Acciones, recursos y claves de condición para AWS Trusted Advisor - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para AWS Trusted Advisor

AWS Trusted Advisor (prefijo de servicio: trustedadvisor) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Trusted Advisor

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Los detalles de la descripción de la política de IAM Trusted Advisor solo se aplican a la consola de Trusted Advisor. Si desea administrar el acceso mediante programación a Trusted Advisor, utilice las operaciones de Trusted Advisor en la API de AWS Support.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateEngagement Concede permiso para crear una interacción Escritura
CreateEngagementAttachment Concede permiso para crear un adjunto de interacción Escritura
CreateEngagementCommunication Concede permiso para crear una comunicación de interacción Escritura
DeleteNotificationConfigurationForDelegatedAdmin Concede permiso a la cuenta de administración de la organización para eliminar las preferencias de notificación por correo electrónico de una cuenta de administrador delegado de Trusted Advisor Priority Escritura
DescribeAccount [solo permiso] Concede permiso para ver el plan de AWS Support y distintas preferencias de AWS Trusted Advisor Lectura
DescribeAccountAccess [solo permiso] Concede permiso para ver si la Cuenta de AWS ha habilitado o desactivado AWS Trusted Advisor Lectura
DescribeCheckItems Concede permiso para ver los detalles de los elementos de comprobación Lectura

checks*

DescribeCheckRefreshStatuses Concede permiso para ver los estados de actualización de las verificaciones de AWS Trusted Advisor Lectura

checks*

DescribeCheckStatusHistoryChanges [solo permiso] Concede permiso para ver los resultados y estados modificados de las comprobaciones de los últimos 30 días Lectura

checks*

DescribeCheckSummaries Concede permiso para ver los resúmenes de las verificaciones de AWS Trusted Advisor Lectura

checks*

DescribeChecks Concede permiso para ver los detalles de las verificaciones de AWS Trusted Advisor Lectura
DescribeNotificationConfigurations Concede permiso para obtener las preferencias de notificación por correo electrónico para Trusted Advisor Priority Lectura
DescribeNotificationPreferences [solo permiso] Concede permiso para ver las preferencias de notificación de la Cuenta de AWS Lectura
DescribeOrganization [solo permiso] Concede permiso para ver si la Cuenta de AWS cumple con los requisitos para habilitar la característica de vista organizativa Lectura
DescribeOrganizationAccounts [solo permiso] Concede permiso para ver las cuentas de AWS vinculadas que se encuentran en la organización Lectura
DescribeReports [solo permiso] Concede permiso para ver los detalles de los informes de vista organizativa, como el nombre del informe, el tiempo de ejecución, la fecha de creación, el estado y el formato Lectura
DescribeRisk Concede permiso para ver los detalles de riesgos en AWS Trusted Advisor Priority Lectura
DescribeRiskResources Concede permiso para ver los recursos afectados por un riesgo en AWS Trusted Advisor Priority Lectura
DescribeRisks Concede permiso para ver riesgos en AWS Trusted Advisor Priority Lectura
DescribeServiceMetadata [solo permiso] Concede permiso para ver información sobre informes de vista organizativa, como las Regiones de AWS, las categorías de verificación, los nombres de verificación y los estados de los recursos Lectura
DownloadRisk Concede permiso para descargar un archivo que contenga detalles sobre el riesgo en AWS Trusted Advisor Priority Lectura
ExcludeCheckItems [solo permiso] Concede permiso para excluir recomendaciones para las verificaciones de AWS Trusted Advisor Escritura

checks*

GenerateReport [solo permiso] Concede permiso para crear un informe para las comprobaciones de AWS Trusted Advisor en su organización Escritura
GetEngagement Concede permiso para ver una interacción Lectura
GetEngagementAttachment Concede permiso para ver un adjunto de interacción Lectura
GetEngagementType Concede permiso para ver un tipo de interacción específico Lectura
GetOrganizationRecommendation Concede permiso para obtener una recomendación específica dentro de una organización de AWS Organization. Esta API solo admite recomendaciones priorizadas Lectura
GetRecommendation Concede permiso para obtener una recomendación específica Lectura
IncludeCheckItems [solo permiso] Concede permiso para incluir recomendaciones para las verificaciones de AWS Trusted Advisor Escritura

checks*

ListAccountsForParent [solo permiso] Concede permiso para ver en la consola de Trusted Advisor todas las cuentas de una organización de AWS contenidas en una raíz o una unidad organizativa (OU) Lectura
ListChecks Concede permiso para enumerar un conjunto de cheques filtrable Enumeración
ListEngagementCommunications Concede permiso para ver todas las comunicaciones de una interacción Lectura
ListEngagementTypes Concede permiso para ver todos los tipos de interacción Lectura
ListEngagements Concede permiso para ver todas las interacciones Lectura
ListOrganizationRecommendationAccounts Concede permiso para enumerar las cuentas que son propietarias de los recursos para una recomendación agregada de AWS Organization. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationRecommendationResources Concede permiso para enumerar los recursos de una recomendación dentro de AWS Organization. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationRecommendations Concede permiso para enumerar un conjunto filtrable de recomendaciones dentro de AWS Organization. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationalUnitsForParent [solo permiso] Concede permiso para ver, en la consola de Trusted Advisor, todas las unidades organizativas (OU) de una unidad organizativa principal o una raíz Lectura
ListRecommendationResources Concede permiso para enumerar recursos de una recomendación Enumeración
ListRecommendations Concede permiso para enumerar un conjunto filtrable de recomendaciones Enumeración
ListRoots [solo permiso] Concede permiso para ver en la consola de Trusted Advisor todas las raíces definidas en una organización de AWS Lectura
RefreshCheck Concede permiso para actualizar una verificación de AWS Trusted Advisor Escritura

checks*

SetAccountAccess [solo permiso] Concede permiso para habilitar o desactivar AWS Trusted Advisor para la cuenta Escritura
SetOrganizationAccess [solo permiso] Concede permiso para habilitar la característica de vista organizativa para AWS Trusted Advisor Escritura
UpdateEngagement Concede permiso para actualizar el detalle de una interacción Escritura
UpdateEngagementStatus Concede permiso para actualizar el estado de una interacción Escritura
UpdateNotificationConfigurations Concede permiso para crear o actualizar las preferencias de notificación por correo electrónico para Trusted Advisor Priority Escritura
UpdateNotificationPreferences [solo permiso] Concede permiso para actualizar las preferencias de notificación para AWS Trusted Advisor Escritura
UpdateOrganizationRecommendationLifecycle Concede permiso para actualizar el ciclo de vida de una recomendación dentro de AWS Organization. Esta API solo admite recomendaciones priorizadas Escritura
UpdateRecommendationLifecycle Concede permiso para actualizar el ciclo de vida de una recomendación. Esta API solo admite recomendaciones priorizadas Escritura
UpdateRiskStatus Concede permiso para actualizar el estado de riesgo en AWS Trusted Advisor Priority Escritura

Tipos de recursos definidos por AWS Trusted Advisor

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

nota

El ARN del tipo de recurso de las comprobaciones no debe incluir una región. En el formato, en lugar de “${Region}”, utilice un “*”; de lo contrario, la política no funcionará correctamente.

Tipos de recurso ARN Claves de condición
checks arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}

Claves de condición para AWS Trusted Advisor

Trusted Advisor no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.