Acciones, recursos y claves de condición para Amazon Elastic File System - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Elastic File System

Amazon Elastic File System (prefijo de servicio: elasticfilesystem) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Elastic File System

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
Backup [solo permiso] Concede permiso para iniciar un trabajo de copia de seguridad de un sistema de archivos existente Write

file-system*

ClientMount [solo permiso] Concede permiso para que un cliente de NFS pueda tener acceso de lectura a un sistema de archivos Read

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientRootAccess [solo permiso] Concede permiso para que un cliente de NFS pueda tener acceso raíz a un sistema de archivos Write

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

ClientWrite [solo permiso] Concede permiso para que un cliente de NFS pueda tener acceso de escritura a un sistema de archivos Write

file-system*

elasticfilesystem:AccessPointArn

elasticfilesystem:AccessedViaMountTarget

CreateAccessPoint Concede permiso para crear un punto de acceso para el sistema de archivos especificado Write

file-system*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateFileSystem Concede permiso para crear un nuevo sistema de archivos vacío Write

aws:RequestTag/${TagKey}

aws:TagKeys

elasticfilesystem:Encrypted

CreateMountTarget Concede permiso para crear un destino de montaje para un sistema de archivos Escritura

file-system*

CreateReplicationConfiguration Concede permiso para crear una nueva configuración de replicación Escritura

file-system*

CreateTags Concede permiso para crear o sobrescribir etiquetas asociadas a un sistema de archivos; obsoleto, consulte TagResource (Etiquetar recursos) Etiquetado

file-system*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteAccessPoint Concede permiso para eliminar el punto de acceso especificado Write

access-point*

DeleteFileSystem Concede permiso para eliminar un sistema de archivos, por lo que se corta permanentemente el acceso a su contenido Write

file-system*

DeleteFileSystemPolicy Concede permiso para eliminar la política de nivel de recursos de un sistema de archivos Permissions management

file-system*

DeleteMountTarget Concede permiso para eliminar el destino de montaje especificado Escritura

file-system*

DeleteReplicationConfiguration Concede permiso para eliminar una configuración de replicación Escritura

file-system*

DeleteTags Concede permiso para eliminar las etiquetas especificadas de un sistema de archivos; obsoleto, vea UntagResource (Quitar etiquetas a recursos) Etiquetado

file-system*

aws:TagKeys

aws:RequestTag/${TagKey}

DescribeAccessPoints Concede permiso para ver las descripciones de los puntos de acceso de Amazon EFS List

access-point

file-system

DescribeAccountPreferences Concede permiso para ver las preferencias de cuenta en vigor para una cuenta List
DescribeBackupPolicy Concede permiso para ver el objeto BackupPolicy (Política de copias de seguridad) de un sistema de archivos de Amazon EFS Read

file-system*

DescribeFileSystemPolicy Concede permiso para ver la política de nivel de recursos de un sistema de archivos de Amazon EFS Read

file-system

DescribeFileSystems Concede permiso para ver la descripción de un sistema de archivos de Amazon EFS especificado según el CreationToken o el FileSystemId del sistema de archivos, o para ver la descripción de todos los sistemas de archivos que son propiedad de la Cuenta de AWS de la persona que llama en la región de AWS del punto de conexión al que se llama. List

file-system

DescribeLifecycleConfiguration Concede permiso para ver el objeto LifecycleConfiguration (Configuración del ciclo de vida) para un sistema de archivos de Amazon EFS Read

file-system*

DescribeMountTargetSecurityGroups Concede permiso para ver los grupos de seguridad en vigor de un destino de montaje Read
DescribeMountTargets Concede permiso para ver las descripciones de todos los destinos de montaje o de un destino de montaje específico de un sistema de archivos Lectura

file-system*

access-point

DescribeReplicationConfigurations Concede permiso para ver la descripción de una configuración de replicación de Amazon EFS especificada según FileSystemId o para ver la descripción de todas las configuraciones de replicación que son propiedad de la Cuenta de AWS de la persona que llama en la región AWS del punto de conexión al que se llama List

file-system

DescribeTags Concede permiso para ver las etiquetas asociadas a un sistema de archivos Read

file-system*

ListTagsForResource Concede permiso para ver las etiquetas asociadas al recurso de Amazon EFS especificado Read

access-point

file-system

ModifyMountTargetSecurityGroups Concede permiso para modificar el conjunto de grupos de seguridad en vigor de un destino de montaje Write
PutAccountPreferences Concede permiso para establecer las preferencias de cuenta de una cuenta Write
PutBackupPolicy Concede permiso para activar o desactivar copias de seguridad automáticas con AWS Backup mediante la creación de un nuevo objeto BackupPolicy Write

file-system*

PutFileSystemPolicy Concede permiso para aplicar una política de nivel de recursos que defina las acciones permitidas o denegadas de actores determinados para el sistema de archivos especificado Permissions management

file-system*

PutLifecycleConfiguration Concede permiso para habilitar la administración del ciclo de vida mediante la creación de un nuevo objeto LifecycleConfiguration (Configuración del ciclo de vida) Write

file-system*

Restore [solo permiso] Concede permiso para iniciar un trabajo de restauración de una copia de seguridad de un sistema de archivos Write

file-system*

TagResource Concede permiso para crear o sobrescribir las etiquetas asociadas al recurso de Amazon EFS especificado Etiquetado

access-point

file-system

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permiso para eliminar las etiquetas especificadas de un recurso de Amazon EFS Etiquetado

access-point

file-system

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateFileSystem Concede permiso para actualizar el modo de rendimiento o la cantidad de rendimiento aprovisionado de un sistema de archivos existente. Write

file-system*

Tipos de recursos definidos por Amazon Elastic File System

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
file-system arn:${Partition}:elasticfilesystem:${Region}:${Account}:file-system/${FileSystemId}

aws:ResourceTag/${TagKey}

access-point arn:${Partition}:elasticfilesystem:${Region}:${Account}:access-point/${AccessPointId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon Elastic File System

Amazon Elastic File System define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso mediante una clave de etiqueta y un par de valores permitidos en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por par de clave y valor de etiqueta de un recurso Cadena
aws:TagKeys Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud ArrayOfString
elasticfilesystem:AccessPointArn Filtra el acceso por el ARN del punto de acceso utilizado para montar el sistema de archivos Cadena
elasticfilesystem:AccessedViaMountTarget Filtra el acceso según si se accede al sistema de archivos a través de destinos de montaje Bool
elasticfilesystem:Encrypted Filtra el acceso según si los usuarios solo pueden crear sistemas de archivos cifrados o no cifrados Bool