Acciones, recursos y claves de condición para AWS OpsWorks - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS OpsWorks

AWS OpsWorks (servicio prefijo: opsworks) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS OpsWorks

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AssignInstance Otorga permiso para asignar una instancia registrada a una capa Escritura

stack

AssignVolume Otorga permiso para asignar uno de los volúmenes de Amazon EBS registrados de la pila en una instancia especificada Escritura

stack

AssociateElasticIp Otorga permiso para asociar una de las direcciones IP elásticas registrada de la pila con una instancia especificada Escritura

stack

AttachElasticLoadBalancer Otorga permiso para adjuntar un balanceador de carga Elastic Load Balancing a una capa especificada Escritura

stack

CloneStack Otorga permiso para crear un clon de una pila especificada Escritura

stack

CreateApp Otorga permiso para crear una aplicación para una pila especificada Escritura

stack

CreateDeployment Otorga permiso para ejecutar comandos de pila o implementación Escritura

stack

CreateInstance Otorga permiso para crear una instancia en una pila especificada Escritura

stack

CreateLayer Otorga permiso para crear una capa Escritura

stack

CreateStack Otorga permiso para crear una nueva pila Escritura
CreateUserProfile Otorga permiso para crear un nuevo perfil de usuario Escritura
DeleteApp Otorga permiso para eliminar una aplicación específica Escritura

stack

DeleteInstance Otorga permiso para eliminar una instancia especificada, que finaliza la instancia de Amazon EC2 asociada Escritura

stack

DeleteLayer Otorga permiso para eliminar una capa específica Escritura

stack

DeleteStack Otorga permiso para eliminar una pila específica. Escritura

stack

DeleteUserProfile Otorga permiso para eliminar un perfil de usuario Escritura
DeregisterEcsCluster Otorga permiso para eliminar un perfil de usuario Escritura

stack

DeregisterElasticIp Otorga permiso para anular el registro de una dirección IP elástica especificada Escritura

stack

DeregisterInstance Otorga permiso para anular el registro de una instancia en las instalaciones o de Amazon EC2 registrada Escritura

stack

DeregisterRdsDbInstance Otorga permiso para anular el registro de una instancia de Amazon RDS Escritura

stack

DeregisterVolume Otorga permiso para anular el registro de un volumen de Amazon EBS Escritura

stack

DescribeAgentVersions Otorga permiso para describir las versiones disponibles del agente de AWS OpsWorks List

stack

DescribeApps Otorga permiso para solicitar una descripción del conjunto de aplicaciones especificado List

stack

DescribeCommands Otorga permiso para describir los resultados de comandos especificados List

stack

DescribeDeployments Otorga permiso para solicitar una descripción de un conjunto especificado de implementaciones List

stack

DescribeEcsClusters Otorga permiso para describir los clústeres de Amazon ECS que están registrados con una pila List

stack

DescribeElasticIps Concede permiso para describir direcciones IP elásticas List

stack

DescribeElasticLoadBalancers Otorga permiso para describir instancias de Elastic Load Balancing de una pila List

stack

DescribeInstances Otorga permiso para solicitar una descripción de un conjunto de instancias List

stack

DescribeLayers Otorga permiso para solicitar una descripción de una o más capas en una pila especificada List

stack

DescribeLoadBasedAutoScaling Otorga permiso para describir configuraciones de Auto Scaling basadas en cargas de capas especificadas List

stack

DescribeMyUserProfile Otorga permiso para describir la información SSH del usuario List
DescribeOperatingSystems Otorga permiso para describir los sistemas operativos compatibles con AWS OpsWorks Stacks List
DescribePermissions Otorga permiso para describir permisos para una pila especificada List

stack

DescribeRaidArrays Otorga permiso para describir matrices RAID de una instancia List

stack

DescribeRdsDbInstances Otorga permiso para describir instancias de Amazon RDS. List

stack

DescribeServiceErrors Otorga permiso para describir errores del servicio AWS OpsWorks List

stack

DescribeStackProvisioningParameters Otorga permiso para solicitar una descripción de parámetros de aprovisionamiento de una pila List

stack

DescribeStackSummary Otorga permiso para describir el número de capas y aplicaciones en una pila especificada y el número de instancias en cada estado, como running_setup u online List

stack

DescribeStacks Otorga permiso para solicitar una descripción de una o más pilas List

stack

DescribeTimeBasedAutoScaling Otorga permiso para describir configuraciones de escalado automático basado en tiempo para instancias especificadas List

stack

DescribeUserProfiles Otorga permiso para describir usuarios especificados List
DescribeVolumes Otorga permiso para describir volúmenes de Amazon EBS de una instancia List

stack

DetachElasticLoadBalancer Otorga permiso para separar una instancia de Elastic Load Balancing especificada de su capa Escritura

stack

DisassociateElasticIp Otorga permiso para anular la asociación de una dirección IP elástica de una instancia Escritura

stack

GetHostnameSuggestion Otorga permiso para obtener un nombre de host generado para la capa especificada según el tema de nombre de host actual Lectura

stack

GrantAccess Otorga permiso para conceder el acceso de RDP a una instancia de Windows para un periodo especificado Escritura

stack

ListTags Otorga permiso para devolver una lista de etiquetas que se aplica a una capa o pila especificadas List

stack

RebootInstance Otorga permiso para reiniciar una instancia especificada Escritura

stack

RegisterEcsCluster Otorga permiso para registrar un clúster de Amazon ECS especificado con una pila Escritura

stack

RegisterElasticIp Otorga permiso para registrar una dirección IP elástica con una pila especificada Escritura

stack

RegisterInstance Otorga permiso para registrar }instancias con una pila especificada creada fuera de AWS OpsWorks Escritura

stack

RegisterRdsDbInstance Otorga permiso para registrar una instancia de Amazon RDS con una pila Escritura

stack

RegisterVolume Otorga permiso para registrar un volumen de Amazon EBS con una pila especificada Escritura

stack

SetLoadBasedAutoScaling Otorga permiso para especificar la configuración de escalado automático basado en la carga para una capa especificada Escritura

stack

SetPermission Otorga permiso para especificar permisos del usuario Permissions management

stack

SetTimeBasedAutoScaling Otorga permiso para especificar la configuración de escalado automático basado en el tiempo para una instancia especificada Escritura

stack

StartInstance Otorga permiso para iniciar una instancia especificada Escritura

stack

StartStack Otorga permiso para iniciar instancias de una pila Escritura

stack

StopInstance Otorga permiso para detener una instancia especificada Escritura

stack

StopStack Otorga permiso para detener una pila específica Escritura

stack

TagResource Otorga permiso para aplicar etiquetas a una pila o capa especificada Etiquetado

stack

UnassignInstance Otorga permiso para anular la asignación de una instancia registrada de todas las capas Escritura

stack

UnassignVolume Otorga permiso para anular la asignación de un volumen de Amazon EBS asignado Escritura

stack

UntagResource Otorga permiso para eliminar etiquetas de una pila o capa especificada Etiquetado

stack

UpdateApp Otorga permiso para actualizar una aplicación específica Escritura

stack

UpdateElasticIp Otorga permiso para actualizar un nombre de dirección IP elástica registrada Escritura

stack

UpdateInstance Otorga permiso para actualizar una instancia específica Escritura

stack

UpdateLayer Otorga permiso para actualizar una capa específica Escritura

stack

UpdateMyUserProfile Otorga permiso para actualizar una clave pública SSH a un usuario Escritura
UpdateRdsDbInstance Otorga permiso para actualizar una instancia de Amazon RDS Escritura

stack

UpdateStack Otorga permiso para actualizar una pila específica Escritura

stack

UpdateUserProfile Otorga permiso para actualizar el perfil de usuario especificado Permissions management
UpdateVolume Otorga permiso para actualizar el nombre o el punto de montaje de volumen de Amazon EBS Escritura

stack

Tipos de recursos definidos por AWS OpsWorks

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
stack arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/

Claves de condición para AWS OpsWorks

OpsWorks no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.