Acciones, recursos y claves de condición para AWS Panorama - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Panorama

AWS Panorama (prefijo de servicio: panorama) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Panorama

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateApp [solo permiso] Concede permiso para crear una aplicación de AWS Panorama Write

aws:TagKeys

aws:RequestTag/${TagKey}

CreateAppDeployment [solo permiso] Concede permiso para implementar una aplicación de AWS Panorama Write
CreateAppVersion [solo permiso] Concede permiso para crear una versión de una aplicación de AWS Panorama. Escritura

appVersion*

CreateApplicationInstance Concede permiso para crear una instancia de AWS Panorama Application Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDataSource [solo permiso] Concede permiso para crear un origen de datos de AWS Panorama Write

device*

aws:TagKeys

aws:RequestTag/${TagKey}

CreateDeploymentConfiguration [solo permiso] Concede permiso para configurar una implementación para una aplicación de AWS Panorama. Write
CreateInputs [solo permiso] Concede permiso para generar una lista de cámaras en la misma red que un dispositivo de AWS Panorama Write

device*

CreateJobForDevices [solo permiso] Concede permiso para crear un trabajo para un dispositivo de AWS Panorama Escritura
CreateModel [solo permiso] Concede permiso para importar un modelo de Machine Learning en AWS Panorama Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateNodeFromTemplateJob Concede permiso para crear un nodo de AWS Panorama Escritura
CreatePackage Concede permiso para crear un paquete de AWS Panorama Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreatePackageImportJob Concede permiso para crear un paquete de AWS Panorama Escritura
CreateStreams [solo permiso] Concede permiso para generar una lista de secuencias disponibles para un dispositivo de AWS Panorama Write

device*

DeleteApp [solo permiso] Concede permiso para eliminar una aplicación de AWS Panorama Write

app*

DeleteAppVersion [solo permiso] Concede permiso para eliminar una versión de una aplicación de AWS Panorama Write

app*

DeleteDataSource [solo permiso] Concede permiso para eliminar un origen de datos de AWS Panorama Write

dataSource*

DeleteDevice [solo permiso] Concede permiso para anular el registro de un dispositivo de AWS Panorama Write

device*

DeleteModel [solo permiso] Concede permiso para eliminar un modelo de Machine Learning de AWS Panorama Escritura

model*

DeletePackage Concede permiso para eliminar un paquete de AWS Panorama Escritura

package*

DeregisterPackageVersion Concede permiso para dar de baja el registro de una versión de un paquete de AWS Panorama Escritura
DescribeApp [solo permiso] Concede permiso para ver detalles de una aplicación de AWS Panorama Read

app*

DescribeAppDeployment [solo permiso] Concede permiso para ver detalles sobre una implementación para una aplicación de AWS Panorama. Read
DescribeAppVersion [solo permiso] Concede permiso para ver detalles sobre una versión de una aplicación de AWS Panorama Lectura

app*

DescribeApplicationInstance Concede permiso para ver detalles acerca de una instancia de AWS Panorama Lectura

applicationInstance*

DescribeApplicationInstanceDetails Concede permiso para ver detalles acerca de una instancia de AWS Panorama Lectura

applicationInstance*

DescribeDataSource [solo permiso] Concede permiso para ver detalles sobre un origen de datos en AWS Panorama Read

dataSource*

DescribeDevice [solo permiso] Concede permiso para ver detalles de un dispositivo de AWS Panorama Read

device*

DescribeDeviceJob [solo permiso] Concede permiso para ver detalles de un trabajo para un dispositivo de AWS Panorama Lectura
DescribeModel [solo permiso] Concede permiso para ver detalles sobre un modelo de Machine Learning en AWS Panorama Lectura

model*

DescribeNode Concede permiso para ver detalles acerca de un nodo de AWS Panorama Lectura
DescribeNodeFromTemplateJob Concede permiso para ver detalles acerca de un nodo de AWS Panorama Lectura
DescribePackage Concede permiso para ver detalles acerca de un paquete de AWS Panorama Lectura

package*

DescribePackageImportJob Concede permiso para ver detalles acerca de un paquete de AWS Panorama Lectura
DescribePackageVersion Concede permiso para ver detalles acerca de una versión de un paquete de AWS Panorama Lectura
DescribeSoftware [solo permiso] Concede permiso para ver detalles sobre una versión de software para el dispositivo de AWS Panorama. Read
GetDeploymentConfiguration [solo permiso] Concede permiso para ver detalles sobre una configuración de implementación para una aplicación de AWS Panorama. Read
GetInputs [solo permiso] Concede permiso para recuperar una lista de cámaras generadas con CreateInputs. Read

device*

GetStreams [solo permiso] Concede permiso para recuperar una lista de streams generados con CreateStreams. Read

device*

GetWebSocketURL [solo permiso] Concede permiso para generar un punto de enlace de WebSocket para la comunicación con AWS Panorama Read
ListAppDeploymentOperations [solo permiso] Concede permiso para recuperar una lista de implementaciones para una aplicación de AWS Panorama. List
ListAppVersions [solo permiso] Concede permiso para recuperar una lista de versiones de las aplicaciones en AWS Panorama List

app*

ListApplicationInstanceDependencies Concede permiso para recuperar una lista de dependencias de la instancia de aplicación en AWS Panorama List
ListApplicationInstanceNodeInstances Concede permiso para recuperar una lista de instancias de nodos de instancias de aplicaciones en AWS Panorama List
ListApplicationInstances Concede permiso para recuperar una lista de instancias de aplicaciones en AWS Panorama List
ListApps [solo permiso] Concede permiso para recuperar una lista de aplicaciones en AWS Panorama List
ListDataSources [solo permiso] Concede permiso para recuperar una lista de orígenes de datos en AWS Panorama List

device*

ListDeploymentConfigurations [solo permiso] Concede permiso para recuperar una lista de configuraciones de implementación en AWS Panorama List
ListDevices [solo permiso] Concede permiso para recuperar una lista de dispositivos en AWS Panorama List
ListDevicesJobs [solo permiso] Concede permiso para recuperar una lista de trabajos para un dispositivo de AWS Panorama List
ListModels [solo permiso] Concede permiso para recuperar una lista de modelos en AWS Panorama List
ListNodeFromTemplateJobs Concede permiso para recuperar una lista de nodos para un dispositivo de AWS Panorama List
ListNodes Concede permiso para recuperar una lista de nodos en AWS Panorama List
ListPackageImportJobs Concede permiso para recuperar una lista de paquetes en AWS Panorama List
ListPackages Concede permiso para recuperar una lista de paquetes en AWS Panorama List
ListTagsForResource [solo permiso] Concede permiso para recuperar una lista de etiquetas para un recurso en AWS Panorama. Lectura

app

dataSource

device

model

ProvisionDevice [solo permiso] Concede permiso para registrar un dispositivo de AWS Panorama Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

RegisterPackageVersion Concede permiso para registrar una versión de paquete de AWS Panorama Escritura
RemoveApplicationInstance Concede permiso para eliminar una instancia aplicación de AWS Panorama Escritura

applicationInstance*

TagResource [solo permiso] Concede permiso para agregar etiquetas a un recurso en AWS Panorama Etiquetado

app

dataSource

device

model

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource [solo permiso] Concede permiso para eliminar etiquetas de un recurso en AWS Panorama Etiquetado

app

dataSource

device

model

aws:TagKeys

UpdateApp [solo permiso] Concede permiso para modificar una aplicación de AWS Panorama Write

app*

UpdateAppConfiguration [solo permiso] Concede permiso para modificar la configuración específica de la versión de una aplicación de AWS Panorama Write

app*

UpdateDataSource [solo permiso] Concede permiso para modificar un origen de datos de AWS Panorama Write

dataSource*

UpdateDeviceMetadata [solo permiso] Concede permiso para modificar la configuración básica de un dispositivo de AWS Panorama Write

Tipos de recursos definidos por AWS Panorama

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
device arn:${Partition}:panorama:${Region}:${Account}:device/${DeviceId}

aws:ResourceTag/${TagKey}

package arn:${Partition}:panorama:${Region}:${Account}:package/${PackageId}

aws:ResourceTag/${TagKey}

applicationInstance arn:${Partition}:panorama:${Region}:${Account}:applicationInstance/${ApplicationInstanceId}

aws:ResourceTag/${TagKey}

dataSource arn:${Partition}:panorama:${Region}:${Account}:dataSource/${DeviceId}/${DataSourceName}

aws:ResourceTag/${TagKey}

model arn:${Partition}:panorama:${Region}:${Account}:model/${ModelName}

aws:ResourceTag/${TagKey}

app arn:${Partition}:panorama:${Region}:${Account}:app/${AppName}

aws:ResourceTag/${TagKey}

appVersion arn:${Partition}:panorama:${Region}:${Account}:app/${AppName}:${AppVersion}

Claves de condición para AWS Panorama

AWS Panorama define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString