Acciones, recursos y claves de condición para AWS X-Ray - Referencia de autorizaciones de servicio

Acciones, recursos y claves de condición para AWS X-Ray

AWS X-Ray (prefijo de servicio: xray) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para usarse en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS X-Ray

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") en el elemento Resource de la instrucción de la política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetTraces Otorga permiso para recuperar una lista de trazas especificadas por ID. Cada rastro es una recopilación de documentos de segmentos procedente de una única solicitud. Utilice GetTraceSummaries para obtener una lista de ID de rastros. List
CreateGroup Otorga permiso para crear un recurso de grupo con un nombre y una expresión de filtro Write

group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSamplingRule Otorga permiso para crear una regla para controlar el comportamiento de muestreo para aplicaciones instrumentadas Write

sampling-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup Otorga permiso para eliminar una política de recursos. Write

group*

aws:ResourceTag/${TagKey}

DeleteSamplingRule Otorga permiso para eliminar una regla de muestreo Write

sampling-rule*

aws:ResourceTag/${TagKey}

GetEncryptionConfig Otorga permiso para recuperar la configuración de cifrado actual para los datos de X-Ray Read
GetGroup Otorga permiso para recuperar detalles de recursos de grupo Read

group*

aws:ResourceTag/${TagKey}

GetGroups Otorga permiso para recuperar todos los detalles del grupo activo Read
GetInsight Otorga permiso para recuperar los detalles de una información específica Read
GetInsightEvents Otorga permiso para recuperar los eventos de una visión específica Read
GetInsightImpactGraph Otorga permiso para recuperar la parte del gráfico de servicio que se ve afectada para obtener una información específica Read
GetInsightSummaries Otorga permiso para recuperar el resumen de todas las perspectivas de un grupo y un intervalo de tiempo con filtros opcionales Read
GetSamplingRules Otorga permiso para recuperar todas las reglas de muestreo Read
GetSamplingStatisticSummaries Otorga permiso para recuperar información sobre los resultados de muestreo recientes para todas las reglas de muestreo Read
GetSamplingTargets Otorga permiso para solicitar una cuota de muestreo para las reglas que el servicio está utilizando para muestrear solicitudes Read
GetServiceGraph Recupera un documento que describe los servicios que procesan solicitudes entrantes y los servicios posteriores a los que llaman como resultado. Read
GetTimeSeriesServiceStatistics Obtenga permiso para recuperar una agregación de estadísticas de servicio definida mediante un intervalo de tiempo específico integrado en buckets en intervalos de tiempo Read
GetTraceGraph Otorga permiso para recuperar un gráfico de servicio para uno o más identificadores de seguimiento específicos Read
GetTraceSummaries Otorga permiso para recuperar los ID y los metadatos de los rastros disponibles durante un periodo de tiempo determinado mediante un filtro opcional. Para obtener los rastros completos, pase el ID de rastro a BatchGetTraces. Read
ListTagsForResource Otorga permiso para obtener una lista de etiquetas para un recurso de X-Ray List

group

sampling-rule

PutEncryptionConfig Otorga permiso para actualizar la configuración de cifrado de datos de X-Ray Permissions management
PutTelemetryRecords Otorga permiso para enviar telemetría daemon de AWS X-Ray al servicio Write
PutTraceSegments Otorga permiso para cargar documentos de segmento en AWS X-Ray. El SDK de X-Ray genera documentos de segmentos y los envía al daemon de X-Ray, que lo carga en lotes. Write
TagResource Otorga permiso para agregar etiquetas a un recurso de X-Ray Etiquetado

group

sampling-rule

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Otorga permiso para eliminar etiquetas de un recurso de X-Ray Etiquetado

group

sampling-rule

aws:TagKeys

UpdateGroup Otorga permiso para actualizar un recurso de grupo. Write

group*

aws:ResourceTag/${TagKey}

UpdateSamplingRule Otorga permiso para modificar la configuración de una regla de muestreo Write

sampling-rule*

aws:ResourceTag/${TagKey}

Tipos de recursos definidos por AWS X-Ray

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
group arn:${Partition}:xray:${Region}:${Account}:group/${GroupName}/${Id}

aws:ResourceTag/${TagKey}

sampling-rule arn:${Partition}:xray:${Region}:${Account}:sampling-rule/${SamplingRuleName}

aws:ResourceTag/${TagKey}

Claves de condición para AWS X-Ray

AWS X-Ray define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra acciones basadas en las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra acciones en función de la etiqueta asociada con el recurso. Cadena
aws:TagKeys Filtra acciones basadas en las claves de etiqueta que se pasan en la solicitud ArrayOfString