Acciones, recursos y claves de condición para Amazon WorkDocs - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon WorkDocs

Amazon WorkDocs (prefijo de servicio: workdocs) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon WorkDocs

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortDocumentVersionUpload Otorga permiso para anular la carga de la versión del documento especificada que InitiateDocumentVersionUpload había iniciado previamente. Write
ActivateUser Otorga permiso para activar el usuario especificado. Solo los usuarios activos pueden acceder a Amazon WorkDocs. Write
AddResourcePermissions Otorga permiso para crear un conjunto de permisos para la carpeta o documento especificados. Write
AddUserToGroup [solo permiso] Otorga permiso para agregar un usuario a un grupo. Write
CheckAlias [solo permiso] Otorga permiso para comprobar un alias. Read
CreateComment Otorga permiso para agregar un nuevo comentario a la versión del documento especificada. Write
CreateCustomMetadata Otorga permiso para agregar una o varias propiedades personalizadas al recurso especificado. Write
CreateFolder Otorga permiso para crear una carpeta con la carpeta principal y nombre especificados. Write
CreateInstance [solo permiso] Otorga permiso para crear una instancia. Write
CreateLabels Otorga permiso para agregar etiquetas al recurso determinado. Write
CreateNotificationSubscription Otorga permiso para configurar WorkDocs para que utilice las notificaciones de Amazon SNS. Write
CreateUser Otorga permiso para crear un usuario en un directorio de Microsoft AD o Simple AD. Write
DeactivateUser Otorga permiso para desactivar el usuario especificado, lo que revoca el acceso del usuario a Amazon WorkDocs. Write
DeleteComment Otorga permiso para eliminar el comentario especificado de la versión del documento. Write
DeleteCustomMetadata Otorga permiso para eliminar metadatos personalizados del recurso especificado. Write
DeleteDocument Otorga permiso para eliminar permanentemente el documento especificado y sus metadatos asociados. Write
DeleteFolder Otorga permiso para eliminar permanentemente la carpeta especificada y su contenido. Write
DeleteFolderContents Otorga permiso para eliminar el contenido de la carpeta especificada. Write
DeleteInstance [solo permiso] Otorga permiso para eliminar una instancia. Write
DeleteLabels Otorga permiso para eliminar una o varias etiquetas de un recurso. Write
DeleteNotificationSubscription Otorga permiso para eliminar la suscripción especificada de la organización especificada. Write
DeleteUser Otorga permiso para eliminar el usuario especificado de un directorio de Microsoft AD o Simple AD. Write
DeregisterDirectory [solo permiso] Otorga permiso para anular el registro de un directorio. Write
DescribeActivities Otorga permiso para recuperar las actividades del usuario en un periodo de tiempo especificado. List
DescribeAvailableDirectories [solo permiso] Otorga permiso para describir los directorios disponibles. List
DescribeComments Otorga permiso para obtener una lista de todos los comentarios de la versión del documento especificada. List
DescribeDocumentVersions Otorga permiso para recuperar las versiones del documento para el documento especificado. List
DescribeFolderContents Otorga permiso para describir el contenido de la carpeta especificada, incluidos sus documentos y subcarpetas. List
DescribeGroups Otorga permiso para describir los grupos de usuarios. List
DescribeInstances [solo permiso] Otorga permiso para describir instancias. List
DescribeNotificationSubscriptions Otorga permiso para obtener una lista de las suscripciones a notificaciones especificadas. List
DescribeResourcePermissions Otorga permiso para ver una descripción de los permisos de un recurso especificado. List
DescribeRootFolders Otorga permiso para describir las carpetas raíz. List
DescribeUsers Otorga permiso para ver una descripción de los usuarios especificados. Puede describir todos los usuarios o filtrar los resultados (por ejemplo, por estado u organización). List
DownloadDocumentVersion [solo permiso] Otorga permiso para descargar una versión del documento especificada. Read
GetCurrentUser Otorga permiso para recuperar los detalles del usuario actual. Read
GetDocument Otorga permiso para recuperar el objeto de documento especificado. Read
GetDocumentPath Otorga permiso para recuperar la información de ruta (la jerarquía de la carpeta raíz) del documento solicitado. Read
GetDocumentVersion Otorga permiso para recuperar los metadatos de la versión para el documento especificado. Read
GetFolder Otorga permiso para recuperar los metadatos de la carpeta especificada. Read
GetFolderPath Otorga permiso para recuperar la información de ruta (la jerarquía de la carpeta raíz) de la carpeta especificada. Read
GetGroup [solo permiso] Otorga permiso para recuperar la información del grupo especificado Read
GetResources Otorga permiso para obtener una colección de recursos. Read
InitiateDocumentVersionUpload Otorga permiso para crear un nuevo objeto de documento y objeto de versión. Write
RegisterDirectory [solo permiso] Otorga permiso para registrar un directorio. Write
RemoveAllResourcePermissions Otorga permiso para eliminar todos los permisos del recurso especificado. Write
RemoveResourcePermission Otorga permiso para eliminar el permiso para la entidad principal especificada del recurso especificado. Write
UpdateDocument Otorga permiso para actualizar los atributos especificados del documento especificado. Write
UpdateDocumentVersion Otorga permiso para cambiar el estado de la versión del documento a ACTIVE (ACTIVO). Write
UpdateFolder Otorga permiso para actualizar los atributos especificados de la carpeta especificada. Write
UpdateInstanceAlias [solo permiso] Otorga permiso para actualizar un alias de instancia. Write
UpdateUser Otorga permiso para actualizar los atributos especificados del usuario especificado y concede o revoca privilegios administrativos al sitio de Amazon WorkDocs. Write

Tipos de recurso definidos por Amazon WorkDocs

Amazon WorkDocs no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a Amazon WorkDocs, especifique “Resource”: “*” en su política.

Claves de condición de Amazon WorkDocs

WorkDocs no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.