Acciones, recursos y claves de condición para AWS Data Exchange - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Data Exchange

AWS Data Exchange (prefijo de servicio: dataexchange) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Data Exchange

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CancelJob Concede permiso para cancelar un trabajo Escritura

jobs*

CreateAsset [solo permiso] Concede permiso para crear un activo (por ejemplo, en un trabajo) Escritura
CreateDataSet Concede permiso para crear un conjunto de datos Escritura

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

CreateEventAction Concede permiso para crear una acción de evento Escritura

event-actions*

CreateJob Concede permisos para crear un trabajo para importar o exportar activos. Escritura

jobs*

CreateRevision Concede permiso para crear una revisión Escritura

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

aws:TagKeys

DeleteAsset Concede permiso para eliminar un activo Escritura

assets*

DeleteDataSet Concede permisos para eliminar un conjunto de datos. Escritura

data-sets*

DeleteEventAction Concede permiso para eliminar una acción de evento Escritura

event-actions*

DeleteRevision Concede permisos para eliminar una revisión. Escritura

revisions*

GetAsset Concede permisos para obtener información sobre un activo y exportarlo (p. ej., en un trabajo). Lectura

assets*

GetDataSet Concede permiso para obtener información sobre un conjunto de datos Lectura

data-sets*

GetEventAction Concede permiso para obtener una acción de evento Lectura

event-actions*

GetJob Concede permisos para obtener información sobre un trabajo. Lectura

jobs*

GetRevision Concede permiso para obtener información sobre una revisión Lectura

revisions*

ListDataSetRevisions Concede permisos para enumerar las revisiones de un conjunto de datos. Lectura

revisions*

ListDataSets Concede permiso para enumerar conjuntos de datos de la cuenta Lectura

data-sets*

ListEventActions Concede permiso para enumerar las acciones de evento de la cuenta Lectura

event-actions*

ListJobs Concede permisos para enumerar los trabajos de la cuenta. Lectura

jobs*

ListRevisionAssets Concede permisos para obtener una lista de los activos de una revisión. Lectura

assets*

ListTagsForResource Concede permiso para obtener una lista de las etiquetas que ha asociado con el recurso especificado Lectura

data-sets

revisions

PublishDataSet [solo permiso] Concede permiso para publicar un conjunto de datos Escritura

data-sets*

RevokeRevision Concede permiso para revocar el acceso de los suscriptores a una revisión Escritura

revisions*

SendApiAsset Concede permisos para enviar una solicitud a un activo de API. Escritura

assets*

StartJob Concede permisos para comenzar un trabajo. Escritura

jobs*

TagResource Concede permiso para agregar una o varias etiquetas a un recurso especificado Etiquetado

data-sets

revisions

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permiso para eliminar una o más etiquetas de un recurso especificado. Etiquetado

data-sets

revisions

aws:TagKeys

UpdateAsset Concede permisos para obtener información actualizada sobre un activo. Escritura

assets*

UpdateDataSet Concede permisos para actualizar la información sobre un conjunto de datos. Escritura

data-sets*

UpdateEventAction Concede permiso para actualizar la información para una acción de evento Escritura

event-actions*

UpdateRevision Concede permisos para actualizar la información sobre una revisión. Escritura

revisions*

Tipos de recursos definidos por AWS Data Exchange

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
jobs arn:${Partition}:dataexchange:${Region}:${Account}:jobs/${JobId}

dataexchange:JobType

data-sets arn:${Partition}:dataexchange:${Region}:${Account}:data-sets/${DataSetId}

aws:ResourceTag/${TagKey}

revisions arn:${Partition}:dataexchange:${Region}:${Account}:data-sets/${DataSetId}/revisions/${RevisionId}

aws:ResourceTag/${TagKey}

assets arn:${Partition}:dataexchange:${Region}:${Account}:data-sets/${DataSetId}/revisions/${RevisionId}/assets/${AssetId}
event-actions arn:${Partition}:dataexchange:${Region}:${Account}:event-actions/${EventActionId}

Claves de condición para AWS Data Exchange

AWS Data Exchange define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso de creación de solicitudes en función del conjunto de valores permitidos para cada una de las etiquetas obligatorias Cadena
aws:ResourceTag/${TagKey} Filtra el acceso según el valor de la etiqueta asociada con el recurso Cadena
aws:TagKeys Filtra el acceso según la presencia de etiquetas obligatorias en la solicitud ArrayOfString
dataexchange:JobType Filtra el acceso según el tipo de trabajo especificado Cadena