Acciones, recursos y claves de condición para la API de etiquetado de grupos de recursos de Amazon - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para la API de etiquetado de grupos de recursos de Amazon

La API de etiquetado de grupos de recursos de Amazon (prefijo de servicio: tag) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por la API de etiquetado de grupos de recursos de Amazon

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
DescribeReportCreation Otorga permiso para describir el estado de la operación StartReportCreation Read
GetComplianceSummary Otorga permiso para recuperar un resumen de la cantidad de recursos que no cumplen con las políticas de etiquetas efectivas Read
GetResources Otorga permiso para devolver recursos etiquetados o etiquetados previamente en la Región de AWS especificada para la cuenta de llamada Read
GetTagKeys Otorga permiso para devolver claves de etiqueta actualmente en uso en la Región de AWS especificada para la cuenta de llamada Read
GetTagValues Otorga permiso para devolver valores de etiqueta para la clave especificada que se utilizan en la Región de AWS especificada para la cuenta de llamada Read
StartReportCreation Otorga permiso para iniciar la generación de un informe que mencione todos los recursos etiquetados en las cuentas de la organización y si cada recurso cumple con la política de etiquetas efectiva Write
TagResources Otorga permiso para aplicar una o más etiquetas a los recursos especificados Etiquetado
UntagResources Concede el permiso para quitar las etiquetas especificadas de los recursos especificados. Etiquetado

Tipos de recursos definidos por la API de etiquetado de grupos de recursos de Amazon

La API de etiquetado de grupos de recursos de Amazon no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a la API de etiquetado de grupos de recursos de Amazon, especifique “Resource”: “*” en su política.

Claves de condición de la API de etiquetado de grupos de recursos de Amazon

El etiquetado de grupos de recursos no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.