Acciones, recursos y claves de condición para Amazon Interactive Video Service - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon Interactive Video Service

Amazon Interactive Video Service (prefijo de servicio: ivs) proporciona los siguientes recursos específicos del servicio, acciones y claves de contexto de condición para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Interactive Video Service

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetChannel Otorga permiso para obtener varios canales simultáneamente por el canal de ARN Read

Channel*

BatchGetStreamKey Otorga permiso para obtener varias claves de flujo simultáneamente mediante el ARN de clave de flujo Read

Stream-Key*

CreateChannel Otorga permiso para crear un canal nuevo y una clave de flujo asociado Write

Channel*

Stream-Key*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateRecordingConfiguration Otorga permiso para crear una configuración de grabación nueva Write

Recording-Configuration*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateStreamKey Otorga permiso para crear una clave de flujo Write

Stream-Key*

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteChannel Otorga permiso para eliminar un canal y las claves de flujo de un canal Write

Channel*

Stream-Key*

DeletePlaybackKeyPair Otorga permiso para eliminar el par de claves de reproducción de un ARN especificado Write

Playback-Key-Pair*

DeleteRecordingConfiguration Otorga permiso para eliminar una configuración de grabación para el ARN especificado Write

Recording-Configuration*

DeleteStreamKey Otorga permiso para eliminar la clave de transmisión de un ARN especificado Write

Stream-Key*

GetChannel Otorga permiso para obtener la configuración del canal para un canal especificado ARN Read

Channel*

GetPlaybackKeyPair Otorga permiso para obtener la información del par de claves de reproducción de un ARN especificado Read

Playback-Key-Pair*

GetRecordingConfiguration Otorga permiso para obtener la configuración de grabación para el ARN especificado Read

Recording-Configuration*

GetStream Otorga permiso para obtener información sobre la transmisión activa (en vivo) en un canal especificado Read

Channel*

GetStreamKey Otorga permiso para obtener información de clave de transmisión para un ARN especificado Read

Stream-Key*

GetStreamSession Otorga permiso para obtener información sobre la sesión de streaming en un canal especificado. Read

Channel*

ImportPlaybackKeyPair Otorga permiso para importar la clave pública Write

Playback-Key-Pair*

aws:TagKeys

aws:RequestTag/${TagKey}

ListChannels Otorga permiso para obtener información resumida sobre los canales List

Channel*

ListPlaybackKeyPairs Otorga permiso para obtener información resumida sobre pares de claves de reproducción List

Playback-Key-Pair*

ListRecordingConfigurations Otorga permiso para obtener información de resumen sobre las configuraciones de grabación List

Recording-Configuration*

ListStreamKeys Otorga permiso para obtener información resumida sobre las claves de transmisión Lista

Channel*

Stream-Key*

ListStreamSessions Otorga permiso para obtener información resumida sobre la sesión de streaming en un canal especificado. Lista

Channel*

ListStreams Otorga permiso para obtener información resumida sobre transmisiones en directo List

Channel*

ListTagsForResource Otorga permiso para obtener información sobre las etiquetas de un ARN especificado Read

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

aws:RequestTag/${TagKey}

PutMetadata Otorga permiso para insertar metadatos en una transmisión RTMP para un canal especificado Write

Channel*

StopStream Otorga permiso para desconectar a un transmisor en un canal especificado Write

Channel*

TagResource Otorga permiso para agregar o actualizar etiquetas para un recurso con un ARN especificado Etiquetado

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Otorga permiso para quitar etiquetas de un recurso con un ARN especificado Etiquetado

Channel

Playback-Key-Pair

Recording-Configuration

Stream-Key

aws:TagKeys

UpdateChannel Otorga permiso para actualizar la configuración de un canal Write

Channel*

Tipos de recursos definidos por Amazon Interactive Video Service

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
Channel arn:${Partition}:ivs:${Region}:${Account}:channel/${ResourceId}

aws:ResourceTag/${TagKey}

Stream-Key arn:${Partition}:ivs:${Region}:${Account}:stream-key/${ResourceId}

aws:ResourceTag/${TagKey}

Playback-Key-Pair arn:${Partition}:ivs:${Region}:${Account}:playback-key/${ResourceId}

aws:ResourceTag/${TagKey}

Recording-Configuration arn:${Partition}:ivs:${Region}:${Account}:recording-configuration/${ResourceId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon Interactive Video Service

Amazon Interactive Video Service define las siguientes claves de condiciones que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas asociadas a la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud Cadena