Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS Trusted Advisor
AWS Trusted Advisor (prefijo de servicio:trustedadvisor) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS Trusted Advisor
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
nota
Los detalles de la descripción de la política de IAM Trusted Advisor solo se aplican a la consola de Trusted Advisor. Si desea gestionar el acceso programático a Trusted Advisor, utilice las operaciones de Trusted Advisor en la AWS Support API.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| BatchUpdateRecommendationResourceExclusion | Concede permiso para actualizar uno o más estados de exclusión para una lista de recursos de recomendación | Escritura | |||
| CreateEngagement | Concede permiso para crear una interacción | Escritura | |||
| CreateEngagementAttachment | Concede permiso para crear un adjunto de interacción | Escritura | |||
| CreateEngagementCommunication | Concede permiso para crear una comunicación de interacción | Escritura | |||
| DeleteNotificationConfigurationForDelegatedAdmin | Concede permiso a la cuenta de administración de la organización para eliminar las preferencias de notificación por correo electrónico de una cuenta de administrador delegado de Trusted Advisor Priority | Escritura | |||
| DescribeAccount [solo permiso] | Otorga permiso para ver el AWS Support plan y varias preferencias AWS de Trusted Advisor | Lectura | |||
| DescribeAccountAccess [solo permiso] | Otorga permiso para ver si Cuenta de AWS ha activado o desactivado AWS Trusted Advisor | Lectura | |||
| DescribeCheckItems | Concede permiso para ver los detalles de los elementos de comprobación | Lectura | |||
| DescribeCheckRefreshStatuses | Otorga permiso para ver los estados de actualización de las comprobaciones de AWS Trusted Advisor | Lectura | |||
| DescribeCheckStatusHistoryChanges [solo permiso] | Concede permiso para ver los resultados y estados modificados de las comprobaciones de los últimos 30 días | Lectura | |||
| DescribeCheckSummaries | Otorga permiso para ver los resúmenes de cheques de AWS Trusted Advisor | Lectura | |||
| DescribeChecks | Otorga permiso para ver los detalles de las comprobaciones AWS de Trusted Advisor | Lectura | |||
| DescribeNotificationConfigurations | Concede permiso para obtener las preferencias de notificación por correo electrónico para Trusted Advisor Priority | Lectura | |||
| DescribeNotificationPreferences [solo permiso] | Otorga permiso para ver las preferencias de notificación del Cuenta de AWS | Lectura | |||
| DescribeOrganization [solo permiso] | Otorga permiso para ver si Cuenta de AWS cumple los requisitos para habilitar la función de visualización organizacional | Lectura | |||
| DescribeOrganizationAccounts [solo permiso] | Otorga permiso para ver las AWS cuentas vinculadas que están en la organización | Lectura | |||
| DescribeReports [solo permiso] | Concede permiso para ver los detalles de los informes de vista organizativa, como el nombre del informe, el tiempo de ejecución, la fecha de creación, el estado y el formato | Lectura | |||
| DescribeRisk | Otorga permiso para ver los detalles de los riesgos en AWS Trusted Advisor Priority | Lectura | |||
| DescribeRiskResources | Otorga permiso para ver los recursos afectados por un riesgo en AWS Trusted Advisor Priority | Lectura | |||
| DescribeRisks | Otorga permiso para ver los riesgos en AWS Trusted Advisor Priority | Lectura | |||
| DescribeServiceMetadata [solo permiso] | Otorga permiso para ver información sobre los informes de visualización de la organización, como las categorías de comprobación Regiones de AWS, los nombres de las comprobaciones y el estado de los recursos | Lectura | |||
| DownloadRisk | Concede permiso para descargar un archivo que contiene detalles sobre el riesgo en AWS Trusted Advisor Priority | Lectura | |||
| ExcludeCheckItems [solo permiso] | Otorga permiso para excluir las recomendaciones de las comprobaciones AWS de Trusted Advisor | Escritura | |||
| GenerateReport [solo permiso] | Otorga permiso para crear un informe para los cheques de AWS Trusted Advisor en su organización | Escritura | |||
| GetEngagement | Concede permiso para ver una interacción | Lectura | |||
| GetEngagementAttachment | Concede permiso para ver un adjunto de interacción | Lectura | |||
| GetEngagementType | Concede permiso para ver un tipo de interacción específico | Lectura | |||
| GetOrganizationRecommendation | Otorga permiso para obtener una recomendación específica dentro de AWS la organización de una organización. Esta API solo admite recomendaciones priorizadas | Lectura | |||
| GetRecommendation | Concede permiso para obtener una recomendación específica | Lectura | |||
| IncludeCheckItems [solo permiso] | Otorga permiso para incluir recomendaciones para las comprobaciones AWS de Trusted Advisor | Escritura | |||
| ListAccountsForParent [solo permiso] | Otorga permiso para ver, en la consola de Trusted Advisor, todas las cuentas de una AWS organización incluidas en una raíz o unidad organizativa (OU) | Lectura | |||
| ListChecks | Concede permiso para enumerar un conjunto de cheques filtrable | Enumeración | |||
| ListEngagementCommunications | Concede permiso para ver todas las comunicaciones de una interacción | Lectura | |||
| ListEngagementTypes | Concede permiso para ver todos los tipos de interacción | Lectura | |||
| ListEngagements | Concede permiso para ver todas las interacciones | Lectura | |||
| ListOrganizationRecommendationAccounts | Otorga permiso para enumerar las cuentas que poseen los recursos para una recomendación agregada de AWS la organización. Esta API solo admite recomendaciones priorizadas | Enumeración | |||
| ListOrganizationRecommendationResources | Otorga permiso para incluir los recursos de una recomendación dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas | Enumeración | |||
| ListOrganizationRecommendations | Otorga permiso para incluir un conjunto filtrable de recomendaciones dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas | Enumeración | |||
| ListOrganizationalUnitsForParent [solo permiso] | Otorga permiso para ver, en la consola de Trusted Advisor, todas las unidades organizativas (OUs) de una unidad organizativa principal o raíz | Lectura | |||
| ListRecommendationResources | Concede permiso para enumerar recursos de una recomendación | Enumeración | |||
| ListRecommendations | Concede permiso para enumerar un conjunto filtrable de recomendaciones | Enumeración | |||
| ListRoots [solo permiso] | Otorga permiso para ver, en la consola de Trusted Advisor, todas las raíces definidas en una AWS organización | Lectura | |||
| RefreshCheck | Otorga permiso para actualizar un cheque AWS de Trusted Advisor | Escritura | |||
| SetAccountAccess [solo permiso] | Otorga permiso para activar o desactivar AWS Trusted Advisor para la cuenta | Escritura | |||
| SetOrganizationAccess [solo permiso] | Otorga permiso para activar la función de visualización de la organización para AWS Trusted Advisor | Escritura | |||
| UpdateEngagement | Concede permiso para actualizar el detalle de una interacción | Escritura | |||
| UpdateEngagementStatus | Concede permiso para actualizar el estado de una interacción | Escritura | |||
| UpdateNotificationConfigurations | Concede permiso para crear o actualizar las preferencias de notificación por correo electrónico para Trusted Advisor Priority | Escritura | |||
| UpdateNotificationPreferences [solo permiso] | Otorga permiso para actualizar las preferencias de notificación de AWS Trusted Advisor | Escritura | |||
| UpdateOrganizationRecommendationLifecycle | Otorga permiso para actualizar el ciclo de vida de una recomendación dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas | Escritura | |||
| UpdateRecommendationLifecycle | Concede permiso para actualizar el ciclo de vida de una recomendación. Esta API solo admite recomendaciones priorizadas | Escritura | |||
| UpdateRiskStatus | Otorga permiso para actualizar el estado de riesgo en AWS Trusted Advisor Priority | Escritura |
Tipos de recursos definidos por AWS Trusted Advisor
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
nota
El ARN del tipo de recurso de las comprobaciones no debe incluir una región. En el formato, en lugar de “${Region}”, utilice un “*”; de lo contrario, la política no funcionará correctamente.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| checks |
arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}
|
Claves de condición para AWS Trusted Advisor
Trusted Advisor no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.
