Acciones, recursos y claves de condición para AWS Trusted Advisor - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS Trusted Advisor

AWS Trusted Advisor (prefijo de servicio: trustedadvisor) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Trusted Advisor

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Los detalles de la descripción de la política de IAM Trusted Advisor solo se aplican a la consola de Trusted Advisor. Si desea administrar el acceso mediante programación a Trusted Advisor, utilice las operaciones de Trusted Advisor en la API de AWS Support.

Actions Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
DeleteNotificationConfigurationForDelegatedAdmin Concede permiso a la cuenta de administración de la organización para eliminar las preferencias de notificación por correo electrónico de una cuenta de administrador delegado de Trusted Advisor Priority Escritura
DescribeAccount [solo permiso] Concede permiso para ver el plan de AWS Support y distintas preferencias de AWS Trusted Advisor Read
DescribeAccountAccess [solo permiso] Concede permiso para ver si la Cuenta de AWS ha habilitado o desactivado AWS Trusted Advisor Read
DescribeCheckItems Concede permiso para ver los detalles de los elementos de comprobación Read

checks*

DescribeCheckRefreshStatuses Concede permiso para ver los estados de actualización de las verificaciones de AWS Trusted Advisor Read

checks*

DescribeCheckSummaries Concede permiso para ver los resúmenes de las verificaciones de AWS Trusted Advisor Read

checks*

DescribeChecks Concede permiso para ver los detalles de las verificaciones de AWS Trusted Advisor Lectura
DescribeNotificationConfigurations Concede permiso para obtener las preferencias de notificación por correo electrónico para Trusted Advisor Priority Lectura
DescribeNotificationPreferences [solo permiso] Concede permiso para ver las preferencias de notificación de la Cuenta de AWS Read
DescribeOrganization [solo permiso] Concede permiso para ver si la Cuenta de AWS cumple con los requisitos para habilitar la característica de vista organizativa Read
DescribeOrganizationAccounts [solo permiso] Concede permiso para ver las cuentas de AWS vinculadas que se encuentran en la organización Read
DescribeReports [solo permiso] Concede permiso para ver los detalles de los informes de vista organizativa, como el nombre del informe, el tiempo de ejecución, la fecha de creación, el estado y el formato Lectura
DescribeRisk Concede permiso para ver los detalles de riesgos en AWS Trusted Advisor Priority Lectura
DescribeRiskResources Concede permiso para ver los recursos afectados por un riesgo en AWS Trusted Advisor Priority Lectura
DescribeRisks Concede permiso para ver riesgos en AWS Trusted Advisor Priority Lectura
DescribeServiceMetadata [solo permiso] Concede permiso para ver información sobre informes de vista organizativa, como las Regiones de AWS, las categorías de verificación, los nombres de verificación y los estados de los recursos Lectura
DownloadRisk Concede permiso para descargar un archivo que contenga detalles sobre el riesgo en AWS Trusted Advisor Priority Lectura
ExcludeCheckItems [solo permiso] Concede permiso para excluir recomendaciones para las verificaciones de AWS Trusted Advisor Write

checks*

GenerateReport [solo permiso] Concede permiso para crear un informe para las comprobaciones de AWS Trusted Advisor en su organización Write
IncludeCheckItems [solo permiso] Concede permiso para incluir recomendaciones para las verificaciones de AWS Trusted Advisor Write

checks*

ListAccountsForParent [solo permiso] Concede permiso para ver en la consola de Trusted Advisor todas las cuentas de una organización de AWS contenidas en una raíz o una unidad organizativa (OU) Read
ListOrganizationalUnitsForParent [solo permiso] Concede permiso para ver, en la consola de Trusted Advisor, todas las unidades organizativas (OU) de una unidad organizativa principal o una raíz Read
ListRoots [solo permiso] Concede permiso para ver en la consola de Trusted Advisor todas las raíces definidas en una organización de AWS Read
RefreshCheck Concede permiso para actualizar una verificación de AWS Trusted Advisor Write

checks*

SetAccountAccess [solo permiso] Concede permiso para habilitar o desactivar AWS Trusted Advisor para la cuenta Write
SetOrganizationAccess [solo permiso] Concede permiso para habilitar la característica de vista organizativa para AWS Trusted Advisor Escritura
UpdateNotificationConfigurations Concede permiso para crear o actualizar las preferencias de notificación por correo electrónico para Trusted Advisor Priority Escritura
UpdateNotificationPreferences [solo permiso] Concede permiso para actualizar las preferencias de notificación para AWS Trusted Advisor Escritura
UpdateRiskStatus Concede permiso para actualizar el estado de riesgo en AWS Trusted Advisor Priority Escritura

Tipos de recursos definidos por AWS Trusted Advisor

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
checks arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}

Claves de condición para AWS Trusted Advisor

Trusted Advisor no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.