Acciones, recursos y claves de condición para AWS Elastic Beanstalk - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Elastic Beanstalk

AWS Elastic Beanstalk (prefijo de servicio: elasticbeanstalk) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Elastic Beanstalk

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AbortEnvironmentUpdate Otorga permiso para cancelar una actualización de configuración del entorno en curso o la implementación de una versión de la aplicación Escritura

environment*

elasticbeanstalk:InApplication

AddTags Otorga permiso para agregar etiquetas a un recurso de Elastic Beanstalk y para actualizar valores de etiqueta Etiquetado

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ApplyEnvironmentManagedAction Otorga permiso para aplicar una acción administrada programada de forma inmediata Escritura

environment*

elasticbeanstalk:InApplication

AssociateEnvironmentOperationsRole Otorga permiso para asociar un rol de operaciones a un entorno Escritura

environment*

CheckDNSAvailability Otorga permiso para verificar la disponibilidad de CNAME Lectura
ComposeEnvironments Otorga permiso para crear o actualizar un grupo de entornos, cada uno de ellos ejecutando un componente distinto de una sola aplicación Escritura

application*

applicationversion*

elasticbeanstalk:InApplication

CreateApplication Otorga permiso para crear una aplicación nueva Escritura

application*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateApplicationVersion Otorga permiso para crear una versión de la aplicación para una aplicación Escritura

application*

applicationversion*

elasticbeanstalk:InApplication

aws:RequestTag/${TagKey}

aws:TagKeys

CreateConfigurationTemplate Otorga permiso para crear una plantilla de configuración Escritura

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment Otorga permiso para lanzar un entorno para una aplicación Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePlatformVersion Otorga permiso para crear una nueva versión de una plataforma personalizada Escritura

platform*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateStorageLocation Otorga permiso para crear la ubicación de almacenamiento de Amazon S3 para la cuenta Escritura
DeleteApplication Otorga permiso para eliminar una aplicación junto con todas las versiones y configuraciones asociadas Escritura

application*

DeleteApplicationVersion Otorga permiso para eliminar una versión de la aplicación de una aplicación Escritura

applicationversion*

elasticbeanstalk:InApplication

DeleteConfigurationTemplate Otorga permiso para eliminar una plantilla de configuración Escritura

configurationtemplate*

elasticbeanstalk:InApplication

DeleteEnvironmentConfiguration Otorga permiso para eliminar la configuración provisional asociada al entorno en ejecución Escritura

environment*

elasticbeanstalk:InApplication

DeletePlatformVersion Otorga permiso para eliminar una versión de una plataforma personalizada Escritura

platform*

DescribeAccountAttributes Otorga permiso para recuperar una lista de atributos de la cuenta, lo que incluye cuotas de recursos Lectura
DescribeApplicationVersions Otorga permiso para recuperar una lista de las versiones de la aplicación almacenadas en su bucket de almacenamiento de AWS Elastic Beanstalk List

applicationversion

elasticbeanstalk:InApplication

DescribeApplications Otorga permiso para recuperar las descripciones de las aplicaciones existentes List

application

DescribeConfigurationOptions Otorga permiso para recuperar las descripciones de las opciones de configuración del entorno Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

solutionstack

DescribeConfigurationSettings Otorga permiso para recuperar una descripción de la configuración de un conjunto de configuración Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeEnvironmentHealth Otorga permiso para recuperar información sobre el estado general de un entorno Lectura

environment

DescribeEnvironmentManagedActionHistory Otorga permiso para recuperar una lista de acciones administradas completadas y con error de un entorno Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironmentManagedActions Otorga permiso para recuperar una lista de acciones administradas en curso e inminentes de un entorno Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironmentResources Otorga permiso para recuperar una lista de recursos de AWS para un entorno Lectura

environment

elasticbeanstalk:InApplication

DescribeEnvironments Otorga permiso para recuperar las descripciones de los entornos existentes List

environment

elasticbeanstalk:InApplication

DescribeEvents Otorga permiso para recuperar una lista de descripciones de eventos que se corresponden con un conjunto de criterios Lectura

application

applicationversion

elasticbeanstalk:InApplication

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

DescribeInstancesHealth Otorga permiso para recuperar información más detallada sobre el estado de las instancias del entorno Lectura

environment

DescribePlatformVersion Otorga permiso para recuperar una descripción de una versión de la plataforma Lectura

platform

DisassociateEnvironmentOperationsRole Otorga permiso para desasociar un rol de operaciones de un entorno Escritura

environment*

ListAvailableSolutionStacks Otorga permiso para recuperar una lista de los nombres de pila de soluciones disponibles List

solutionstack

ListPlatformBranches Otorga permiso para recuperar una lista de las ramas de la plataforma disponibles List
ListPlatformVersions Otorga permiso para recuperar una lista de las plataformas disponibles List

platform

ListTagsForResource Otorga permiso para recuperar una lista de etiquetas de un recurso de Elastic Beanstalk Lectura

application

applicationversion

configurationtemplate

environment

platform

PutInstanceStatistics Otorga permiso para enviar estadísticas de instancia para mejorar el estado Escritura

application*

environment*

RebuildEnvironment Otorga permiso para eliminar y volver a crear todos los recursos de AWS para un entorno y forzar un reinicio Escritura

environment*

elasticbeanstalk:InApplication

RemoveTags Otorga permiso para eliminar etiquetas de un recurso de Elastic Beanstalk Etiquetado

application

applicationversion

configurationtemplate

environment

platform

aws:TagKeys

RequestEnvironmentInfo Otorga permiso para iniciar una solicitud para compilar información del entorno implementado Lectura

environment*

elasticbeanstalk:InApplication

RestartAppServer Otorga permiso para solicitar a un entorno que reinicie el servidor contenedor de la aplicación en ejecución en cada instancia de Amazon EC2 Escritura

environment*

elasticbeanstalk:InApplication

RetrieveEnvironmentInfo Otorga permiso para recuperar la información compilada de una solicitud RequestEnvironmentInfo Lectura

environment*

elasticbeanstalk:InApplication

SwapEnvironmentCNAMEs Otorga permiso para intercambiar los CNAME de dos entornos Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromEnvironment

TerminateEnvironment Otorga permiso para terminar un entorno Escritura

environment*

elasticbeanstalk:InApplication

UpdateApplication Otorga permiso para actualizar una aplicación con propiedades especificadas Escritura

application*

UpdateApplicationResourceLifecycle Otorga permiso para actualizar la política de ciclo de vida de la versión de la aplicación asociada con la aplicación Escritura

application*

UpdateApplicationVersion Otorga permiso para actualizar una versión de la aplicación con propiedades especificadas Escritura

applicationversion*

elasticbeanstalk:InApplication

UpdateConfigurationTemplate Otorga permiso para actualizar una plantilla de configuración con los valores de las opciones de configuración o propiedades que se especifican Escritura

configurationtemplate*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromEnvironment

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateEnvironment Otorga permiso para actualizar un entorno. Escritura

environment*

elasticbeanstalk:InApplication

elasticbeanstalk:FromApplicationVersion

elasticbeanstalk:FromConfigurationTemplate

elasticbeanstalk:FromSolutionStack

elasticbeanstalk:FromPlatform

UpdateTagsForResource Otorga permiso para agregar etiquetas a un recurso de Elastic Beanstalk, quitar etiquetas y para actualizar valores de etiqueta Etiquetado

application

applicationversion

configurationtemplate

environment

platform

aws:RequestTag/${TagKey}

aws:TagKeys

ValidateConfigurationSettings Otorga permiso para verificar la validez de un conjunto de opciones de configuración para una plantilla de configuración o un entorno Lectura

configurationtemplate

elasticbeanstalk:InApplication

environment

elasticbeanstalk:InApplication

Tipos de recursos definidos por AWS Elastic Beanstalk

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
application arn:${Partition}:elasticbeanstalk:${Region}:${Account}:application/${ApplicationName}

aws:ResourceTag/${TagKey}

applicationversion arn:${Partition}:elasticbeanstalk:${Region}:${Account}:applicationversion/${ApplicationName}/${VersionLabel}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

configurationtemplate arn:${Partition}:elasticbeanstalk:${Region}:${Account}:configurationtemplate/${ApplicationName}/${TemplateName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

environment arn:${Partition}:elasticbeanstalk:${Region}:${Account}:environment/${ApplicationName}/${EnvironmentName}

aws:ResourceTag/${TagKey}

elasticbeanstalk:InApplication

solutionstack arn:${Partition}:elasticbeanstalk:${Region}::solutionstack/${SolutionStackName}
platform arn:${Partition}:elasticbeanstalk:${Region}::platform/${PlatformNameWithVersion}

Claves de condición para AWS Elastic Beanstalk

AWS Elastic Beanstalk define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones en función de la presencia de pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de pares de clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra acciones en función de la presencia de claves de etiqueta en la solicitud. ArrayOfString
elasticbeanstalk:FromApplication Filtra el acceso por una aplicación como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:FromApplicationVersion Filtra el acceso por una versión de la aplicación como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:FromConfigurationTemplate Filtra el acceso por una plantilla de configuración como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:FromEnvironment Filtra el acceso por un entorno como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:FromPlatform Filtra el acceso por una plataforma como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:FromSolutionStack Filtra el acceso por una pila de soluciones como una dependencia o una restricción en un parámetro de entrada ARN
elasticbeanstalk:InApplication Filtra el acceso por la aplicación que contiene el recurso en el que opera la acción ARN