Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS Data Pipeline

AWS Data Pipeline (prefijo de servicio:datapipeline) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por AWS Data Pipeline
Tipos de recursos definidos por AWS Data Pipeline
Claves de condición para AWS Data Pipeline

Acciones definidas por AWS Data Pipeline

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
ActivatePipeline	Otorga permiso para validar la canalización especificada y comienza a procesar las tareas de canalización. Si la canalización no supera la validación, la activación da error	Escritura	pipeline*
ActivatePipeline		Escritura		datapipeline:PipelineCreator datapipeline:Tag datapipeline:workerGroup
AddTags	Otorga permiso para agregar o modificar etiquetas para la canalización especificada	Etiquetado	pipeline*
AddTags		Etiquetado		datapipeline:PipelineCreator datapipeline:Tag aws:TagKeys aws:RequestTag/${TagKey}
CreatePipeline	Otorga permiso para crear una nueva canalización de imagen	Escritura		aws:RequestTag/${TagKey} aws:TagKeys datapipeline:Tag	datapipeline:AddTags
DeactivatePipeline	Otorga permiso para desactivar la canalización en ejecución especificada	Escritura	pipeline*
DeactivatePipeline		Escritura		datapipeline:PipelineCreator datapipeline:Tag datapipeline:workerGroup
DeletePipeline	Otorga permiso para eliminar una canalización, su definición de canalización y su historial de ejecuciones	Escritura	pipeline*
DeletePipeline		Escritura		datapipeline:PipelineCreator datapipeline:Tag
DescribeObjects	Otorga permiso para obtener las definiciones de objeto para un conjunto de objetos asociados a la canalización	Leer	pipeline*
DescribeObjects		Leer		datapipeline:PipelineCreator datapipeline:Tag
DescribePipelines	Otorga permiso para recuperar los metadatos de una o varias canalizaciones	Leer	pipeline*
DescribePipelines		Leer		datapipeline:PipelineCreator datapipeline:Tag
EvaluateExpression	Otorga permiso a los ejecutores de tareas para llamar EvaluateExpression y evaluar una cadena en el contexto del objeto especificado	Leer	pipeline*
EvaluateExpression		Leer		datapipeline:PipelineCreator datapipeline:Tag
GetAccountLimits [solo permiso]	Otorga permiso para llamar GetAccountLimits	Enumeración
GetPipelineDefinition	Otorga permiso para obtener la definición de la canalización especificada	Leer	pipeline*
GetPipelineDefinition		Leer		datapipeline:PipelineCreator datapipeline:Tag datapipeline:workerGroup
ListPipelines	Otorga permiso para enumerar los identificadores de canalización de todas las canalizaciones activos para los que tiene permiso de acceso	Enumeración
PollForTask	Otorga permiso a los ejecutores de tareas para llamar PollForTask y recibir una tarea que realizar de AWS Data Pipeline	Escritura		datapipeline:workerGroup
PutAccountLimits [solo permiso]	Otorga permiso para llamar PutAccountLimits	Escritura
PutPipelineDefinition	Otorga permiso para agregar tareas, programas y condiciones previas a la canalización especificada	Escritura	pipeline*
PutPipelineDefinition		Escritura		datapipeline:PipelineCreator datapipeline:Tag datapipeline:workerGroup
QueryObjects	Otorga permiso para consultar en la canalización especificada los nombres de los objetos que coinciden con el conjunto específico de condiciones	Leer	pipeline*
QueryObjects		Leer		datapipeline:PipelineCreator datapipeline:Tag
RemoveTags	Otorga permisos para quitar etiquetas de la canalización especificada	Etiquetado	pipeline*
RemoveTags		Etiquetado		datapipeline:PipelineCreator datapipeline:Tag aws:TagKeys aws:RequestTag/${TagKey}
ReportTaskProgress	Otorga permiso a los ejecutores de tareas para llamar ReportTaskProgress cuando se les asigna una tarea para confirmar que la tienen	Escritura	pipeline*
ReportTaskRunnerHeartbeat	Concede permiso a los encargados de ejecutar las tareas para que llamen ReportTaskRunnerHeartbeat cada 15 minutos para indicar que están en funcionamiento	Escritura
SetStatus	Otorga permiso para solicitar que el estado de los objetos de canalización físicos o lógicos especificados deben actualizarse en la canalización especificada	Escritura	pipeline*
SetStatus		Escritura		datapipeline:PipelineCreator datapipeline:Tag
SetTaskStatus	Otorga permiso a los ejecutores de tareas SetTaskStatus para llamar para notificar a AWS Data Pipeline que una tarea se ha completado y proporcionar información sobre el estado final	Escritura	pipeline*
ValidatePipelineDefinition	Otorga permiso para validar la definición de la canalización especificada para asegurarse de que está bien formada y se puede ejecutar sin errores	Leer	pipeline*
ValidatePipelineDefinition		Leer		datapipeline:PipelineCreator datapipeline:Tag datapipeline:workerGroup

Tipos de recursos definidos por AWS Data Pipeline

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
pipeline	`arn:${Partition}:datapipeline:${Region}:${Account}:pipeline/${PipelineId}`	aws:ResourceTag/${TagKey}

Claves de condición para AWS Data Pipeline

AWS Data Pipeline define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud.	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso	Cadena
aws:TagKeys	Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud	ArrayOfString
datapipeline:PipelineCreator	Filtra el acceso por usuario de IAM que ha creado la canalización	ArrayOfString
datapipeline:Tag	Filtra el acceso por par clave/valor especificado por el cliente que se puede adjuntar a un recurso	ArrayOfString
datapipeline:workerGroup	Filtra el acceso por nombre de un grupo de empleados para los que el ejecutor de tareas recupera trabajo	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Amazon Data Lifecycle Manager

AWS Database Migration Service