Acciones, recursos y claves de condición para AWS Data Pipeline - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Data Pipeline

AWS Data Pipeline (prefijo de servicio: datapipeline) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Data Pipeline

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ActivatePipeline Otorga permiso para validar la canalización especificada y comienza a procesar las tareas de canalización. Si la canalización no supera la validación, la activación da error Write

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

AddTags Otorga permiso para agregar o modificar etiquetas para la canalización especificada Etiquetado

datapipeline:PipelineCreator

datapipeline:Tag

CreatePipeline Otorga permiso para crear una nueva canalización de imagen Write

aws:RequestTag/${TagKey}

aws:TagKeys

datapipeline:Tag

DeactivatePipeline Otorga permiso para desactivar la canalización en ejecución especificada Write

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

DeletePipeline Otorga permiso para eliminar una canalización, su definición de canalización y su historial de ejecuciones Write

datapipeline:PipelineCreator

datapipeline:Tag

DescribeObjects Otorga permiso para obtener las definiciones de objeto para un conjunto de objetos asociados a la canalización Read

datapipeline:PipelineCreator

datapipeline:Tag

DescribePipelines Otorga permiso para recuperar los metadatos de una o varias canalizaciones List

datapipeline:PipelineCreator

datapipeline:Tag

EvaluateExpression Otorga permiso para que los ejecutores de tareas llamen a EvaluateExpression para evaluar una cadena en el contexto del objeto especificado Read

datapipeline:PipelineCreator

datapipeline:Tag

GetAccountLimits Otorga permiso para llamar a GetAccountLimits List
GetPipelineDefinition Otorga permiso para obtener la definición de la canalización especificada Read

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

ListPipelines Otorga permiso para enumerar los identificadores de canalización de todas las canalizaciones activos para los que tiene permiso de acceso List
PollForTask Otorga permiso para que los ejecutores de tareas llamen a PollForTask a fin de recibir una tarea para realizar desde AWS Data Pipeline Write

datapipeline:workerGroup

PutAccountLimits Otorga permiso para llamar a PutAccountLimits Write
PutPipelineDefinition Otorga permiso para agregar tareas, programas y condiciones previas a la canalización especificada Write

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

QueryObjects Otorga permiso para consultar en la canalización especificada los nombres de los objetos que coinciden con el conjunto específico de condiciones Read

datapipeline:PipelineCreator

datapipeline:Tag

RemoveTags Otorga permisos para quitar etiquetas de la canalización especificada Etiquetado

datapipeline:PipelineCreator

datapipeline:Tag

ReportTaskProgress Otorga permiso para que los ejecutores de tareas llamen a ReportTaskProgress cuando se les asigna una tarea para confirmar que tienen la tarea Write
ReportTaskRunnerHeartbeat Otorga permiso para que los ejecutores de tareas llamen a ReportTaskRunnerHeartbeat cada 15 minutos para indicar que están operativos Write
SetStatus Otorga permiso para solicitar que el estado de los objetos de canalización físicos o lógicos especificados deben actualizarse en la canalización especificada Write

datapipeline:PipelineCreator

datapipeline:Tag

SetTaskStatus Otorga permiso para que los ejecutores de tareas llamen a SetTaskStatus para notificar a AWS Data Pipeline que se ha completado una tarea y proporcionar información sobre su estado final Write
ValidatePipelineDefinition Otorga permiso para validar la definición de la canalización especificada para asegurarse de que está bien formada y se puede ejecutar sin errores Read

datapipeline:PipelineCreator

datapipeline:Tag

datapipeline:workerGroup

Tipos de recursos definidos por AWS Data Pipeline

AWS Data Pipeline no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS Data Pipeline, especifique “Resource”: “*” en su política.

Claves de condición para AWS Data Pipeline

AWS Data Pipeline define las siguientes claves de condiciones que se puede utilizar en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. Cadena
aws:TagKeys Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud ArrayOfString
datapipeline:PipelineCreator Filtra el acceso por usuario de IAM que ha creado la canalización ArrayOfString
datapipeline:Tag Filtra el acceso por par clave/valor especificado por el cliente que se puede adjuntar a un recurso ArrayOfString
datapipeline:workerGroup Filtra el acceso por nombre de un grupo de empleados para los que el ejecutor de tareas recupera trabajo ArrayOfString