Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Lightsail
Amazon Lightsail (prefijo de serviciolightsail:) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos. IAM
Referencias:
-
Obtenga información para configurar este servicio
. -
Consulte una lista de las APIoperaciones disponibles para este servicio.
-
Aprenda a proteger este servicio y sus recursos mediante
políticas de IAM permisos.
Temas
Acciones definidas por Amazon Lightsail
Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AllocateStaticIp | Otorga permiso para crear una dirección IP estática que se puede asociar a una instancia | Escritura | |||
| AttachCertificateToDistribution | Concede permiso para adjuntar un TLS certificadoSSL/a su distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Escritura | |||
| AttachDisk | Otorga permiso para asociar un disco a una instancia | Write | |||
| AttachInstancesToLoadBalancer | Otorga permiso para asociar una o varias instancias a un balanceador de carga | Escritura | |||
| AttachLoadBalancerTlsCertificate | Otorga permiso para adjuntar un TLS certificado a un balanceador de carga | Escritura | |||
| AttachStaticIp | Otorga permiso para asociar una dirección IP estática a una instancia | Write | |||
| CloseInstancePublicPorts | Otorga permiso para cerrar un puerto público de una instancia | Escritura | |||
| CopySnapshot | Otorga permiso para copiar una instantánea de una Región de AWS a otra en Amazon Lightsail | Escritura | |||
| CreateBucket | Otorga permiso para crear un bucket de Amazon Lightsail | Write | |||
| CreateBucketAccessKey | Otorga permiso para crear una clave de acceso nueva para el bucket especificado | Escritura | |||
| CreateCertificate | Otorga permiso para crear un certificado/SSLTLS | Escritura |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateCloudFormationStack | Concede permiso para crear una nueva EC2 instancia de Amazon a partir de una instantánea exportada de Amazon Lightsail | Escritura | |||
| CreateContactMethod | Otorga permiso para crear un método de contacto por correo electrónico o mensaje de SMS texto | Escritura | |||
| CreateContainerService | Otorga permiso para crear un servicio de contenedores de Amazon Lightsail | Write | |||
| CreateContainerServiceDeployment | Otorga permiso para crear una implementación para su servicio de contenedores de Amazon Lightsail | Write | |||
| CreateContainerServiceRegistryLogin | Otorga permiso para crear un conjunto temporal de credenciales de inicio de sesión que puede utilizar a fin de iniciar sesión en el proceso Docker en su equipo local | Write | |||
| CreateDisk | Otorga permiso para crear un disco | Write | |||
| CreateDiskFromSnapshot | Otorga permiso para crear un disco a partir de instantáneas | Write | |||
| CreateDiskSnapshot | Otorga permiso para crear una instantánea de disco | Escritura | |||
| CreateDistribution | Concede permiso para crear una distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Escritura | |||
| CreateDomain | Otorga permiso para crear un recurso de dominio para el nombre de dominio especificado | Escritura |
route53:DeleteHostedZone route53:GetHostedZone route53:ListHostedZonesByName route53domains:GetDomainDetail route53domains:GetOperationDetail route53domains:ListDomains route53domains:ListOperations route53domains:UpdateDomainNameservers |
||
| CreateDomainEntry | Otorga permiso para crear una o más entradas de DNS registro para un recurso de dominio: dirección (A), nombre canónico (CNAME), intercambiador de correo (MX), servidor de nombres (NS), origen de la autoridad (SOA), localizador de servicios () o texto (SRV) TXT | Escritura | |||
| CreateGUISessionAccessDetails | Otorga permisos de creación URLs que se utilizan para acceder a la sesión de la interfaz gráfica de usuario () de una instancia GUI | Escritura | |||
| CreateInstanceSnapshot | Otorga permiso para crear una instantánea de la instancia | Write | |||
| CreateInstances | Otorga permiso para crear una o varias instancias | Write | |||
| CreateInstancesFromSnapshot | Otorga permiso para crear una o varias instancias a partir de una instantánea de instancia | Write | |||
| CreateKeyPair | Otorga permiso para crear un par de claves que se utiliza para autenticar una instancia y conectarse a ella | Write | |||
| CreateLoadBalancer | Concede permiso para crear un balanceador de carga | Escritura |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateLoadBalancerTlsCertificate | Otorga permiso para crear un certificado de balanceador TLS de carga | Escritura |
lightsail:CreateDomainEntry lightsail:GetDomains |
||
| CreateRelationalDatabase | Otorga permiso para crear una nueva base de datos relacional | Write | |||
| CreateRelationalDatabaseFromSnapshot | Otorga permiso para crear una nueva base de datos relacional a partir de una instantánea | Write | |||
| CreateRelationalDatabaseSnapshot | Otorga permiso para crear una instantánea de base de datos relacional | Write | |||
| DeleteAlarm | Otorga permiso para eliminar una alarma | Write | |||
| DeleteAutoSnapshot | Otorga permiso para eliminar una instantánea automática de una instancia o disco | Write | |||
| DeleteBucket | Otorga permiso para eliminar un bucket de Amazon Lightsail | Write | |||
| DeleteBucketAccessKey | Otorga permiso para eliminar una clave de acceso para un bucket de Amazon Lightsail especificado | Escritura | |||
| DeleteCertificate | Otorga permiso para eliminar un certificadoSSL/TLS | Escritura | |||
| DeleteContactMethod | Otorga permiso para eliminar un método de contacto | Write | |||
| DeleteContainerImage | Otorga permiso para eliminar una imagen de contenedor registrada en su servicio de contenedores de Amazon Lightsail | Write | |||
| DeleteContainerService | Otorga permiso para eliminar el servicio de contenedores de Amazon Lightsail | Write | |||
| DeleteDisk | Otorga permiso para eliminar un disco | Write | |||
| DeleteDiskSnapshot | Otorga permiso para eliminar una instantánea de disco | Escritura | |||
| DeleteDistribution | Concede permiso para eliminar tu distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Escritura | |||
| DeleteDomain | Otorga permiso para eliminar un recurso de dominio y todos sus registros DNS | Escritura | |||
| DeleteDomainEntry | Otorga permiso para eliminar una entrada de DNS registro de un recurso de dominio | Escritura | |||
| DeleteInstance | Otorga permiso para eliminar una instancia | Write | |||
| DeleteInstanceSnapshot | Otorga permiso para eliminar una instantánea de instancia | Write | |||
| DeleteKeyPair | Otorga permiso para eliminar un par de claves que se utiliza para autenticar una instancia y conectarse a ella | Escritura | |||
| DeleteKnownHostKeys | Otorga permiso para eliminar la clave de host o el certificado conocidos que utilizan los clientes o los SSH navegadores de Amazon Lightsail para autenticar una instancia RDP | Escritura | |||
| DeleteLoadBalancer | Otorga permiso para eliminar un balanceador de carga | Escritura | |||
| DeleteLoadBalancerTlsCertificate | Otorga permiso para eliminar un certificado de balanceador de carga TLS | Escritura | |||
| DeleteRelationalDatabase | Otorga permiso para eliminar una base de datos relacional | Write | |||
| DeleteRelationalDatabaseSnapshot | Otorga permiso para eliminar una instantánea de base de datos relacional | Escritura | |||
| DetachCertificateFromDistribution | Otorga permiso para separar un TLS certificadoSSL/de la distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Escritura | |||
| DetachDisk | Otorga permiso para desconectar un disco de una instancia | Write | |||
| DetachInstancesFromLoadBalancer | Otorga permiso para desconectar una o varias instancias de un balanceador de carga | Write | |||
| DetachStaticIp | Otorga permiso para desconectar una IP estática de una instancia a la que está asociada | Write | |||
| DisableAddOn | Otorga permiso para desactivar un complemento para un recurso de Amazon Lightsail | Escritura | |||
| DownloadDefaultKeyPair | Otorga permiso para descargar el key pair predeterminado que se usa para autenticar y conectarse a instancias en un entorno específico Región de AWS | Escritura | |||
| EnableAddOn | Otorga permiso para habilitar o modificar un complemento para un recurso de Amazon Lightsail | Escritura | |||
| ExportSnapshot | Concede permiso para exportar una instantánea de Amazon Lightsail a Amazon EC2 | Escritura |
iam:CreateServiceLinkedRole iam:PutRolePolicy |
||
| GetActiveNames | Otorga permiso para obtener los nombres de todos los recursos activos (no eliminados) | Read | |||
| GetAlarms | Otorga permiso para ver información sobre las alarmas configuradas | Read | |||
| GetAutoSnapshots | Otorga permiso para ver las instantáneas automáticas disponibles para una instancia o disco | Read | |||
| GetBlueprints | Otorga permiso para obtener una lista de imágenes de instancia o proyectos Puede utilizar un proyecto para crear una instancia nueva que ya esté ejecutando un sistema operativo específico, así como una aplicación preinstalada o una pila de desarrollo. El software que se ejecuta en la instancia depende del proyecto que defina al crear la instancia | Lectura | |||
| GetBucketAccessKeys | Otorga permiso para obtener la clave de acceso existente IDs para el bucket de Amazon Lightsail especificado | Lectura | |||
| GetBucketBundles | Otorga permiso para obtener los paquetes que se pueden aplicar a un bucket de Amazon Lightsail | Read | |||
| GetBucketMetricData | Otorga permiso para obtener los puntos de datos de una métrica específica para un bucket de Amazon Lightsail | Read | |||
| GetBuckets | Otorga permiso para obtener información sobre uno o varios buckets de Amazon Lightsail | Read | |||
| GetBundles | Otorga permiso para obtener una lista de paquetes de instancias. Puede usar un paquete para crear una nueva instancia con un conjunto de especificaciones de rendimiento, como el CPU número, el tamaño del disco, el tamaño y la RAM asignación de transferencia de red. El costo de la instancia depende del paquete que defina al crear la instancia | Lectura | |||
| GetCertificates | Otorga permiso para ver información sobre uno o más certificados o Amazon SSL Lightsail TLS | Lectura | |||
| GetCloudFormationStackRecords | Otorga permiso para obtener información sobre todas las CloudFormation pilas utilizadas para crear EC2 recursos de Amazon a partir de instantáneas exportadas de Amazon Lightsail | Lectura | |||
| GetContactMethods | Otorga permiso para ver información sobre los métodos de contacto configurados | Read | |||
| GetContainerAPIMetadata | Otorga permiso para ver información sobre los contenedores de Amazon Lightsail, como la versión actual del complemento de Lightsail Control (lightsailctl) | Read | |||
| GetContainerImages | Otorga permiso para ver las imágenes de contenedor registradas en su servicio de contenedores de Amazon Lightsail | Read | |||
| GetContainerLog | Otorga permiso para ver los eventos de registro de un contenedor de su servicio de contenedores de Amazon Lightsail | Read | |||
| GetContainerServiceDeployments | Otorga permiso para ver las implementaciones de su servicio de contenedores de Amazon Lightsail | Read | |||
| GetContainerServiceMetricData | Otorga permiso para ver los puntos de datos de una métrica específica de su servicio de contenedores de Amazon Lightsail | Read | |||
| GetContainerServicePowers | Otorga permiso para ver la lista de facultades que se pueden especificar para sus servicios de contenedores de Amazon Lightsail | Read | |||
| GetContainerServices | Otorga permiso para ver información sobre uno o varios de sus servicios de contenedores de Amazon Lightsail | Lectura | |||
| GetCostEstimate | Concede permiso para obtener información sobre la estimación de costo de un recurso especificado | Lectura | |||
| GetDisk | Otorga permiso para obtener información sobre un disco | Read | |||
| GetDiskSnapshot | Otorga permiso para obtener información sobre una instantánea de disco | Read | |||
| GetDiskSnapshots | Otorga permiso para obtener información sobre todas las instantáneas de disco | Read | |||
| GetDisks | Otorga permiso para obtener información sobre todos los discos | Lectura | |||
| GetDistributionBundles | Otorga permiso para ver la lista de paquetes que se pueden aplicar a sus distribuciones de la red de entrega de contenido de Amazon Lightsail () CDN | Lectura | |||
| GetDistributionLatestCacheReset | Otorga permiso para ver la marca temporal y el estado del último restablecimiento de la caché de una distribución específica de la red de entrega de contenido () de Amazon Lightsail CDN | Lectura | |||
| GetDistributionMetricData | Otorga permiso para ver los puntos de datos de una métrica específica para una distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Lectura | |||
| GetDistributions | Otorga permiso para ver información sobre una o más distribuciones de la red de entrega de contenido de Amazon Lightsail () CDN | Lectura | |||
| GetDomain | Otorga permiso para obtener DNS registros de un recurso de dominio | Lectura | |||
| GetDomains | Otorga permiso para obtener DNS registros de todos los recursos del dominio | Lectura | |||
| GetExportSnapshotRecords | Concede permiso para obtener información sobre todos los registros de las instantáneas de Amazon Lightsail exportadas a Amazon EC2 | Lectura | |||
| GetInstance | Otorga permiso para obtener información acerca de una instancia | Read | |||
| GetInstanceAccessDetails | Otorga permiso para obtener claves temporales que usted puede utilizar para autenticar y conectarse a una instancia | Write | |||
| GetInstanceMetricData | Otorga permiso para obtener los puntos de datos de la métrica especificada de una instancia | Read | |||
| GetInstancePortStates | Otorga permiso para obtener los estados de puerto de una instancia | Read | |||
| GetInstanceSnapshot | Otorga permiso para obtener información acerca de una instantánea de instancia | Read | |||
| GetInstanceSnapshots | Otorga permiso para obtener información acerca de todas las instantáneas de instancia | Read | |||
| GetInstanceState | Otorga permiso para obtener el estado de una instancia | Read | |||
| GetInstances | Otorga permiso para obtener información acerca de todas las instancias | Read | |||
| GetKeyPair | Otorga permiso para obtener información sobre un par de claves | Read | |||
| GetKeyPairs | Otorga permiso para obtener información sobre todos los pares de claves | Lectura | |||
| GetLoadBalancer | Otorga permiso para obtener información sobre un equilibrador de carga | Lectura | |||
| GetLoadBalancerMetricData | Otorga permiso para obtener los puntos de datos de la métrica especificada de un balanceador de carga | Lectura | |||
| GetLoadBalancerTlsCertificates | Otorga permiso para obtener información sobre los certificados de un balanceador de carga TLS | Lectura | |||
| GetLoadBalancerTlsPolicies | Otorga permiso para obtener una lista de políticas de TLS seguridad que puede aplicar a los balanceadores de carga de Lightsail | Lectura | |||
| GetLoadBalancers | Otorga permiso para obtener información sobre balanceadores de carga | Read | |||
| GetOperation | Otorga permiso para obtener información acerca de una operación Las operaciones incluyen eventos como cuándo crear una instancia, asignar una IP estática, asociar una IP estática y así sucesivamente | Read | |||
| GetOperations | Otorga permiso para obtener información acerca de todas las operaciones Las operaciones incluyen eventos como cuándo crear una instancia, asignar una IP estática, asociar una IP estática y así sucesivamente | Read | |||
| GetOperationsForResource | Otorga permiso para obtener operaciones de un recurso | Lectura | |||
| GetRegions | Otorga permiso para obtener una lista de todos los productos válidos Regiones de AWS para Amazon Lightsail | Lectura | |||
| GetRelationalDatabase | Otorga permiso para obtener información sobre una base de datos relacional | Read | |||
| GetRelationalDatabaseBlueprints | Otorga permiso para obtener una lista de imágenes de base de datos relacional o proyectos Puede utilizar un proyecto para crear una nueva base de datos que ejecute un motor de base de datos específico. El motor de base de datos que se ejecuta en la base de datos depende del proyecto que defina al crear la base de datos relacional | Read | |||
| GetRelationalDatabaseBundles | Otorga permiso para obtener una lista de paquetes de base de datos relacional Puede usar un paquete para crear una nueva base de datos con un conjunto de especificaciones de rendimiento, como el CPU número, el tamaño del disco, el RAM tamaño, la asignación de transferencia de red y el estándar de alta disponibilidad. El costo de la base de datos depende del paquete que defina al crear la base de datos relacional | Read | |||
| GetRelationalDatabaseEvents | Otorga permiso para obtener eventos para una base de datos relacional | Read | |||
| GetRelationalDatabaseLogEvents | Otorga permiso para obtener eventos para el flujo de registros especificado de una base de datos relacional | Read | |||
| GetRelationalDatabaseLogStreams | Otorga permiso para obtener flujos de registros disponibles para una base de datos relacional | Read | |||
| GetRelationalDatabaseMasterUserPassword | Otorga permiso para obtener la contraseña de usuario maestro de una base de datos relacional | Write | |||
| GetRelationalDatabaseMetricData | Otorga permiso para obtener los puntos de datos de la métrica especificada de una base de datos relacional | Read | |||
| GetRelationalDatabaseParameters | Otorga permiso para obtener los parámetros de una base de datos relacional | Read | |||
| GetRelationalDatabaseSnapshot | Otorga permiso para obtener información sobre una instantánea de base de datos relacional | Read | |||
| GetRelationalDatabaseSnapshots | Otorga permiso para obtener información sobre todas las instantáneas de base de datos relacional | Read | |||
| GetRelationalDatabases | Otorga permiso para obtener información sobre todas las bases de datos relacionales | Lectura | |||
| GetSetupHistory | Concede permiso para obtener información detallada de las solicitudes de configuración ejecutadas en el recurso especificado | Lectura | |||
| GetStaticIp | Otorga permiso para obtener información sobre una IP estática | Lectura | |||
| GetStaticIps | Otorga permiso para obtener información sobre toda la estática IPs | Lectura | |||
| ImportKeyPair | Otorga permiso para importar una clave pública desde un par de claves | Escritura | |||
| IsVpcPeered | Otorga permiso para obtener un valor booleano que indica si la nube privada virtual de Amazon Lightsail () está interconectada VPC | Lectura | |||
| OpenInstancePublicPorts | Otorga permiso para agregar o abrir un puerto público de una instancia | Escritura | |||
| PeerVpc | Concede permiso para intentar emparejar la nube privada virtual de Amazon Lightsail VPC () con la predeterminada VPC | Escritura | |||
| PutAlarm | Otorga permiso para crear o actualizar una alarma y asociarla con la métrica especificada | Write | |||
| PutInstancePublicPorts | Otorga permiso para establecer los puertos abiertos especificados para una instancia y cierra todos los puertos para cada protocolo que no se incluya en la solicitud | Write | |||
| RebootInstance | Otorga permiso para reiniciar una instancia que se encuentra en estado de ejecución | Write | |||
| RebootRelationalDatabase | Otorga permiso para reiniciar una base de datos relacional que se encuentra en estado de ejecución | Write | |||
| RegisterContainerImage | Otorga permiso para registrar una imagen de contenedor en su servicio de contenedores de Amazon Lightsail | Write | |||
| ReleaseStaticIp | Otorga permiso para eliminar una IP estática | Escritura | |||
| ResetDistributionCache | Otorga permiso para eliminar el contenido actualmente almacenado en caché de su distribución de la red de entrega de contenido de Amazon Lightsail () CDN | Escritura | |||
| SendContactMethodVerification | Otorga permiso para enviar una solicitud de verificación a un método de contacto por email a fin de asegurarse de que es propiedad del solicitante | Write | |||
| SetIpAddressType | Otorga permiso para establecer el tipo de dirección IP de un recurso de Amazon Lightsail | Write | |||
| SetResourceAccessForBucket | Otorga permiso para establecer los recursos de Amazon Lightsail que pueden acceder al bucket especificado de Amazon Lightsail | Escritura | |||
| SetupInstanceHttps | Otorga permiso para crear un TLS certificadoSSL/e instalarlo en una instancia específica | Escritura |
lightsail:GetInstanceAccessDetails |
||
| StartGUISession | Otorga permiso para iniciar una sesión de interfaz gráfica de usuario (GUI) utilizada para acceder al sistema operativo o la aplicación de una instancia | Escritura | |||
| StartInstance | Otorga permiso para iniciar una instancia que se encuentra en estado detenido | Write | |||
| StartRelationalDatabase | Otorga permiso para iniciar una base de datos relacional que se encuentra en estado detenido | Escritura | |||
| StopGUISession | Otorga permiso para finalizar una sesión de interfaz gráfica de usuario (GUI) utilizada para acceder al sistema operativo o la aplicación de una instancia | Escritura | |||
| StopInstance | Otorga permiso para detener una instancia que se encuentra en estado de ejecución | Write | |||
| StopRelationalDatabase | Otorga permiso para detener una base de datos relacional que se encuentra en estado de ejecución | Write | |||
| TagResource | Concede permiso para etiquetar un recurso | Etiquetado | |||
| TestAlarm | Otorga permiso para probar una alarma al mostrar un banner en la consola de Amazon Lightsail o, si se configura un desencadenador de notificación para la alarma especificada, mediante el envío de una notificación al protocolo de notificación | Escritura | |||
| UnpeerVpc | Concede permiso para intentar separar la VPC nube privada virtual de Amazon Lightsail () de la predeterminada VPC | Escritura | |||
| UntagResource | Concede permiso para eliminar etiquetas en un recurso | Etiquetado | |||
| UpdateBucket | Otorga permiso para actualizar un bucket existente de Amazon Lightsail | Write | |||
| UpdateBucketBundle | Otorga permiso para actualizar un paquete o plan de almacenamiento de un bucket existente de Amazon Lightsail | Write | |||
| UpdateContainerService | Otorga permiso para actualizar la configuración de su servicio de contenedores de Amazon Lightsail, como su potencia, escala y nombres de dominio público | Escritura | |||
| UpdateDistribution | Concede permiso para actualizar una distribución de la red de entrega de contenido CDN () de Amazon Lightsail existente o su configuración | Escritura | |||
| UpdateDistributionBundle | Concede permiso para actualizar el paquete de distribución de su red de entrega de contenido () de Amazon Lightsail CDN | Escritura | |||
| UpdateDomainEntry | Otorga permiso para actualizar un conjunto de registros de dominio después de crearlo | Escritura | |||
| UpdateInstanceMetadataOptions | Otorga permiso para actualizar las opciones de metadatos de una instancia | Escritura | |||
| UpdateLoadBalancerAttribute | Otorga permiso para actualizar un atributo del balanceador de carga, como la ruta de comprobación de estado y la rapidez de sesiones | Write | |||
| UpdateRelationalDatabase | Otorga permiso para actualizar una base de datos relacional | Write | |||
| UpdateRelationalDatabaseParameters | Otorga permiso para actualizar los parámetros de una base de datos relacional | Write |
Tipos de recurso definidos por Amazon Lightsail
Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| Domain |
arn:${Partition}:lightsail:${Region}:${Account}:Domain/${Id}
|
|
| Instance |
arn:${Partition}:lightsail:${Region}:${Account}:Instance/${Id}
|
|
| InstanceSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:InstanceSnapshot/${Id}
|
|
| KeyPair |
arn:${Partition}:lightsail:${Region}:${Account}:KeyPair/${Id}
|
|
| StaticIp |
arn:${Partition}:lightsail:${Region}:${Account}:StaticIp/${Id}
|
|
| Disk |
arn:${Partition}:lightsail:${Region}:${Account}:Disk/${Id}
|
|
| DiskSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:DiskSnapshot/${Id}
|
|
| LoadBalancer |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancer/${Id}
|
|
| LoadBalancerTlsCertificate |
arn:${Partition}:lightsail:${Region}:${Account}:LoadBalancerTlsCertificate/${Id}
|
|
| ExportSnapshotRecord |
arn:${Partition}:lightsail:${Region}:${Account}:ExportSnapshotRecord/${Id}
|
|
| CloudFormationStackRecord |
arn:${Partition}:lightsail:${Region}:${Account}:CloudFormationStackRecord/${Id}
|
|
| RelationalDatabase |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabase/${Id}
|
|
| RelationalDatabaseSnapshot |
arn:${Partition}:lightsail:${Region}:${Account}:RelationalDatabaseSnapshot/${Id}
|
|
| Alarm |
arn:${Partition}:lightsail:${Region}:${Account}:Alarm/${Id}
|
|
| Certificate |
arn:${Partition}:lightsail:${Region}:${Account}:Certificate/${Id}
|
|
| ContactMethod |
arn:${Partition}:lightsail:${Region}:${Account}:ContactMethod/${Id}
|
|
| ContainerService |
arn:${Partition}:lightsail:${Region}:${Account}:ContainerService/${Id}
|
|
| Distribution |
arn:${Partition}:lightsail:${Region}:${Account}:Distribution/${Id}
|
|
| Bucket |
arn:${Partition}:lightsail:${Region}:${Account}:Bucket/${Id}
|
Claves de condición de Amazon Lightsail
Amazon Lightsail define las siguientes claves de condición que se pueden utilizar como elemento Condition de una política. IAM Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
| Claves de condición | Descripción | Tipo |
|---|---|---|
| aws:RequestTag/${TagKey} | Filtra el acceso mediante una clave de etiqueta y un par de valores permitidos en la solicitud | Cadena |
| aws:ResourceTag/${TagKey} | Filtra el acceso por par de clave y valor de etiqueta de un recurso | Cadena |
| aws:TagKeys | Filtra el acceso mediante una lista de claves de etiqueta permitidas en la solicitud | ArrayOfString |
