Acciones Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para Amazon WorkSpaces Web

Amazon WorkSpaces Web. (prefijo de servicio: workspaces-web) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por Amazon WorkSpaces Web
Tipos de recurso definidos por Amazon WorkSpaces Web
Claves de condición de Amazon WorkSpaces Web

Acciones definidas por Amazon WorkSpaces Web

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
AssociateBrowserSettings	Concede permiso para asociar la configuración del navegador a portales web	Escritura	browserSettings*
AssociateBrowserSettings		Escritura	portal*
AssociateIpAccessSettings	Concede permiso para asociar la configuración de acceso de IP con portales web	Escritura	ipAccessSettings*
AssociateIpAccessSettings		Escritura	portal*
AssociateNetworkSettings	Concede permiso para asociar la configuración de red a portales web	Escritura	networkSettings*		ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute
AssociateNetworkSettings		Escritura	portal*
AssociateTrustStore	Concede permiso para asociar tiendas de confianza a portales web	Escritura	portal*
AssociateTrustStore		Escritura	trustStore*
AssociateUserAccessLoggingSettings	Concede permiso para asociar la configuración del registro del acceso de los usuarios con portales web	Escritura	portal*		kinesis:PutRecord kinesis:PutRecords
AssociateUserAccessLoggingSettings		Escritura	userAccessLoggingSettings*
AssociateUserSettings	Concede permiso para asociar la configuración de usuario con portales web	Escritura	portal*
AssociateUserSettings		Escritura	userSettings*
CreateBrowserSettings	Concede permiso para crear configuración de navegador	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey
CreateIdentityProvider	Concede permiso para crear proveedores de identidades	Escritura	identityProvider*
CreateIdentityProvider	Concede permiso para crear proveedores de identidades	Escritura	portal*
CreateIpAccessSettings	Concede permiso para crear la configuración de acceso de IP	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateNetworkSettings	Concede permiso para crear configuración de redes	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	iam:CreateServiceLinkedRole
CreatePortal	Concede permiso para crear portales web	Escritura		aws:TagKeys aws:RequestTag/${TagKey}	iam:CreateServiceLinkedRole kms:CreateGrant kms:Decrypt kms:DescribeKey kms:GenerateDataKey
CreateTrustStore	Concede permiso para crear tiendas de confianza	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateUserAccessLoggingSettings	Concede permiso para crear la configuración del registro del acceso de los usuarios	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
CreateUserSettings	Concede permiso para crear configuración de usuario.	Escritura		aws:TagKeys aws:RequestTag/${TagKey}
DeleteBrowserSettings	Concede permiso para eliminar la configuración del navegador	Escritura	browserSettings*
DeleteIdentityProvider	Concede permiso para eliminar proveedores de identidad	Escritura	identityProvider*
DeleteIdentityProvider	Concede permiso para eliminar proveedores de identidad	Escritura	portal*
DeleteIpAccessSettings	Concede permiso para eliminar la configuración de acceso de IP	Escritura	ipAccessSettings*
DeleteNetworkSettings	Concede permiso para eliminar configuración de red	Escritura	networkSettings*
DeletePortal	Concede permiso para eliminar portales web	Escritura	portal*
DeleteTrustStore	Concede permiso para eliminar tiendas de confianza	Escritura	trustStore*
DeleteUserAccessLoggingSettings	Concede permiso para eliminar la configuración del registro del acceso de los usuarios	Escritura	userAccessLoggingSettings*
DeleteUserSettings	Concede permiso para eliminar configuración de usuario	Escritura	userSettings*
DisassociateBrowserSettings	Concede permiso para disociar la configuración del navegador de los portales web	Escritura	portal*
DisassociateIpAccessSettings	Concede permiso para desasociar el registro de la configuración de acceso de IP de portales web	Escritura	portal*
DisassociateNetworkSettings	Concede permiso para disociar la configuración de red de los portales web	Escritura	portal*
DisassociateTrustStore	Concede permiso para desasociar tiendas de confianza de los portales web	Escritura	portal*
DisassociateUserAccessLoggingSettings	Concede permiso para desasociar la configuración del registro del acceso de los usuarios de los portales web	Escritura	portal*
DisassociateUserSettings	Concede permiso para desasociar la configuración de usuario de los portales web	Escritura	portal*
GetBrowserSettings	Concede permiso para obtener detalles acerca de la configuración del navegador	Lectura	browserSettings*
GetIdentityProvider	Concede permiso para obtener detalles acerca de los proveedores de identidad	Lectura	identityProvider*
GetIpAccessSettings	Concede permiso para obtener detalles sobre la configuración de acceso de IP	Lectura	ipAccessSettings*
GetNetworkSettings	Concede permiso para obtener detalles acerca de la configuración de red	Lectura	networkSettings*
GetPortal	Concede permiso para obtener detalles acerca de los portales web	Lectura	portal*
GetPortalServiceProviderMetadata	Concede permiso para obtener información de metadatos del proveedor de servicios para portales web	Lectura	portal*
GetTrustStore	Concede permiso para obtener detalles acerca de tiendas de confianza	Lectura	trustStore*
GetTrustStoreCertificate	Concede permiso para obtener certificados de tiendas de confianza	Lectura	trustStore*
GetUserAccessLoggingSettings	Concede permiso para obtener detalles acerca de la configuración del registro del acceso de los usuarios	Lectura	userAccessLoggingSettings*
GetUserSettings	Concede permiso para obtener detalles acerca de la configuración del usuario	Lectura	userSettings*
ListBrowserSettings	Concede permiso para enumerar la configuración del navegador	Lectura
ListIdentityProviders	Concede permiso para enumerar los proveedores de identidad	Lectura	identityProvider*
ListIpAccessSettings	Concede permiso para enumerar la configuración de acceso de IP	Lectura
ListNetworkSettings	Concede permiso para enumerar la configuración de red	Lectura
ListPortals	Concede permiso para enumerar los portales web	Lectura
ListTagsForResource	Concede permiso para enumerar las etiquetas de un recurso	Lectura
ListTrustStoreCertificates	Concede permiso para enumerar certificados en una tienda de confianza	Lectura
ListTrustStores	Concede permiso para enumerar tiendas de confianza	Lectura
ListUserAccessLoggingSettings	Concede permiso para enumerar la configuración del registro del acceso de los usuarios	Lectura
ListUserSettings	Concede permiso para enumerar la configuración de usuario	Lectura
TagResource	Concede permiso para agregar una o varias etiquetas a un recurso	Etiquetado	browserSettings
			ipAccessSettings
			networkSettings
			portal
			trustStore
			userAccessLoggingSettings
			userSettings
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Concede permiso para eliminar una o varias etiquetas de un recurso.	Etiquetado	browserSettings
			ipAccessSettings
			networkSettings
			portal
			trustStore
			userAccessLoggingSettings
			userSettings
				aws:TagKeys aws:RequestTag/${TagKey}
UpdateBrowserSettings	Concede permiso para actualizar una configuración de navegador	Escritura	browserSettings*
UpdateIdentityProvider	Concede permiso para actualizar un proveedor de identidades	Escritura	identityProvider*
UpdateIdentityProvider	Concede permiso para actualizar un proveedor de identidades	Escritura	portal*
UpdateIpAccessSettings	Concede permiso para actualizar la configuración de acceso de IP	Escritura	ipAccessSettings*
UpdateNetworkSettings	Concede permiso para actualizar una configuración de red	Escritura	networkSettings*		ec2:CreateNetworkInterface ec2:CreateNetworkInterfacePermission ec2:CreateTags ec2:DeleteNetworkInterface ec2:DeleteNetworkInterfacePermission ec2:ModifyNetworkInterfaceAttribute
UpdatePortal	Concede permiso para actualizar portales web	Escritura	portal*
UpdateTrustStore	Concede permiso para actualizar tiendas de confianza	Escritura	trustStore*
UpdateUserAccessLoggingSettings	Concede permiso para actualizar la configuración del registro del acceso de los usuarios	Escritura	userAccessLoggingSettings*		kinesis:PutRecord kinesis:PutRecords
UpdateUserSettings	Concede permiso para actualizar una configuración de usuario.	Escritura	userSettings*

Tipos de recurso definidos por Amazon WorkSpaces Web

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
browserSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:browserSettings/${BrowserSettingsId}`	aws:ResourceTag/${TagKey}
identityProvider	`arn:${Partition}:workspaces-web:${Region}:${Account}:identityProvider/${PortalId}/${IdentityProviderId}`
networkSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:networkSettings/${NetworkSettingsId}`	aws:ResourceTag/${TagKey}
portal	`arn:${Partition}:workspaces-web:${Region}:${Account}:portal/${PortalId}`	aws:ResourceTag/${TagKey}
trustStore	`arn:${Partition}:workspaces-web:${Region}:${Account}:trustStore/${TrustStoreId}`	aws:ResourceTag/${TagKey}
userSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:userSettings/${UserSettingsId}`	aws:ResourceTag/${TagKey}
userAccessLoggingSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:userAccessLoggingSettings/${UserAccessLoggingSettingsId}`	aws:ResourceTag/${TagKey}
ipAccessSettings	`arn:${Partition}:workspaces-web:${Region}:${Account}:ipAccessSettings/${IpAccessSettingsId}`	aws:ResourceTag/${TagKey}

Claves de condición de Amazon WorkSpaces Web

Amazon WorkSpaces Web define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso por las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por las etiquetas asociadas al recurso	Cadena
aws:TagKeys	Filtra el acceso por las claves de etiquetas que se pasan en la solicitud	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cliente ligero de Amazon WorkSpaces

AWS X-Ray