Acciones, recursos y claves de condición para Amazon S3 Object Lambda - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon S3 Object Lambda

Amazon S3 Object Lambda (prefijo de servicio: s3-object-lambda) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon S3 Object Lambda

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortMultipartUpload Otorga permiso para cancelar una carga multiparte Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObject Otorga permiso para quitar la versión nula de un objeto e insertar un marcador de eliminación, que se convierte en la versión actual del objeto Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObjectTagging Otorga permiso para utilizar el subrecurso de etiquetado para quitar todo el conjunto de etiquetas del objeto especificado Etiquetado

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

DeleteObjectVersion Otorga permiso para quitar una versión específica de un objeto Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

DeleteObjectVersionTagging Otorga permiso para quitar todo el conjunto de etiquetas para una versión específica del objeto Etiquetado

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObject Otorga permiso para recuperar objetos de Amazon S3 Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectAcl Otorga permiso para devolver la lista de control de acceso (ACL) de un objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectLegalHold Otorga permiso para obtener el estado actual de retención legal de un objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectRetention Otorga permiso para recuperar la configuración de retención de un objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectTagging Otorga permiso para devolver el conjunto de etiquetas de un objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

GetObjectVersion Otorga permiso para recuperar una versión específica de un objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObjectVersionAcl Otorga permiso para devolver la lista de control de acceso (ACL) de una versión de objeto específica Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

GetObjectVersionTagging Otorga permiso para devolver el conjunto de etiquetas para una versión específica del objeto Read

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

ListBucket Otorga permiso para enumerar algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000) List

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListBucketMultipartUploads Otorga permiso para publicar cargas multiparte en curso List

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListBucketVersions Otorga permiso para enumerar metadatos sobre todas las versiones de objetos en un bucket de Amazon S3 List

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

ListMultipartUploadParts Otorga permiso para enumerar las piezas que se han cargado para una carga multiparte específica List

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObject Otorga permiso para agregar un objeto a un bucket Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectAcl Otorga permiso para establecer los permisos de la lista de control de acceso (ACL) para los objetos nuevos o que ya existen en un bucket de S3. Permissions management

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectLegalHold Otorga permiso para aplicar una configuración de retención legal al objeto especificado Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectRetention Otorga permiso para colocar una configuración de retención de objetos en un objeto Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectTagging Otorga permiso para establecer el conjunto de etiquetas suministrado en un objeto que ya existe en un bucket Etiquetado

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

PutObjectVersionAcl Otorga permiso para utilizar el subrecurso para establecer los permisos de lista de control de acceso (ACL) para un objeto que ya existe en un bucket. Permissions management

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

PutObjectVersionTagging Otorga permiso para establecer el conjunto de etiquetas suministrado para una versión específica de un objeto Etiquetado

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

s3-object-lambda:versionid

RestoreObject Otorga permiso para restaurar una copia archivada de un objeto en Amazon S3 Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

WriteGetObjectResponse Otorga permiso para proporcionar datos a solicitudes de GetObject enviadas a S3 Object Lambda Write

objectlambdaaccesspoint*

s3-object-lambda:authType

s3-object-lambda:signatureAge

s3-object-lambda:TlsVersion

Tipos de recursos definidos por Amazon S3 Object Lambda

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
objectlambdaaccesspoint arn:${Partition}:s3-object-lambda:${Region}:${Account}:accesspoint/${AccessPointName}

Claves de condición para Amazon S3 Object Lambda

Amazon S3 Object Lambda define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
s3-object-lambda:TlsVersion Filtra el acceso por la versión de TLS utilizada por el cliente Numérico
s3-object-lambda:authType Filtra el acceso por método de autenticación Cadena
s3-object-lambda:signatureAge Filtra el acceso por la antigüedad en milisegundos de la firma de la solicitud Numérico
s3-object-lambda:versionid Filtra el acceso por una versión de objeto específica. Cadena