Acciones, recursos y claves de condición para Amazon Inspector - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Inspector

Amazon Inspector (prefijo de servicio: inspector) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Inspector

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddAttributesToFindings Otorga permiso para asignar atributos (pares de clave y valor) para los resultados que especifican los ARN de los resultados Write
CreateAssessmentTarget Otorga permiso para crear un nuevo objetivo de evaluación utilizando el ARN del grupo de recursos que genera CreateResourceGroup Write
CreateAssessmentTemplate Otorga permiso para crear una plantilla de evaluación para el objetivo de evaluación que especifica el ARN del objetivo de evaluación Write
CreateExclusionsPreview Otorga permiso para iniciar la generación de una vista previa de exclusiones para la plantilla de evaluación especificada Write
CreateResourceGroup Otorga permiso para crear un grupo de recursos mediante el conjunto especificado de etiquetas (pares de clave y valor) que se utilizan para seleccionar las instancias EC2 que se deben incluir en un objetivo de evaluación de Amazon Inspector Write
DeleteAssessmentRun Otorga permiso para eliminar la ejecución de evaluación especificada por el ARN de la ejecución de evaluación Write
DeleteAssessmentTarget Otorga permiso para eliminar el objetivo de evaluación especificado por el ARN del objetivo de evaluación Write
DeleteAssessmentTemplate Otorga permiso para eliminar la plantilla de evaluación que especifica el ARN de la plantilla de evaluación Write
DescribeAssessmentRuns Otorga permiso para describir las ejecuciones de evaluación especificadas por los ARN de las ejecuciones de evaluación Read
DescribeAssessmentTargets Otorga permiso para describir los objetivos de evaluación que especifican los ARN de los objetivos de evaluación Read
DescribeAssessmentTemplates Otorga permiso para describir las plantillas de evaluación que especifican los ARN de las plantillas de evaluación Read
DescribeCrossAccountAccessRole Otorga permiso para describir el rol de IAM que permite a Amazon Inspector acceder a su . Cuenta de AWS Read
DescribeExclusions Otorga permiso para describir las exclusiones especificadas por los ARN de las exclusiones Read
DescribeFindings Otorga permiso para describir los hallazgos especificados por los ARN de los hallazgos Read
DescribeResourceGroups Otorga permiso para describir los grupos de recursos especificados por los ARN de los grupos de recursos Read
DescribeRulesPackages Otorga permiso para describir los paquetes de reglas especificados por los ARN de los paquetes de reglas Read
GetAssessmentReport Otorga permiso para producir un informe de evaluación que incluya resultados detallados y completos de una ejecución de evaluación especificada Read
GetExclusionsPreview Otorga permiso para recuperar la vista previa de exclusiones (una lista de objetos ExclusionPreview) especificada por el token de vista previa Read
GetTelemetryMetadata Otorga permiso para obtener información sobre los datos que se recopilan para la ejecución de evaluación especificada Read
ListAssessmentRunAgents Otorga permiso para enumerar los agentes de las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación List
ListAssessmentRuns Otorga permiso para enumerar las ejecuciones de evaluación que se corresponden con las plantillas de evaluación que especifican los ARN de las plantillas de evaluación List
ListAssessmentTargets Otorga permiso para enumerar los ARN de los destinos de evaluación dentro de esta . Cuenta de AWS List
ListAssessmentTemplates Otorga permiso para enumerar las plantillas de evaluación que se corresponden con los objetivos de evaluación que especifican los ARN de los objetivos de evaluación List
ListEventSubscriptions Otorga permiso para enumerar todas las suscripciones a eventos de la plantilla de evaluación que especifica el ARN de la plantilla de evaluación List
ListExclusions Otorga permiso para enumerar exclusiones generadas por la ejecución de evaluación List
ListFindings Otorga permiso para enumerar los hallazgos generados por las ejecuciones de evaluación que especifican los ARN de las ejecuciones de evaluación List
ListRulesPackages Otorga permiso para enumerar todos los paquetes de reglas de Amazon Inspector disponibles List
ListTagsForResource Otorga permiso para enumerar todas las etiquetas asociadas a una plantilla de evaluación Read
PreviewAgents Otorga permiso para obtener una vista previa de los agentes instalados en las instancias EC2 que forman parte del objetivo de evaluación especificado Read
RegisterCrossAccountAccessRole Otorga permiso para registrar el rol de IAM que utiliza Amazon Inspector para enumerar sus instancias EC2 al inicio de la ejecución de evaluación o cuando se llama la acción de PreviewAgents Write
RemoveAttributesFromFindings Otorga permiso para eliminar los atributos completos (pares de clave y valor) de los resultados que especifican los ARN de los hallazgos en los que existe un atributo con la clave especificada Write
SetTagsForResource Otorga permiso para establecer etiquetas (pares de clave y valor) en la plantilla de evaluación que especifica el ARN de la plantilla de evaluación Etiquetado
StartAssessmentRun Otorga permiso para iniciar la ejecución de evaluación especificada por el ARN de la plantilla de evaluación Write
StopAssessmentRun Otorga permiso para detener la ejecución de evaluación especificada por el ARN de la ejecución de evaluación Write
SubscribeToEvent Otorga permiso para habilitar el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado Write
UnsubscribeFromEvent Otorga permiso para desactivar el proceso de envío de notificaciones de Amazon Simple Notification Service (SNS) acerca de un evento especificado a un tema de SNS especificado. Write
UpdateAssessmentTarget Otorga permiso para actualizar el objetivo de evaluación especificado por el ARN del objetivo de evaluación Write

Tipos de recurso definidos por Amazon Inspector

Amazon Inspector no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Amazon Inspector, especifique “Resource”: “*” en su política.

Claves de condición de Amazon Inspector

Inspector no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.