Acciones, recursos y claves de condición para AWS CodeStar - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS CodeStar

AWS CodeStar (prefijo de servicio: codestar) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS CodeStar

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssociateTeamMember Otorga permiso para agregar un usuario al equipo para un proyecto AWS CodeStar Permissions management

project*

CreateProject Otorga permiso para crear un proyecto con estructura mínima, políticas de cliente y ningún recurso Permissions management

aws:RequestTag/${TagKey}

aws:TagKeys

CreateUserProfile Otorga permiso para crear un perfil para un usuario que incluye las preferencias, el nombre de visualización y el correo electrónico Escritura

user*

DeleteExtendedAccess [solo permiso] Otorga permiso a las API de eliminación ampliadas Escritura

project*

DeleteProject Otorga permiso para eliminar un proyecto, incluidos sus recursos No elimina los usuarios asociados con el proyecto, pero elimina los roles de IAM que permitían el acceso al proyecto Permissions management

project*

DeleteUserProfile Otorga permiso para eliminar un perfil de usuario en AWS CodeStar, incluidos todos los datos personales de preferencia asociados con ese perfil, como el nombre de visualización y la dirección de email. No elimina el historial de ese usuario; por ejemplo, el historial de confirmaciones que hizo dicho usuario Escritura

user*

DescribeProject Otorga permiso para describir un proyecto y sus recursos Lectura

project*

DescribeUserProfile Otorga permiso para describir un usuario de AWS CodeStar y los atributos del usuario para todos los proyectos Lectura
DisassociateTeamMember Otorga permiso para eliminar un usuario de un proyecto. Cuando se elimina a un usuario de un proyecto también se eliminan las políticas de IAM de ese usuario que le daban acceso al proyecto y sus recursos Permissions management

project*

GetExtendedAccess [solo permiso] Otorga permiso a las API de lectura ampliadas Lectura

project*

ListProjects Otorga permiso para enumerar todos los proyectos en CodeStar asociados con su Cuenta de AWS (Cuenta de AWS) List
ListResources Otorga permiso para enumerar todos los recursos asociados con un proyecto en CodeStar List

project*

ListTagsForProject Otorga permiso para enumerar las etiquetas asociadas a un proyecto en CodeStar List

project*

ListTeamMembers Otorga permiso para enumerar todos los miembros de un equipo asociados a un proyecto List

project*

ListUserProfiles Otorga permiso para enumerar perfiles de usuario en AWSCodeStar List
PutExtendedAccess [solo permiso] Otorga permiso a las API de escritura ampliadas Escritura

project*

TagProject Otorga permiso para agregar etiquetas a un proyecto en CodeStar Etiquetado

project*

aws:RequestTag/${TagKey}

aws:TagKeys

UntagProject Otorga permiso para quitar etiquetas de un proyecto en CodeStar Etiquetado

project*

aws:TagKeys

UpdateProject Otorga permiso para actualizar un proyecto en CodeStar Escritura

project*

UpdateTeamMember Otorga permiso para actualizar los atributos de los miembros del equipo dentro de un proyecto de CodeStar Permissions management

project*

UpdateUserProfile Otorga permiso para actualizar un perfil para un usuario que incluye las preferencias, el nombre de visualización y el correo electrónico Escritura

user*

VerifyServiceRole Otorga permiso para verificar si el rol del servicio de AWS CodeStar existe en la cuenta del cliente List

Tipos de recursos definidos por AWS CodeStar

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
project arn:${Partition}:codestar:${Region}:${Account}:project/${ProjectId}

aws:ResourceTag/${TagKey}

user arn:${Partition}:iam::${Account}:user/${AwsUserName}

iam:ResourceTag/${TagKey}

Claves de condición para AWS CodeStar

AWS CodeStar define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por solicitudes en función del conjunto de valores permitidos para cada una de las etiquetas Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por acciones en función del valor de la etiqueta asociada con el recurso Cadena
aws:TagKeys Filtra el acceso por solicitudes en función de la presencia de las etiquetas obligatorias en la solicitud ArrayOfString
iam:ResourceTag/${TagKey} Filtra el acceso por acciones en función del valor de la etiqueta asociada con el recurso Cadena