Acciones Tipos de recurso Claves de condición

Claves de condición, recursos y acciones de Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser (prefijo de servicio:workspaces-web) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Obtenga información para configurar este servicio.
Consulte una lista de las APIoperaciones disponibles para este servicio.
Aprenda a proteger este servicio y sus recursos mediante políticas de IAM permisos.

Temas

Acciones definidas por Amazon WorkSpaces Secure Browser
Tipos de recursos definidos por Amazon WorkSpaces Secure Browser
Claves de condición de Amazon WorkSpaces Secure Browser

Acciones definidas por Amazon WorkSpaces Secure Browser

Puede especificar las siguientes acciones en el Action elemento de una declaración de IAM política. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AssociateBrowserSettings	Concede permiso para asociar la configuración del navegador a portales web	Escritura	browserSettings*
AssociateBrowserSettings		Escritura	portal*
AssociateIpAccessSettings	Concede permiso para asociar la configuración de acceso de IP con portales web	Escritura	ipAccessSettings*
AssociateIpAccessSettings		Escritura	portal*
AssociateNetworkSettings	Concede permiso para asociar la configuración de red a portales web	Escritura	networkSettings*		ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute
AssociateNetworkSettings		Escritura	portal*
AssociateTrustStore	Concede permiso para asociar tiendas de confianza a portales web	Escritura	portal*
AssociateTrustStore		Escritura	trustStore*
AssociateUserAccessLoggingSettings	Concede permiso para asociar la configuración del registro del acceso de los usuarios con portales web	Escritura	portal*		kinesis:PutRecord kinesis:PutRecords
AssociateUserAccessLoggingSettings		Escritura	userAccessLoggingSettings*
AssociateUserSettings	Concede permiso para asociar la configuración de usuario con portales web	Escritura	portal*
AssociateUserSettings		Escritura	userSettings*
CreateBrowserSettings	Concede permiso para crear configuración de navegador	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey
CreateIdentityProvider	Concede permiso para crear proveedores de identidades	Escritura	identityProvider*
CreateIdentityProvider	Concede permiso para crear proveedores de identidades	Escritura	portal*
CreateIpAccessSettings	Concede permiso para crear la configuración de acceso de IP	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateNetworkSettings	Concede permiso para crear configuración de redes	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	iam:CreateServiceLinkedRole
CreatePortal	Concede permiso para crear portales web	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	iam:CreateServiceLinkedRole kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey
CreateTrustStore	Concede permiso para crear tiendas de confianza	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateUserAccessLoggingSettings	Concede permiso para crear la configuración del registro del acceso de los usuarios	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateUserSettings	Concede permiso para crear configuración de usuario.	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
DeleteBrowserSettings	Concede permiso para eliminar la configuración del navegador	Escritura	browserSettings*
DeleteIdentityProvider	Concede permiso para eliminar proveedores de identidad	Escritura	identityProvider*
DeleteIdentityProvider	Concede permiso para eliminar proveedores de identidad	Escritura	portal*
DeleteIpAccessSettings	Concede permiso para eliminar la configuración de acceso de IP	Escritura	ipAccessSettings*
DeleteNetworkSettings	Concede permiso para eliminar configuración de red	Escritura	networkSettings*
DeletePortal	Concede permiso para eliminar portales web	Escritura	portal*
DeleteTrustStore	Concede permiso para eliminar tiendas de confianza	Escritura	trustStore*
DeleteUserAccessLoggingSettings	Concede permiso para eliminar la configuración del registro del acceso de los usuarios	Escritura	userAccessLoggingSettings*
DeleteUserSettings	Concede permiso para eliminar configuración de usuario	Escritura	userSettings*
DisassociateBrowserSettings	Concede permiso para disociar la configuración del navegador de los portales web	Escritura	portal*
DisassociateIpAccessSettings	Concede permiso para desasociar el registro de la configuración de acceso de IP de portales web	Escritura	portal*
DisassociateNetworkSettings	Concede permiso para disociar la configuración de red de los portales web	Escritura	portal*
DisassociateTrustStore	Concede permiso para desasociar tiendas de confianza de los portales web	Escritura	portal*
DisassociateUserAccessLoggingSettings	Concede permiso para desasociar la configuración del registro del acceso de los usuarios de los portales web	Escritura	portal*
DisassociateUserSettings	Concede permiso para desasociar la configuración de usuario de los portales web	Escritura	portal*
GetBrowserSettings	Concede permiso para obtener detalles acerca de la configuración del navegador	Leer	browserSettings*
GetIdentityProvider	Concede permiso para obtener detalles acerca de los proveedores de identidad	Leer	identityProvider*
GetIpAccessSettings	Concede permiso para obtener detalles sobre la configuración de acceso de IP	Leer	ipAccessSettings*
GetNetworkSettings	Concede permiso para obtener detalles acerca de la configuración de red	Leer	networkSettings*
GetPortal	Concede permiso para obtener detalles acerca de los portales web	Leer	portal*
GetPortalServiceProviderMetadata	Concede permiso para obtener información de metadatos del proveedor de servicios para portales web	Leer	portal*
GetTrustStore	Concede permiso para obtener detalles acerca de tiendas de confianza	Leer	trustStore*
GetTrustStoreCertificate	Concede permiso para obtener certificados de tiendas de confianza	Leer	trustStore*
GetUserAccessLoggingSettings	Concede permiso para obtener detalles acerca de la configuración del registro del acceso de los usuarios	Leer	userAccessLoggingSettings*
GetUserSettings	Concede permiso para obtener detalles acerca de la configuración del usuario	Leer	userSettings*
ListBrowserSettings	Concede permiso para enumerar la configuración del navegador	Leer
ListIdentityProviders	Concede permiso para enumerar los proveedores de identidad	Leer	identityProvider*
ListIpAccessSettings	Concede permiso para enumerar la configuración de acceso de IP	Leer
ListNetworkSettings	Concede permiso para enumerar la configuración de red	Leer
ListPortals	Concede permiso para enumerar los portales web	Leer
ListTagsForResource	Concede permiso para enumerar las etiquetas de un recurso	Leer
ListTrustStoreCertificates	Concede permiso para enumerar certificados en una tienda de confianza	Leer
ListTrustStores	Concede permiso para enumerar tiendas de confianza	Leer
ListUserAccessLoggingSettings	Concede permiso para enumerar la configuración del registro del acceso de los usuarios	Leer
ListUserSettings	Concede permiso para enumerar la configuración de usuario	Leer
TagResource	Concede permiso para agregar una o varias etiquetas a un recurso	Etiquetado	browserSettings
			ipAccessSettings
			networkSettings
			portal
			trustStore
			userAccessLoggingSettings
			userSettings
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Concede permiso para eliminar una o varias etiquetas de un recurso.	Etiquetado	browserSettings
			ipAccessSettings
			networkSettings
			portal
			trustStore
			userAccessLoggingSettings
			userSettings
				aws:TagKeys
UpdateBrowserSettings	Concede permiso para actualizar una configuración de navegador	Escritura	browserSettings*
UpdateIdentityProvider	Concede permiso para actualizar un proveedor de identidades	Escritura	identityProvider*
UpdateIdentityProvider	Concede permiso para actualizar un proveedor de identidades	Escritura	portal*
UpdateIpAccessSettings	Concede permiso para actualizar la configuración de acceso de IP	Escritura	ipAccessSettings*
UpdateNetworkSettings	Concede permiso para actualizar una configuración de red	Escritura	networkSettings*		ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute
UpdatePortal	Concede permiso para actualizar portales web	Escritura	portal*
UpdateTrustStore	Concede permiso para actualizar tiendas de confianza	Escritura	trustStore*
UpdateUserAccessLoggingSettings	Concede permiso para actualizar la configuración del registro del acceso de los usuarios	Escritura	userAccessLoggingSettings*		kinesis:PutRecord kinesis:PutRecords
UpdateUserSettings	Concede permiso para actualizar una configuración de usuario.	Escritura	userSettings*

Tipos de recursos definidos por Amazon WorkSpaces Secure Browser

Este servicio define los siguientes tipos de recursos y se pueden utilizar como Resource elemento de las declaraciones de política de IAM permisos. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
browserSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:browserSettings/${BrowserSettingsId}`	aws:ResourceTag/${TagKey}
identityProvider	`arn:${Partition}:workspaces-web:${Region}:${Account}:identityProvider/${PortalId}/${IdentityProviderId}`
networkSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:networkSettings/${NetworkSettingsId}`	aws:ResourceTag/${TagKey}
portal	`arn:${Partition}:workspaces-web:${Region}:${Account}:portal/${PortalId}`	aws:ResourceTag/${TagKey}
trustStore	`arn:${Partition}:workspaces-web:${Region}:${Account}:trustStore/${TrustStoreId}`	aws:ResourceTag/${TagKey}
userSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:userSettings/${UserSettingsId}`	aws:ResourceTag/${TagKey}
userAccessLoggingSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:userAccessLoggingSettings/${UserAccessLoggingSettingsId}`	aws:ResourceTag/${TagKey}
ipAccessSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:ipAccessSettings/${IpAccessSettingsId}`	aws:ResourceTag/${TagKey}

Claves de condición de Amazon WorkSpaces Secure Browser

Amazon WorkSpaces Secure Browser define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso por las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por las etiquetas asociadas al recurso	Cadena
aws:TagKeys	Filtra el acceso por las claves de etiquetas que se pasan en la solicitud	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administrador de WorkSpaces aplicaciones de Amazon

Amazon WorkSpaces Thin Client