Acciones, recursos y claves de condición para Amazon WorkSpaces Web - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para Amazon WorkSpaces Web

Amazon WorkSpaces Web. (prefijo de servicio: workspaces-web) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon WorkSpaces Web

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateBrowserSettings Otorga permiso para asociar la configuración del navegador a portales web. Escritura

browserSettings*

portal*

AssociateNetworkSettings Otorga permiso para asociar la configuración de red a portales web. Escritura

networkSettings*

ec2:CreateNetworkInterface

ec2:CreateNetworkInterfacePermission

ec2:CreateTags

ec2:DeleteNetworkInterface

ec2:DeleteNetworkInterfacePermission

ec2:ModifyNetworkInterfaceAttribute

portal*

AssociateTrustStore Otorga permiso para asociar tiendas de confianza a portales web. Escritura

portal*

trustStore*

AssociateUserSettings Otorga permiso para asociar la configuración de usuario con portales web. Escritura

portal*

userSettings*

CreateBrowserSettings Otorga permiso para crear configuración de navegador. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

CreateIdentityProvider Otorga permiso para crear proveedores de identidades. Escritura

portal*

CreateNetworkSettings Otorga permiso para crear configuración de redes. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

CreatePortal Otorga permiso para crear portales web. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

iam:CreateServiceLinkedRole

kms:CreateGrant

kms:Decrypt

kms:DescribeKey

kms:GenerateDataKey

CreateTrustStore Otorga permiso para crear tiendas de confianza. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateUserSettings Otorga permisos para crear configuración de usuario. Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteBrowserSettings Otorga permiso para eliminar la configuración del navegador. Escritura

browserSettings*

DeleteIdentityProvider Otorga permiso para eliminar proveedores de identidad. Escritura
DeleteNetworkSettings Otorga permiso para eliminar configuración de red. Escritura

networkSettings*

DeletePortal Otorga permiso para eliminar portales web. Escritura

portal*

DeleteTrustStore Otorga permiso para eliminar tiendas de confianza. Escritura

trustStore*

DeleteUserSettings Otorga permiso para eliminar configuración de usuario. Escritura

userSettings*

DisassociateBrowserSettings Otorga permiso para disociar la configuración del navegador de los portales web. Escritura

portal*

DisassociateNetworkSettings Otorga permiso para disociar la configuración de red de los portales web. Escritura

portal*

DisassociateTrustStore Otorga permiso para desasociar tiendas de confianza de los portales web. Escritura

portal*

DisassociateUserSettings Otorga permiso para desasociar la configuración de usuario de los portales web. Escritura

portal*

GetBrowserSettings Otorga permiso para obtener detalles acerca de la configuración del navegador. Lectura

browserSettings*

GetIdentityProvider Otorga permiso para obtener detalles acerca de los proveedores de identidad. Lectura
GetNetworkSettings Otorga permiso para obtener detalles acerca de la configuración de red. Lectura

networkSettings*

GetPortal Otorga permiso para obtener detalles acerca de los portales web. Lectura

portal*

GetPortalServiceProviderMetadata Otorga permiso para obtener información de metadatos del proveedor de servicios para portales web. Lectura

portal*

GetTrustStore Otorga permiso para obtener detalles acerca de tiendas de confianza. Lectura

trustStore*

GetTrustStoreCertificate Otorga permiso para obtener certificados de tiendas de confianza. Lectura

trustStore*

GetUserSettings Otorga permiso para obtener detalles acerca de la configuración del usuario. Lectura

userSettings*

ListBrowserSettings Otorga permiso para enumerar la configuración del navegador. Lectura
ListIdentityProviders Otorga permiso para enumerar los proveedores de identidad. Lectura
ListNetworkSettings Otorga permiso para enumerar la configuración de red. Lectura
ListPortals Otorga permiso para enumerar los portales web. Lectura
ListTagsForResource Concede permiso para obtener una lista de etiquetas para un recurso Lectura
ListTrustStoreCertificates Otorga permiso para enumerar certificados en una tienda de confianza. Lectura
ListTrustStores Otorga permiso para enumerar tiendas de confianza. Lectura
ListUserSettings Otorga permiso para enumerar la configuración de usuario. Lectura
TagResource Otorga permiso para agregar una o varias etiquetas a un recurso. Etiquetado

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Otorga permiso para eliminar una o varias etiquetas de un recurso. Etiquetado

aws:TagKeys

aws:RequestTag/${TagKey}

UpdateBrowserSettings Otorga permiso para actualizar una configuración de navegador. Escritura

browserSettings*

UpdateIdentityProvider Otorga permiso para actualizar un proveedor de identidades. Escritura
UpdateNetworkSettings Otorga permiso para actualizar una configuración de red. Escritura

networkSettings*

UpdatePortal Otorga permiso para actualizar portales web. Escritura

portal*

UpdateTrustStore Otorga permiso para actualizar tiendas de confianza. Escritura

trustStore*

UpdateUserSettings Otorga permiso para actualizar una configuración de usuario. Escritura

userSettings*

Tipos de recurso definidos por Amazon WorkSpaces Web

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
browserSettings arn:${Partition}:workspaces-web:${Region}:${Account}:browserSettings/${BrowserSettingsId}

aws:ResourceTag/${TagKey}

networkSettings arn:${Partition}:workspaces-web:${Region}:${Account}:networkSettings/${NetworkSettingsId}

aws:ResourceTag/${TagKey}

portal arn:${Partition}:workspaces-web:${Region}:${Account}:portal/${PortalId}

aws:ResourceTag/${TagKey}

trustStore arn:${Partition}:workspaces-web:${Region}:${Account}:trustStore/${TrustStoreId}

aws:ResourceTag/${TagKey}

userSettings arn:${Partition}:workspaces-web:${Region}:${Account}:userSettings/${UserSettingsId}

aws:ResourceTag/${TagKey}

Claves de condición de Amazon WorkSpaces Web

Amazon WorkSpaces Web define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString