Acciones, recursos y claves de condición para AWS Identity Synch - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Identity Synch

AWS Identity Synch (prefijo de servicio: identity-sync) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos de servicio para utilizarlos en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Identity Sync

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateSyncFilter Concede permiso para crear un filtro de sincronización en el perfil de sincronización Escritura

SyncProfileResource*

CreateSyncProfile Concede permiso para crear un perfil de sincronización para el origen de identidad Escritura

ds:AuthorizeApplication

CreateSyncTarget Concede permiso para crear un destino de sincronización para el origen de identidad Escritura

SyncProfileResource*

DeleteSyncFilter Concede permiso para eliminar un filtro de sincronización del perfil de sincronización Escritura

SyncProfileResource*

DeleteSyncProfile Concede permiso para eliminar un perfil de sincronización del origen Escritura

SyncProfileResource*

ds:UnauthorizeApplication

DeleteSyncTarget Concede permiso para eliminar un destino de sincronización del origen Escritura

SyncProfileResource*

SyncTargetResource*

GetSyncProfile Concede permiso para recuperar un perfil de sincronización al utilizar un nombre del perfil de sincronización Lectura

SyncProfileResource*

GetSyncTarget Concede permiso para recuperar un destino de sincronización del perfil de sincronización Lectura

SyncProfileResource*

SyncTargetResource*

ListSyncFilters Concede permiso para enumerar los filtros de sincronización del perfil de sincronización List

SyncProfileResource*

StartSync Concede permiso para iniciar un proceso de sincronización o para reanudar una sincronización que se detuvo previamente Escritura

SyncProfileResource*

StopSync Concede permiso para detener el proceso de sincronización programada en el calendario de sincronización desde el inicio Escritura

SyncProfileResource*

UpdateSyncTarget Concede permiso para actualizar un objetivo de sincronización en el perfil de sincronización Escritura

SyncProfileResource*

SyncTargetResource*

Tipos de recurso definidos por AWS Identity Synch

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
SyncProfileResource arn:${Partition}:identity-sync:${Region}:${Account}:profile/${SyncProfileName}
SyncTargetResource arn:${Partition}:identity-sync:${Region}:${Account}:target/${SyncProfileName}/${SyncTargetName}

Claves de condición para AWS Identity Sync

Identity Sync no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.