Acciones, recursos y claves de condición para AWS Trusted Advisor - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para AWS Trusted Advisor

AWS Trusted Advisor (prefijo de servicio:trustedadvisor) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS Trusted Advisor

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

nota

Los detalles de la descripción de la política de IAM Trusted Advisor solo se aplican a la consola de Trusted Advisor. Si desea gestionar el acceso programático a Trusted Advisor, utilice las operaciones de Trusted Advisor en la AWS Support API.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchUpdateRecommendationResourceExclusion Concede permiso para actualizar uno o más estados de exclusión para una lista de recursos de recomendación Escritura
CreateEngagement Concede permiso para crear una interacción Escritura
CreateEngagementAttachment Concede permiso para crear un adjunto de interacción Escritura
CreateEngagementCommunication Concede permiso para crear una comunicación de interacción Escritura
DeleteNotificationConfigurationForDelegatedAdmin Concede permiso a la cuenta de administración de la organización para eliminar las preferencias de notificación por correo electrónico de una cuenta de administrador delegado de Trusted Advisor Priority Escritura
DescribeAccount [solo permiso] Otorga permiso para ver el AWS Support plan y varias preferencias AWS de Trusted Advisor Lectura
DescribeAccountAccess [solo permiso] Otorga permiso para ver si Cuenta de AWS ha activado o desactivado AWS Trusted Advisor Lectura
DescribeCheckItems Concede permiso para ver los detalles de los elementos de comprobación Lectura

checks*

DescribeCheckRefreshStatuses Otorga permiso para ver los estados de actualización de las comprobaciones de AWS Trusted Advisor Lectura

checks*

DescribeCheckStatusHistoryChanges [solo permiso] Concede permiso para ver los resultados y estados modificados de las comprobaciones de los últimos 30 días Lectura

checks*

DescribeCheckSummaries Otorga permiso para ver los resúmenes de cheques de AWS Trusted Advisor Lectura

checks*

DescribeChecks Otorga permiso para ver los detalles de las comprobaciones AWS de Trusted Advisor Lectura
DescribeNotificationConfigurations Concede permiso para obtener las preferencias de notificación por correo electrónico para Trusted Advisor Priority Lectura
DescribeNotificationPreferences [solo permiso] Otorga permiso para ver las preferencias de notificación del Cuenta de AWS Lectura
DescribeOrganization [solo permiso] Otorga permiso para ver si Cuenta de AWS cumple los requisitos para habilitar la función de visualización organizacional Lectura
DescribeOrganizationAccounts [solo permiso] Otorga permiso para ver las AWS cuentas vinculadas que están en la organización Lectura
DescribeReports [solo permiso] Concede permiso para ver los detalles de los informes de vista organizativa, como el nombre del informe, el tiempo de ejecución, la fecha de creación, el estado y el formato Lectura
DescribeRisk Otorga permiso para ver los detalles de los riesgos en AWS Trusted Advisor Priority Lectura
DescribeRiskResources Otorga permiso para ver los recursos afectados por un riesgo en AWS Trusted Advisor Priority Lectura
DescribeRisks Otorga permiso para ver los riesgos en AWS Trusted Advisor Priority Lectura
DescribeServiceMetadata [solo permiso] Otorga permiso para ver información sobre los informes de visualización de la organización, como las categorías de comprobación Regiones de AWS, los nombres de las comprobaciones y el estado de los recursos Lectura
DownloadRisk Concede permiso para descargar un archivo que contiene detalles sobre el riesgo en AWS Trusted Advisor Priority Lectura
ExcludeCheckItems [solo permiso] Otorga permiso para excluir las recomendaciones de las comprobaciones AWS de Trusted Advisor Escritura

checks*

GenerateReport [solo permiso] Otorga permiso para crear un informe para los cheques de AWS Trusted Advisor en su organización Escritura
GetEngagement Concede permiso para ver una interacción Lectura
GetEngagementAttachment Concede permiso para ver un adjunto de interacción Lectura
GetEngagementType Concede permiso para ver un tipo de interacción específico Lectura
GetOrganizationRecommendation Otorga permiso para obtener una recomendación específica dentro de AWS la organización de una organización. Esta API solo admite recomendaciones priorizadas Lectura
GetRecommendation Concede permiso para obtener una recomendación específica Lectura
IncludeCheckItems [solo permiso] Otorga permiso para incluir recomendaciones para las comprobaciones AWS de Trusted Advisor Escritura

checks*

ListAccountsForParent [solo permiso] Otorga permiso para ver, en la consola de Trusted Advisor, todas las cuentas de una AWS organización incluidas en una raíz o unidad organizativa (OU) Lectura
ListChecks Concede permiso para enumerar un conjunto de cheques filtrable Enumeración
ListEngagementCommunications Concede permiso para ver todas las comunicaciones de una interacción Lectura
ListEngagementTypes Concede permiso para ver todos los tipos de interacción Lectura
ListEngagements Concede permiso para ver todas las interacciones Lectura
ListOrganizationRecommendationAccounts Otorga permiso para enumerar las cuentas que poseen los recursos para una recomendación agregada de AWS la organización. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationRecommendationResources Otorga permiso para incluir los recursos de una recomendación dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationRecommendations Otorga permiso para incluir un conjunto filtrable de recomendaciones dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas Enumeración
ListOrganizationalUnitsForParent [solo permiso] Otorga permiso para ver, en la consola de Trusted Advisor, todas las unidades organizativas (OUs) de una unidad organizativa principal o raíz Lectura
ListRecommendationResources Concede permiso para enumerar recursos de una recomendación Enumeración
ListRecommendations Concede permiso para enumerar un conjunto filtrable de recomendaciones Enumeración
ListRoots [solo permiso] Otorga permiso para ver, en la consola de Trusted Advisor, todas las raíces definidas en una AWS organización Lectura
RefreshCheck Otorga permiso para actualizar un cheque AWS de Trusted Advisor Escritura

checks*

SetAccountAccess [solo permiso] Otorga permiso para activar o desactivar AWS Trusted Advisor para la cuenta Escritura
SetOrganizationAccess [solo permiso] Otorga permiso para activar la función de visualización de la organización para AWS Trusted Advisor Escritura
UpdateEngagement Concede permiso para actualizar el detalle de una interacción Escritura
UpdateEngagementStatus Concede permiso para actualizar el estado de una interacción Escritura
UpdateNotificationConfigurations Concede permiso para crear o actualizar las preferencias de notificación por correo electrónico para Trusted Advisor Priority Escritura
UpdateNotificationPreferences [solo permiso] Otorga permiso para actualizar las preferencias de notificación de AWS Trusted Advisor Escritura
UpdateOrganizationRecommendationLifecycle Otorga permiso para actualizar el ciclo de vida de una recomendación dentro de una AWS organización. Esta API solo admite recomendaciones priorizadas Escritura
UpdateRecommendationLifecycle Concede permiso para actualizar el ciclo de vida de una recomendación. Esta API solo admite recomendaciones priorizadas Escritura
UpdateRiskStatus Otorga permiso para actualizar el estado de riesgo en AWS Trusted Advisor Priority Escritura

Tipos de recursos definidos por AWS Trusted Advisor

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

nota

El ARN del tipo de recurso de las comprobaciones no debe incluir una región. En el formato, en lugar de “${Region}”, utilice un “*”; de lo contrario, la política no funcionará correctamente.

Tipos de recurso ARN Claves de condición
checks arn:${Partition}:trustedadvisor:${Region}:${Account}:checks/${CategoryCode}/${CheckId}

Claves de condición para AWS Trusted Advisor

Trusted Advisor no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de las declaraciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.