Acciones, recursos y claves de condición para el servicio de comandos de host seguro de AWS CodeDeploy - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para el servicio de comandos de host seguro de AWS CodeDeploy

El servicio de comandos de host seguro de AWS CodeDeploy (prefijo de servicio: codedeploy-commands-secure) proporciona las siguientes claves de contexto de condición, recursos y acciones específicas de servicios para usarlas en las políticas de permisos de IAM.

Referencias:

Acciones definidas por el servicio de comandos de host seguro de AWS CodeDeploy

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
GetDeploymentSpecification Otorga permiso para obtener una especificación de implementación Read
PollHostCommand Otorga permiso para solicitar comandos del agente de host Read
PutHostCommandAcknowledgement Otorga permiso para marcar los comandos del agente de host confirmados Write
PutHostCommandComplete Otorga permiso para marcar los comandos del agente de host completados Write

Tipos de recurso definidos por el servicio de comandos de host seguro de AWS CodeDeploy

El servicio de comandos de host seguro de AWS CodeDeploy no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso al servicio de comandos de host seguro de AWS CodeDeploy, especifique “Resource”: “*” en la política.

Claves de condición para el servicio de comandos de host seguro de AWS CodeDeploy

El servicio de comandos de host seguro de CodeDeploy no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.