Acciones, recursos y claves de condición para AWS Device Farm - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Device Farm

AWS Device Farm (prefijo de servicio: devicefarm) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Device Farm

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateDevicePool Otorga permiso para crear un grupo de dispositivos dentro de un proyecto. Write

project*

CreateInstanceProfile Otorga permiso para crear un nuevo perfil de instancia de dispositivo. Write
CreateNetworkProfile Otorga permiso para crear un perfil de red dentro de un proyecto. Write

project*

CreateProject Otorga permiso para crear un proyecto para probarlo en un móvil. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRemoteAccessSession Otorga permiso para iniciar una sesión de acceso remoto a una instancia de dispositivo. Write

device*

project*

deviceinstance

upload

CreateTestGridProject Otorga permiso para crear un proyecto para probarlo en el escritorio Write

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

CreateTestGridUrl Otorga permiso para generar una nueva URL previamente firmada utilizada para acceder a nuestro servicio de matriz de pruebas. Write

testgrid-project*

CreateUpload Otorga permiso para cargar un nuevo archivo o aplicación dentro de un proyecto. Write

project*

CreateVPCEConfiguration Otorga permiso para crear una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Write
DeleteDevicePool Otorga permiso para eliminar un grupo de dispositivos generado por el usuario. Write

devicepool*

DeleteInstanceProfile Otorga permiso para eliminar un perfil de instancia generado por el usuario. Write

instanceprofile*

DeleteNetworkProfile Otorga permiso para eliminar un perfil de red generado por el usuario. Write

networkprofile*

DeleteProject Otorga permiso para eliminar un proyecto de prueba en el móvil. Write

project*

DeleteRemoteAccessSession Otorga permiso para eliminar una sesión de acceso remoto completada y sus resultados. Write

session*

DeleteRun Otorga permiso para eliminar una ejecución. Write

run*

DeleteTestGridProject Otorga permiso para eliminar un proyecto de prueba en el escritorio. Write

testgrid-project*

DeleteUpload Otorga permiso para eliminar un archivo cargado por el usuario. Write

upload*

DeleteVPCEConfiguration Otorga permiso para eliminar una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Write

vpceconfiguration*

GetAccountSettings Otorga permiso para recuperar el número de dispositivos iOS o Android sin medidor comprados por la cuenta. Read
GetDevice Otorga permiso para recuperar la información de un tipo de dispositivo único. Read

device*

GetDeviceInstance Otorga permiso para retirar la información de una instancia de dispositivo. Read

deviceinstance*

GetDevicePool Otorga permiso para retirar la información de un grupo de dispositivos. Read

devicepool*

GetDevicePoolCompatibility Otorga permiso para recuperar información sobre la compatibilidad de una prueba o aplicación con un grupo de dispositivos. Read

devicepool*

upload

GetInstanceProfile Otorga permiso para retirar la información de un perfil de instancia. Read

instanceprofile*

GetJob Otorga permiso para retirar la información de un trabajo. Read

job*

GetNetworkProfile Otorga permiso para retirar la información de un perfil de red. Read

networkprofile*

GetOfferingStatus Otorga permiso para recuperar el estado actual y el futuro de todas las ofertas adquiridas por una Cuenta de AWS Read
GetProject Otorga permiso para recuperar información sobre un proyecto de prueba en el móvil. Read

project*

GetRemoteAccessSession Otorga permiso para retirar el enlace a una sesión de acceso remoto que se está ejecutando actualmente. Read

session*

GetRun Otorga permiso para retirar la información de una ejecución. Read

run*

GetSuite Otorga permiso para retirar la información de un conjunto de pruebas. Read

suite*

GetTest Otorga permiso para retirar la información de un caso de prueba. Read

test*

GetTestGridProject Otorga permiso para recuperar información sobre un proyecto de prueba en el escritorio. Read

testgrid-project*

GetTestGridSession Otorga permiso para retirar la información de un sesión de matriz de pruebas. Read

testgrid-project

testgrid-session

GetUpload Otorga permiso para retirar la información de un archivo cargado. Read

upload*

GetVPCEConfiguration Otorga permiso para retirar la información de una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC). Read

vpceconfiguration*

InstallToRemoteAccessSession Otorga permiso para instalar una aplicación en un dispositivo en una sesión de acceso remoto. Write

session*

upload*

ListArtifacts Otorga permiso para enumerar los artefactos de un proyecto. List

job

run

suite

test

ListDeviceInstances Otorga permiso para mostrar la información de las instancias de dispositivo. List
ListDevicePools Otorga permiso para mostrar la información de los grupos de dispositivos. List

project*

ListDevices Otorga permiso para mostrar la información de tipos de dispositivos únicos. List
ListInstanceProfiles Otorga permiso para mostrar la información de los perfiles de instancia de dispositivo. List
ListJobs Otorga permiso para mostrar la información de los trabajos dentro de una ejecución. List

run*

ListNetworkProfiles Otorga permiso para mostrar la información de perfiles de red dentro de un proyecto. List

project*

ListOfferingPromotions Otorga permiso para publicar las promociones de la oferta. List
ListOfferingTransactions Otorga permiso para mostrar una lista de todas las compras históricas, las renovaciones y las transacciones de renovación del sistema para una Cuenta de AWS List
ListOfferings Otorga permiso para mostrar la lista de los productos u ofertas que el usuario puede administrar a través de la API. List
ListProjects Otorga permiso para mostrar la información de los proyectos de prueba en el móvil de una Cuenta de AWS List
ListRemoteAccessSessions Otorga permiso para mostrar la información de las sesiones de acceso remoto que se están ejecutando actualmente. List

project*

ListRuns Otorga permiso para mostrar la información de las ejecuciones dentro de un proyecto. List

project*

ListSamples Otorga permiso para mostrar la información de muestras dentro de un proyecto. List

job*

ListSuites Otorga permiso para mostrar la información de los conjuntos de pruebas dentro de un trabajo. List

job*

ListTagsForResource Otorga permiso para obtener una lista de las etiquetas de un recurso. List

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

ListTestGridProjects Otorga permiso para mostrar la información de los proyectos de prueba en el escritorio de una Cuenta de AWS List
ListTestGridSessionActions Otorga permiso para mostrar las acciones de la sesión realizadas durante una sesión de matriz de pruebas. List

testgrid-session*

ListTestGridSessionArtifacts Otorga permiso para mostrar los artefactos generados por una sesión de matriz de pruebas. List

testgrid-session*

ListTestGridSessions Otorga permiso para mostrar las sesiones dentro de un proyecto de matriz de pruebas. List

testgrid-project*

ListTests Otorga permiso para enumerar la información de las pruebas dentro de un conjunto de pruebas. List

suite*

ListUniqueProblems Otorga permiso para mostrar la información de problemas únicos dentro de una ejecución. List

run*

ListUploads Otorga permiso para mostrar la información de las cargas dentro de un proyecto. List

project*

ListVPCEConfigurations Otorga permiso para mostrar la información de las configuraciones de punto de enlace de Amazon Virtual Private Cloud (VPC). List
PurchaseOffering Otorga permiso para comprar ofertas para en una Cuenta de AWS Write
RenewOffering Otorga permiso para establecer la cantidad de dispositivos que se van a renovar para una oferta. Write
ScheduleRun Otorga permiso para programar una ejecución. Write

project*

devicepool

upload

ESCENARIO: Device Pool as filter

devicepool*

project*

upload

ESCENARIO: Device Selection Configuration as filter

project*

upload

StopJob Otorga permiso para terminar un trabajo en ejecución. Write

job*

StopRemoteAccessSession Otorga permiso para terminar una sesión de acceso remoto en ejecución. Write

session*

StopRun Otorga permiso para terminar una ejecución de prueba en ejecución. Write

run*

TagResource Concede permiso para agregar etiquetas a un recurso Etiquetado

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permiso para eliminar etiquetas de un recurso Etiquetado

device

deviceinstance

devicepool

instanceprofile

networkprofile

project

run

session

testgrid-project

testgrid-session

vpceconfiguration

aws:TagKeys

UpdateDeviceInstance Otorga permiso para modificar una instancia de dispositivo existente. Write

deviceinstance*

instanceprofile

UpdateDevicePool Otorga permiso para modificar un grupo de dispositivos existente. Write

devicepool*

UpdateInstanceProfile Otorga permiso para modificar un perfil de instancia existente. Write

instanceprofile*

UpdateNetworkProfile Otorga permiso para modificar un perfil de red existente. Write

networkprofile*

UpdateProject Otorga permiso para modificar un proyecto de prueba en el móvil existente. Write

project*

UpdateTestGridProject Otorga permiso para modificar un proyecto de prueba en el escritorio existente. Write

testgrid-project*

ec2:CreateNetworkInterface

ec2:DescribeSecurityGroups

ec2:DescribeSubnets

ec2:DescribeVpcs

iam:CreateServiceLinkedRole

UpdateUpload Otorga permiso para modificar una carga existente. Write

upload*

UpdateVPCEConfiguration Otorga permiso para modificar una configuración de punto de enlace de Amazon Virtual Private Cloud (VPC) existente. Write

vpceconfiguration*

Tipos de recursos definidos por AWS Device Farm

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
project arn:${Partition}:devicefarm:${Region}:${Account}:project:${ResourceId}

aws:ResourceTag/${TagKey}

run arn:${Partition}:devicefarm:${Region}:${Account}:run:${ResourceId}

aws:ResourceTag/${TagKey}

job arn:${Partition}:devicefarm:${Region}:${Account}:job:${ResourceId}
suite arn:${Partition}:devicefarm:${Region}:${Account}:suite:${ResourceId}
test arn:${Partition}:devicefarm:${Region}:${Account}:test:${ResourceId}
upload arn:${Partition}:devicefarm:${Region}:${Account}:upload:${ResourceId}
artifact arn:${Partition}:devicefarm:${Region}:${Account}:artifact:${ResourceId}
sample arn:${Partition}:devicefarm:${Region}:${Account}:sample:${ResourceId}
networkprofile arn:${Partition}:devicefarm:${Region}:${Account}:networkprofile:${ResourceId}

aws:ResourceTag/${TagKey}

deviceinstance arn:${Partition}:devicefarm:${Region}::deviceinstance:${ResourceId}

aws:ResourceTag/${TagKey}

session arn:${Partition}:devicefarm:${Region}:${Account}:session:${ResourceId}

aws:ResourceTag/${TagKey}

devicepool arn:${Partition}:devicefarm:${Region}:${Account}:devicepool:${ResourceId}

aws:ResourceTag/${TagKey}

device arn:${Partition}:devicefarm:${Region}::device:${ResourceId}

aws:ResourceTag/${TagKey}

instanceprofile arn:${Partition}:devicefarm:${Region}:${Account}:instanceprofile:${ResourceId}

aws:ResourceTag/${TagKey}

vpceconfiguration arn:${Partition}:devicefarm:${Region}:${Account}:vpceconfiguration:${ResourceId}

aws:ResourceTag/${TagKey}

testgrid-project arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-project:${ResourceId}

aws:ResourceTag/${TagKey}

testgrid-session arn:${Partition}:devicefarm:${Region}:${Account}:testgrid-session:${ResourceId}

aws:ResourceTag/${TagKey}

Claves de condición para AWS Device Farm

AWS Device Farm define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función del conjunto de valores permitidos para cada una de las etiquetas. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función del valor-etiqueta asociado con el recurso. Cadena
aws:TagKeys Filtra acciones en función de la presencia de etiquetas obligatorias en la solicitud. ArrayOfString