Acciones, recursos y claves de condición para AWS Migration Hub Refactor Spaces - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Migration Hub Refactor Spaces

AWS Migration Hub Refactor Spaces (prefijo de servicio: refactor-spaces) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos de servicios para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Migration Hub Refactor Spaces

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateApplication Otorga permiso para crear una aplicación dentro de un entorno. Escritura

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:RequestTag/${TagKey}

aws:TagKeys

CreateEnvironment Concede permiso para crear un entorno. Escritura

aws:RequestTag/${TagKey}

aws:TagKeys

CreateRoute Otorga permiso para crear una ruta dentro de una aplicación. Escritura

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:RequestTag/${TagKey}

aws:TagKeys

CreateService Otorga permiso para crear un servicio dentro de una aplicación. Escritura

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteApplication Otorga permiso para eliminar una aplicación de un entorno. Escritura

application*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

DeleteEnvironment Concede permiso para eliminar un entorno. Escritura

environment*

aws:ResourceTag/${TagKey}

DeleteResourcePolicy Otorga permiso para eliminar una política de recursos. Escritura
DeleteRoute Otorga permiso para eliminar una ruta de una aplicación Escritura

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

DeleteService Otorga permiso para eliminar un servicio de una aplicación. Escritura

service*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

GetApplication Otorga permiso para obtener más información sobre una aplicación Lectura

application*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

GetEnvironment Otorga permiso para obtener más información para un entorno. Lectura

environment*

aws:ResourceTag/${TagKey}

GetResourcePolicy Otorga permiso para obtener información detallada sobre una política de recurso. Lectura
GetRoute Otorga permiso para obtener más información sobre una ruta. Lectura

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

GetService Otorga permiso para obtener más información sobre un servicio. Lectura

service*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:CreatedByAccountIds

aws:ResourceTag/${TagKey}

ListApplications Otorga permiso para enumerar todas las aplicaciones en un entorno. Lectura

environment*

ListEnvironmentVpcs Otorga permiso para enumerar todas las VPC de un entorno. Lectura

environment*

ListEnvironments Otorga permiso para enumerar todos los entornos. Lectura
ListRoutes Otorga permiso para enumerar todas las rutas en una aplicación. Lectura

environment*

ListServices Otorga permiso para enumerar todos los servicios en un entorno. Lectura

environment*

ListTagsForResource Otorga permiso para enumerar todas las etiquetas de un recurso determinado. Lectura
PutResourcePolicy Otorga permiso para agregar una política de recursos. Escritura
TagResource Concede permiso para etiquetar un recurso Etiquetado

application

environment

route

service

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UntagResource Otorga permiso para eliminar una etiqueta de un recurso. Etiquetado

application

environment

route

service

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:TagKeys

aws:RequestTag/${TagKey}

aws:ResourceTag/${TagKey}

UpdateRoute Concede permiso para actualizar una ruta de una aplicación Escritura

route*

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:RouteCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:SourcePath

aws:ResourceTag/${TagKey}

Tipos de recursos definidos por AWS Migration Hub Refactor Spaces

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
environment arn:${Partition}:refactor-spaces:${Region}:${Account}:environment/${EnvironmentId}

aws:ResourceTag/${TagKey}

application arn:${Partition}:refactor-spaces:${Region}:${Account}:environment/${EnvironmentId}/application/${ApplicationId}

aws:ResourceTag/${TagKey}

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

service arn:${Partition}:refactor-spaces:${Region}:${Account}:environment/${EnvironmentId}/application/${ApplicationId}/service/${ServiceId}

aws:ResourceTag/${TagKey}

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:ServiceCreatedByAccount

route arn:${Partition}:refactor-spaces:${Region}:${Account}:environment/${EnvironmentId}/application/${ApplicationId}/route/${RouteId}

aws:ResourceTag/${TagKey}

refactor-spaces:ApplicationCreatedByAccount

refactor-spaces:CreatedByAccountIds

refactor-spaces:RouteCreatedByAccount

refactor-spaces:ServiceCreatedByAccount

refactor-spaces:SourcePath

Claves de condición de AWS Migration Hub Refactor Spaces

AWS Migration Hub Refactor Spaces define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso según si hay pares de clave-valor de etiqueta en la solicitud. Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por los pares de clave-valor de etiqueta adjuntados al recurso Cadena
aws:TagKeys Filtra el acceso en función de la presencia de claves de etiqueta en la solicitud ArrayOfString
refactor-spaces:ApplicationCreatedByAccount Filtra el acceso mediante la restricción de la acción solo a las cuentas que crearon la aplicación dentro de un entorno. Cadena
refactor-spaces:CreatedByAccountIds Filtra el acceso mediante las cuentas que crearon el recurso. ArrayOfString
refactor-spaces:RouteCreatedByAccount Filtra el acceso mediante la restricción de la acción solo a las cuentas que crearon la ruta dentro de una aplicación. Cadena
refactor-spaces:ServiceCreatedByAccount Filtra el acceso mediante la restricción de la acción solo a las cuentas que crearon el servicio dentro de una aplicación. Cadena
refactor-spaces:SourcePath Filtra el acceso mediante la trayectoria de la ruta. Cadena