Acciones, recursos y claves de condición para AWS Outposts - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Outposts

AWS Outposts (prefijo de servicio: outposts) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Outposts

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CancelOrder Concede permiso para cancelar un pedido Escritura
CreateOrder Concede permiso para crear un pedido Escritura
CreateOutpost Concede permiso para crear un Outpost Escritura
CreatePrivateConnectivityConfig Concede permiso para crear una configuración de conectividad privada Escritura
CreateSite Concede permiso para crear un sitio Escritura
DeleteOutpost Concede permiso para eliminar un Outpost Escritura
DeleteSite Concede permiso para eliminar un sitio Escritura
GetCatalogItem Concede permiso para obtener un elemento de catálogo Lectura
GetConnection Concede permiso para obtener información acerca de las configuraciones de su servidor de Outpost Lectura
GetOrder Concede permiso para obtener información sobre una orden Lectura
GetOutpost Concede permiso para obtener información acerca del Outpost especificado Lectura
GetOutpostInstanceTypes Concede permiso para obtener los tipos de instancia para el Outpost especificado Lectura
GetPrivateConnectivityConfig Concede permiso para obtener una configuración de conectividad privada Lectura
GetSite Concede permiso para obtener un sitio Lectura
GetSiteAddress Concede permiso para obtener la dirección de un sitio Lectura
ListAssets Concede permiso para enumerar los activos de su Outpost List
ListCatalogItems Concede permiso para enumerar todos los elementos de catálogo List
ListOrders Concede permiso para enumerar los pedidos de su Cuenta de AWS List
ListOutposts Concede permiso para enumerar los servicios de Outposts de su Cuenta de AWS List
ListSites Concede permiso para enumerar los sitios de su Cuenta de AWS List
ListTagsForResource Concede permiso para obtener una lista de etiquetas para un recurso Lectura
StartConnection Concede permiso para iniciar una conexión para su servidor de Outpost Escritura
TagResource Concede permiso para etiquetar un recurso Etiquetado
UntagResource Concede permiso para eliminar etiquetas en un recurso Etiquetado
UpdateOutpost Concede permiso para actualizar un Outpost Escritura
UpdateSite Concede permiso para actualizar un sitio Escritura
UpdateSiteAddress Concede permiso para actualizar la dirección del sitio Escritura
UpdateSiteRackPhysicalProperties Concede permiso para actualizar las propiedades físicas de un bastidor de un sitio Escritura

Tipos de recursos definidos por AWS Outposts

AWS Outposts no admite la especificación de un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS Outposts, especifique “Resource”: “*” en su política.

Claves de condición para AWS Outposts

Outposts no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.