escritura
DeleteSubnetGroup Otorga permiso para eliminar un grupo de subredes Escritura
DescribeClusters Otorga permiso para devolver información acerca de los clústeres de DAX aprovisionados List

application

DescribeDefaultParameters Otorga permiso para devolver información del parámetro del sistema predeterminado para DAX List
DescribeEvents Otorga permisos para recuperar eventos relacionados con clústeres y grupos de seguridad de DAX List
DescribeParameterGroups Otorga permiso para devolver una lista de descripciones de grupos de parámetros List
DescribeParameters Otorga permiso para devolver la lista de parámetros detallada para un grupo de parámetros concreto Lectura
DescribeSubnetGroups Otorga permiso para devolver una lista de descripciones de grupos de subredes List
GetItem Otorga permisos a la operación GetItem que devuelve un conjunto de atributos del elemento con la clave principal especificada. Lectura

application*

dax:EnclosingOperation

IncreaseReplicationFactor Concede permiso para agregar uno o más nodos a un clúster de DAX. Escritura

application*

ListTags Concede permiso para devolver una lista de todas las etiquetas de un clúster de DAX Lectura

application*

PutItem Otorga permisos para crear un nuevo elemento o sustituye un elemento antiguo por uno nuevo. Escritura

application*

dax:EnclosingOperation

Query Otorga permisos para utilizar la clave principal de una tabla o un índice secundario para acceder directamente a elementos de esa tabla o índice. Lectura

application*

RebootNode Concede permiso para reiniciar un solo nodo de un clúster DAX Escritura

application*

Scan Otorga permisos para devolver uno o varios elementos y atributos de elementos obteniendo acceso a todos los elementos de una tabla o un índice secundario. Lectura

application*

TagResource Otorga permiso para asociar un conjunto de etiquetas a un recurso DAX Etiquetado

application*

UntagResource Otorga permisos para eliminar la asociación de etiquetas de un recurso DAX Etiquetado

application*

UpdateCluster Otorga permiso con el fin de modificar la configuración para un clúster DAX Escritura

application*

UpdateItem Otorga permisos para editar los atributos de un elemento existente o agrega un nuevo elemento a la tabla, si no existe ya. Escritura

application*

dax:EnclosingOperation

UpdateParameterGroup Concede permiso para modificar los parámetros de un grupo de parámetros Escritura
UpdateSubnetGroup Otorga permiso para modificar un grupo de subredes existente Escritura

Tipos de recurso definidos por Amazon DynamoDB Accelerator (DAX)

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
application arn:${Partition}:dax:${Region}:${Account}:cache/${ClusterName}

Claves de condición de Amazon DynamoDB Accelerator (DAX)

Amazon DynamoDB Accelerator (DAX) define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
dax:EnclosingOperation Se utiliza para bloquear las llamadas a las API transaccionales y permitir llamadas a la API no transaccionales, y viceversa. Cadena