Acciones, recursos y claves de condición para Amazon S3 en Outposts - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon S3 en Outposts

Amazon S3 en Outposts (prefijo de servicio: s3-outposts) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon S3 en Outposts

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortMultipartUpload Concede permiso para anular una carga multiparte Write

object*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateAccessPoint Otorga permiso para crear una aplicación nueva. Write

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateBucket Concede permiso para crear un nuevo bucket Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

CreateEndpoint Otorga permiso para crear un nuevo punto de enlace Write

endpoint*

DeleteAccessPoint Concede permiso para eliminar el punto de acceso nombrado en el URI Write

accesspoint*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteAccessPointPolicy Concede permiso para eliminar la política en un punto de acceso especificado Permissions management

accesspoint*

s3-outposts:DataAccessPointArn

s3-outposts:DataAccessPointAccount

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteBucket Concede permiso para eliminar el bucket nombrado en el URI Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteBucketPolicy Concede permiso para eliminar la política en un bucket especificado Permissions management

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteEndpoint Otorga permiso para eliminar el punto de enlace nombrado en el URI Write

endpoint*

DeleteObject Concede permiso para quitar la versión nula de un objeto e insertar un marcador de eliminación, que se convierte en la versión actual del objeto Write

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

DeleteObjectTagging Concede permiso para utilizar el subrecurso de etiquetado para quitar todo el conjunto de etiquetas del objeto especificado Etiquetado

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetAccessPoint Otorga permiso para devolver información acerca de la configuración especificada. Read

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetAccessPointPolicy Concede permiso para devolver la política de acceso asociada al punto de acceso especificado Read

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucket Otorga permiso para devolver la configuración de bucket asociada a un bucket de Amazon S3 Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucketPolicy Concede permiso para devolver la política del bucket especificado Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetBucketTagging Concede permiso para devolver el conjunto de etiquetas asociado a un bucket de Amazon S3 Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetLifecycleConfiguration Concede permiso para devolver la información de configuración del ciclo de vida establecida en un bucket de Amazon S3 Read

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetObject Concede permiso para recuperar objetos de Amazon S3 Read

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

GetObjectTagging Concede permiso para devolver el conjunto de etiquetas de un objeto Read

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListAccessPoints Otorga permiso para enumerar puntos de acceso List

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListBucket Concede permiso para enumerar algunos o todos los objetos de un bucket de Amazon S3 (hasta 1000) List

accesspoint*

bucket*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:delimiter

s3-outposts:max-keys

s3-outposts:prefix

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListBucketMultipartUploads Concede permiso para publicar cargas multiparte en curso List

accesspoint*

bucket*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListEndpoints Concede permiso para enumerar puntos de enlace List
ListMultipartUploadParts Concede permiso para enumerar las piezas que se han cargado para una carga multiparte específica List

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListRegionalBuckets Concede permiso para enumerar todos los buckets propiedad del remitente autenticado de la solicitud List

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

ListSharedEndpoints Concede permiso para enumerar los puntos de conexión compartidos List
PutAccessPointPolicy Otorga permiso para asociar una política de acceso a un punto de acceso especificado Permissions management

accesspoint*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutBucketPolicy Otorga permiso para agregar o reemplazar una política de bucket Permissions management

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutBucketTagging Otorga permiso para agregar un conjunto de etiquetas a un bucket existente de Amazon S3 Etiquetado

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutLifecycleConfiguration Concede permiso para crear una nueva configuración de ciclo de vida para el bucket o reemplazar una configuración de ciclo de vida existente Write

bucket*

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

PutObject Otorga permiso para agregar un objeto a un bucket Write

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:RequestObjectTag/<key>

s3-outposts:RequestObjectTagKeys

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-acl

s3-outposts:x-amz-content-sha256

s3-outposts:x-amz-copy-source

s3-outposts:x-amz-metadata-directive

s3-outposts:x-amz-server-side-encryption

s3-outposts:x-amz-storage-class

PutObjectAcl Establece los permisos de la lista de control de acceso (ACL) para un objeto que ya existe en un bucket. Permissions management

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-acl

s3-outposts:x-amz-content-sha256

s3-outposts:x-amz-storage-class

PutObjectTagging Otorga permiso para establecer el conjunto de etiquetas suministrado en un objeto que ya existe en un bucket Etiquetado

object*

s3-outposts:DataAccessPointAccount

s3-outposts:DataAccessPointArn

s3-outposts:AccessPointNetworkOrigin

s3-outposts:ExistingObjectTag/<key>

s3-outposts:RequestObjectTag/<key>

s3-outposts:RequestObjectTagKeys

s3-outposts:authType

s3-outposts:signatureAge

s3-outposts:signatureversion

s3-outposts:x-amz-content-sha256

Tipos de recursos definidos por Amazon S3 en Outposts

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
accesspoint arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/accesspoint/${AccessPointName}
bucket arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/bucket/${BucketName}
endpoint arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/endpoint/${EndpointId}
object arn:${Partition}:s3-outposts:${Region}:${Account}:outpost/${OutpostId}/bucket/${BucketName}/object/${ObjectName}

Claves de condición de Amazon S3 en Outposts

Amazon S3 en Outposts define las siguientes claves de condición que se pueden utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
s3-outposts:AccessPointNetworkOrigin Filtra el acceso por el origen de la red (Internet o VPC) Cadena
s3-outposts:DataAccessPointAccount Filtra el acceso por el ID de cuenta de AWS que posee el punto de acceso Cadena
s3-outposts:DataAccessPointArn Filtra el acceso por un punto de acceso Nombre de recurso de Amazon (ARN) Cadena
s3-outposts:ExistingObjectTag/<key> Filtra el acceso al requerir que una etiqueta de objeto existente tenga una clave y un valor de etiqueta específicos Cadena
s3-outposts:RequestObjectTag/<key> Filtra el acceso al restringir las claves y los valores de etiqueta permitidos en los objetos Cadena
s3-outposts:RequestObjectTagKeys Filtra el acceso al restringir las claves de etiqueta permitidas en los objetos Cadena
s3-outposts:authType Filtra el acceso al restringir las solicitudes entrantes a un método de autenticación específico Cadena
s3-outposts:delimiter Filtra el acceso al requerir el parámetro delimitador Cadena
s3-outposts:max-keys Filtra el acceso al limitar el número máximo de claves devueltas en una solicitud de ListBucket Numérico
s3-outposts:prefix Filtra el acceso por prefijo de nombre de clave Cadena
s3-outposts:signatureAge Filtra el acceso al identificar el periodo, en milisegundos, que una firma es válida en una solicitud autenticada Numérico
s3-outposts:signatureversion Filtra el acceso identificando la versión de la firma de AWS compatible con solicitudes autenticadas Cadena
s3-outposts:x-amz-acl Filtra el acceso al requerir el encabezado x-amz-acl con una ACL predefinida específica en una solicitud Cadena
s3-outposts:x-amz-content-sha256 Filtra el acceso al rechazar el contenido no firmado en el bucket Cadena
s3-outposts:x-amz-copy-source Filtra el acceso al restringir el origen de copia a un bucket, prefijo u objeto específicos Cadena
s3-outposts:x-amz-metadata-directive Filtra el acceso al habilitar la aplicación del comportamiento de metadatos de objeto (COPIAR o REMPLAZAR) cuando se copian objetos Cadena
s3-outposts:x-amz-server-side-encryption Filtra el acceso al requerir el cifrado en el lado del servidor Cadena
s3-outposts:x-amz-storage-class Filtra el acceso por clase de almacenamiento. Cadena