Acciones, recursos y claves de condición para AWS Server Migration Service - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Server Migration Service

AWS Server Migration Service (prefijo de servicio: sms) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Server Migration Service

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de nivel de recursos en una instrucción mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateApp Otorga permiso para crear una configuración de la aplicación a fin de migrar la aplicación en las instalaciones a . AWS Write
CreateReplicationJob Otorga permiso para crear un trabajo a fin de migrar un servidor en las instalaciones a . AWS Write
DeleteApp Otorga permiso para eliminar una configuración de aplicación existente Write
DeleteAppLaunchConfiguration Otorga permiso para eliminar la configuración de inicio de una aplicación existente Write
DeleteAppReplicationConfiguration Otorga permiso para eliminar la configuración de replicación de una aplicación existente Write
DeleteAppValidationConfiguration Otorga permiso para eliminar la configuración de validación de una aplicación existente Write
DeleteReplicationJob Otorga permiso para eliminar un trabajo existente para migrar un servidor en las instalaciones a . AWS Write
DeleteServerCatalog Otorga permiso para eliminar la lista completa de servidores en las instalaciones recopilados en . AWS Write
DisassociateConnector Otorga permiso para desasociar un conector asociado Write
GenerateChangeSet Generar un changeSet para la pila de CloudFormation de una aplicación. Write
GenerateTemplate Otorga permiso para generar una plantilla de CloudFormation para una aplicación existente Write
GetApp Otorga permiso para obtener la configuración y los estados de una aplicación existente Read
GetAppLaunchConfiguration Otorga permiso para obtener la configuración de inicio de una aplicación existente Read
GetAppReplicationConfiguration Otorga permiso para obtener la configuración de replicación para una aplicación existente Read
GetAppValidationConfiguration Otorga permiso para obtener la configuración de validación de una aplicación existente Read
GetAppValidationOutput Otorga permiso para recibir notificaciones enviadas desde el script de validación de aplicaciones. Read
GetConnectors Otorga permiso para obtener todos los conectores que se han asociado Read
GetMessages [solo permiso] Otorga permiso para obtener mensajes enviados desde AWS Server Migration Service hacia Server Migration Connector. Read
GetReplicationJobs Otorga permiso para obtener todos los trabajos existentes para migrar servidores en las instalaciones a . AWS Read
GetReplicationRuns Otorga permiso para obtener todas las ejecuciones de un trabajo existente Read
GetServers Otorga permiso para obtener todos los servidores que se han importado Read
ImportAppCatalog Otorga permiso para importar el catálogo de aplicaciones desde AWS Application Discovery Service. Write
ImportServerCatalog Otorga permiso para recopilar una lista completa de servidores locales Write
LaunchApp Crear y lanzar una pila de CloudFormation para una aplicación existente. Write
ListApps Otorga permiso para obtener una lista de resúmenes de las aplicaciones existentes List
NotifyAppValidationOutput Otorga permiso para enviar notificaciones para el script de validación de aplicaciones Write
PutAppLaunchConfiguration Otorga permiso para crear o actualizar la configuración de lanzamiento de una aplicación existente Write
PutAppReplicationConfiguration Otorga permiso para crear o actualizar la configuración de replicación de una aplicación existente Write
PutAppValidationConfiguration Otorga permiso para poner la configuración de validación para una aplicación existente Write
SendMessage [solo permiso] Otorga permiso para enviar un mensaje desde Server Migration Connector hacia AWS Server Migration Service. Write
StartAppReplication Otorga permiso para crear e iniciar trabajos de replicación para una aplicación existente Write
StartOnDemandAppReplication Otorga permiso para iniciar una ejecución de replicación para una aplicación existente Write
StartOnDemandReplicationRun Otorga permiso para iniciar una ejecución de replicación para un trabajo de replicación existente Write
StopAppReplication Otorga permiso para detener y eliminar trabajos de replicación para una aplicación existente Write
TerminateApp Otorga permiso para terminar la pila de CloudFormation para una aplicación existente Write
UpdateApp Otorga permiso para actualizar una configuración de aplicación existente Write
UpdateReplicationJob Otorga permiso para actualizar un trabajo existente para migrar un servidor en las instalaciones a . AWS Write

Tipos de recursos definidos por AWS Server Migration Service

AWS Server Migration Service no permite especificar un ARN de recurso en el elemento Resource de una instrucción de política de IAM. Para permitir el acceso a AWS Server Migration Service, especifique “Resource”: “*” en su política.

Claves de condición para AWS Server Migration Service

ServerMigrationService no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.