Acciones, recursos y claves de condición para AWS Elemental MediaTailor - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Elemental MediaTailor

AWS Elemental MediaTailor (prefijo de servicio: mediatailor) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Elemental MediaTailor

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
ConfigureLogsForPlaybackConfiguration Otorga permiso para configurar registros para una configuración de reproducción Escritura

playbackConfiguration*

iam:CreateServiceLinkedRole

CreateChannel Otorga permiso para crear un canal un nuevo canal Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateLiveSource Otorga permiso para crear una nueva fuente activa en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

aws:RequestTag/${TagKey}

aws:TagKeys

CreatePrefetchSchedule Otorga permiso para crear una programación de recuperación previa para la configuración de reproducción con el nombre de configuración de reproducción especificado Escritura

playbackConfiguration*

CreateProgram Otorga permiso para crear un nuevo programa en el canal con el nombre de canal especificado Escritura

channel*

CreateSourceLocation Otorga permiso para crear una nueva ubicación de fuente Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateVodSource Otorga permiso para crear una nueva fuente de VOD en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteChannel Otorga permisos para eliminar el canal con el nombre especificado Escritura

channel*

DeleteChannelPolicy Otorga permiso para eliminar la política de IAM en el canal con el nombre de canal especificado Permissions management

channel*

DeleteLiveSource Otorga permiso para eliminar la fuente activa con el nombre de fuente activa especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

liveSource*

sourceLocation*

DeletePlaybackConfiguration Otorga permiso para eliminar la configuración de reproducción especificada Escritura

playbackConfiguration*

DeletePrefetchSchedule Otorga permiso para eliminar una programación de recuperación previa para una configuración de reproducción con el nombre de programación de recuperación previa especificado Escritura

playbackConfiguration*

prefetchSchedule*

DeleteProgram Otorga permiso para eliminar el programa con el nombre de programa especificado en el canal con el nombre de canal especificado Escritura

channel*

program*

DeleteSourceLocation Otorga permiso para eliminar la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

DeleteVodSource Otorga permiso para eliminar la fuente de VOD con el nombre de fuente de VOD especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

vodSource*

DescribeChannel Otorga permiso para recuperar el canal con el nombre de canal especificado Lectura

channel*

DescribeLiveSource Otorga permiso para recuperar la fuente activa con el nombre de fuente activa especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Lectura

liveSource*

sourceLocation*

DescribeProgram Otorga permiso para recuperar el programa con el nombre de programa especificado en el canal con el nombre de canal especificado Lectura

channel*

program*

DescribeSourceLocation Otorga permiso para recuperar la ubicación de fuente con el nombre de ubicación de fuente especificado Lectura

sourceLocation*

DescribeVodSource Otorga permiso para recuperar la fuente de VOD con el nombre de fuente de VOD especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Lectura

sourceLocation*

vodSource*

GetChannelPolicy Otorga permiso para leer la política de IAM en el canal con el nombre de canal especificado Lectura

channel*

GetChannelSchedule Otorga permiso para recuperar la programación de programas en el canal con el nombre de canal especificado Lectura

channel*

GetPlaybackConfiguration Da permiso para recuperar la configuración del nombre especificado. Lectura

playbackConfiguration*

GetPrefetchSchedule Otorga permiso para recuperar la programación de recuperación previa de una configuración de reproducción con el nombre de programación de recuperación previa especificado Lectura

playbackConfiguration*

prefetchSchedule*

ListAlerts Otorga permiso para recuperar una lista de alertas de recursos Lectura
ListChannels Otorga permiso para recuperar un canal de canales existente Lectura
ListLiveSources Otorga permiso para recuperar la lista de fuentes activa existentes en la ubicación fuente con el nombre de ubicación de fuente especificado Lectura

sourceLocation*

ListPlaybackConfigurations Da permiso para recuperar la lista de configuraciones disponibles. List
ListPrefetchSchedules Otorga permiso para recuperar la lista de programaciones de recuperación previas para una configuración de reproducción List

playbackConfiguration*

ListSourceLocations Otorga permiso para recuperar la lista de ubicaciones de fuente existentes Lectura
ListTagsForResource Otorga permiso para listar las etiquetas asignadas al recurso de configuración de una reproducción especificada Lectura

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

ListVodSources Otorga permiso para recuperar la lista de fuentes VOD existentes en la ubicación fuente con el nombre de ubicación de fuente especificado Lectura

sourceLocation*

PutChannelPolicy Otorga permiso para establecer la política de IAM en el canal con el nombre de canal especificado Permissions management

channel*

PutPlaybackConfiguration Da permiso para agregar una nueva configuración. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

StartChannel Otorga permiso para iniciar el canal con el nombre de canal especificado Escritura

channel*

StopChannel Otorga permiso para detener el canal con el nombre de canal especificado Escritura

channel*

TagResource Otorga permiso para agregar las etiquetas al recurso de configuración de reproducción especificado Etiquetado

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Otorga permiso para eliminar las etiquetas del recurso de configuración de reproducción especificado Etiquetado

channel

liveSource

playbackConfiguration

sourceLocation

vodSource

aws:RequestTag/${TagKey}

aws:TagKeys

UpdateChannel Otorga permiso para actualizar el canal con el nombre de canal especificado Escritura

channel*

UpdateLiveSource Otorga permiso para actualizar la fuente activa con el nombre de fuente activa especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

liveSource*

sourceLocation*

UpdateSourceLocation Otorga permiso para actualizar la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

UpdateVodSource Otorga permiso para actualizar la fuente de VOD con el nombre de fuente de VOD especificado en la ubicación de fuente con el nombre de ubicación de fuente especificado Escritura

sourceLocation*

vodSource*

Tipos de recursos definidos por AWS Elemental MediaTailor

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
playbackConfiguration arn:${Partition}:mediatailor:${Region}:${Account}:playbackConfiguration/${ResourceId}

aws:ResourceTag/${TagKey}

prefetchSchedule arn:${Partition}:mediatailor:${Region}:${Account}:prefetchSchedule/${ResourceId}
channel arn:${Partition}:mediatailor:${Region}:${Account}:channel/${ResourceId}

aws:ResourceTag/${TagKey}

program arn:${Partition}:mediatailor:${Region}:${Account}:program/${ResourceId}
sourceLocation arn:${Partition}:mediatailor:${Region}:${Account}:sourceLocation/${ResourceId}

aws:ResourceTag/${TagKey}

vodSource arn:${Partition}:mediatailor:${Region}:${Account}:vodSource/${ResourceId}

aws:ResourceTag/${TagKey}

liveSource arn:${Partition}:mediatailor:${Region}:${Account}:liveSource/${ResourceId}

aws:ResourceTag/${TagKey}

Claves de condición para AWS Elemental MediaTailor

AWS Elemental MediaTailor define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud ArrayOfString