Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición de los AWS servicios
Cada AWS servicio puede definir acciones, recursos y claves de contexto de condiciones para su uso en las políticas de IAM. En este tema se describe cómo se documentan los elementos proporcionados para cada servicio.
Cada tema se compone de tablas que proporcionan la lista de las acciones, los recursos y las claves de condición disponibles.
Tabla Acciones
La tabla Actions (Acciones) muestra todas las acciones que puede utilizar en un elemento Action
de la declaración de política de IAM. No todas las operaciones de API que se definen mediante un servicio se pueden utilizar como una acción en una política de IAM. Algunos servicios incluyen acciones exclusivas que no corresponden directamente con una operación de la API. Estas acciones se indican con [permission only] ([solo permiso]). Utilice esta lista para determinar qué acciones se pueden utilizar en una política de IAM. Para obtener más información sobre los elementos Action
, Resource
o Condition
, consulte Referencia de los elementos de las políticas JSON de IAM. Las columnas Actions (Acciones) y Description (Descripción) de la tabla son descriptivas.
-
La columna Access level (Nivel de acceso) describe cómo se clasifica la acción (Lista, lectura, escritura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte Descripción de los resúmenes de nivel de acceso en los resúmenes de políticas.
-
La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si la columna está vacía, la acción no admite permisos de nivel de recursos y debe especificar todos los recursos ("*") en su política. Si la columna incluye un tipo de recurso, puede especificar el ARN del recurso en el elemento
Resource
de la política. Para obtener más información acerca de dicho recurso, consulte esa fila en la tabla Resource types (Tipos de recurso). Todas las acciones y los recursos que se incluyen en una declaración deben ser compatibles entre sí. Si especifica un recurso que no es válido para la acción, cualquier solicitud de uso de dicha acción dará error y elEffect
de la declaración no se aplica.Los recursos necesarios se indican en la tabla con un asterisco (*). Si especifica un ARN de permiso de recursos en una instrucción mediante esta acción, deberá ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.
-
La columna Condition keys (Claves de condición) incluye claves que puede especificar en el elemento
Condition
de una instrucción de política. Las claves de condición pueden ser compatibles con una acción o con una acción y un recurso específico. Preste especial atención a si la clave está en la misma fila que un tipo de recurso específico. Esta tabla no incluye las claves de condición globales que están disponibles para cualquier acción o en circunstancias no relacionadas. Para obtener más información sobre las claves de condición globales, consulte Claves de contexto de condición globales de AWS. -
La columna Acciones dependientes incluye permisos adicionales que debería tener, además del permiso para la acción en sí, para llamar correctamente a la acción. Esto puede ser necesario si la acción obtiene acceso a más de un recurso.
No se requieren acciones dependientes en todos los escenarios. Consulta la documentación del servicio individual para obtener más información sobre cómo proporcionar permisos detallados a los usuarios.
Tabla Tipos de recurso
La tabla Resource types (Tipos de recurso) muestra todos los tipos de recursos que puede especificar como ARN en el elemento de política Resource
. No todos los tipos de recursos se pueden especificar con cada acción. Algunos tipos de recursos funcionan solo con determinadas acciones. Si especifica un tipo de recurso en una instrucción con una acción que no admite ese tipo de recurso, la instrucción no permite el acceso. Para obtener más información sobre el elemento Resource
, consulte Elementos de las políticas JSON de IAM: Recourse.
-
La columna ARN especifica el formato de nombre de recurso de Amazon (ARN) que debe utilizar para hacer referencia a los recursos de este tipo. Las partes precedidas por $ deben sustituirse por los valores reales de su escenario. Por ejemplo, si se observa
$user-name
en un ARN, se debe reemplazar esa cadena con el nombre de usuario real o una variable de política que contenga un nombre de usuario. Para obtener más información sobre los ARN, consulte ARN de IAM. -
La columna Condition keys (Claves de condición) especifica las claves de contexto de condiciones que puede incluir en una instrucción de política de IAM solo cuando se incluyen en la instrucción este recurso y una acción de apoyo de la tabla anterior.
Tabla Claves de condición
La tabla Condition keys (Claves de condición) muestra todas las claves de contexto de condiciones que puede utilizar en un elemento Condition
de una instrucción de política de IAM. No todas las claves se pueden especificar con cada acción o recurso. Algunas solo funcionan con determinados tipos de acciones y recursos. Para obtener más información sobre el elemento Condition
, consulte Elementos de las políticas JSON de IAM: Condition.
-
La columna Type (Tipo) especifica el tipo de datos de la clave de condición. Este tipo de datos determina qué operadores de condición puede usar para comparar los valores de la solicitud con los valores de la instrucción de política. Debe utilizar un operador que sea adecuado para el tipo de datos. Si utiliza un operador incorrecto, no habrá coincidencias y la declaración de política no se aplica.
Si la columna Type (Tipo) especifica una "Lista de..." uno de los tipos simples, puede usar varias claves y valores en sus políticas. Para ello, utilice prefijos de conjunto de condiciones con los operadores. Utilice el prefijo
ForAllValues
para especificar que todos los valores de la solicitud deben coincidir con un valor de la instrucción de política. Utilice el prefijoForAnyValue
para especificar que al menos un valor de la solicitud debe coincidir con uno de los valores de la instrucción de política.
Temas
- AWS Account Management
- AWS Activate
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWS Amplify UI Builder
- Las API de Apache Kafka para clústeres de Amazon MSK
- Amazon API Gateway
- Amazon API Gateway Management (Administración)
- Amazon API Gateway Management V2 (Administración V2)
- AWS App Mesh
- AWS App Mesh Preview
- AWS App Runner
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Integraciones de aplicaciones de Amazon
- AWS Application Auto Scaling
- Servicio AWS Application Cost Profiler
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Application Migration Service
- AWS Application Transformation Service
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artefacto
- Amazon Athena
- AWS Audit Manager
- Auto Scaling de AWS
- Intercambio de datos B2B de AWS
- AWS Backup
- AWS Backup Gateway
- Almacenamiento de AWS Backup
- Procesamiento por lotes con AWS
- Amazon Bedrock
- AWS Billing
- Exportaciones de datos de AWS Billing y gestión de costos
- AWS Billing Conductor
- Consola de AWS Billing
- Amazon Braket
- Servicio de presupuesto de AWS
- AWS BugBust
- AWS Certificate Manager
- Chatbot de AWS
- Amazon Chime
- AWS Salas limpias
- AWS Clean Rooms ML
- API de Nube de AWS Control
- Amazon Cloud Directory
- Nube de AWS Map
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS CloudHSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Data
- Amazon CloudWatch
- Información de aplicaciones de Amazon CloudWatch
- Amazon CloudWatch Evidently
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Amazon CloudWatch Network Monitor
- Amazon CloudWatch Observability Access Manager
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- Servicio de comandos de host seguro de AWS CodeDeploy
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- Amazon CodeGuru Reviewer
- Amazon CodeGuru Security
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Connections
- AWS CodeStar Notifications
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Grupos de usuarios de Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Amazon Connect Customer Profiles
- Amazon Connect Voice ID
- AWS Connector Service
- Aplicación móvil de AWS Management Console
- Facturación unificada de AWS
- AWS Catálogo de controles
- AWS Torre de Control
- Informe de costo y uso de AWS
- AWS Servicio Cost Explorer
- AWS Centro de optimización de costos
- Servicio de verificación de clientes de AWS
- AWS Data Exchange
- Amazon Data Lifecycle Manager
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- Amazon DevOps Guru
- Herramientas de diagnóstico de AWS
- AWS Direct Connect
- AWS Directory Service
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Amazon DynamoDB Accelerator (DAX)
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Conexión de la instancia Amazon EC2
- Amazon EKS Auth
- AWS Elastic Beanstalk
- Amazon Elastic Block Store (EBS)
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic Disaster Recovery
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Dispositivos y software elementales
- AWS Elemental Appliances and Software Activation Service
- AWSElemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage V2
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Elemental Support Cases
- AWS Elemental Support Content
- Amazon EMR en EKS (Contenedores de EMR)
- Amazon EMR Serverless
- AWS Resolución de la entidad
- Amazon EventBridge
- Amazon EventBridge Pipes
- Programador de Amazon EventBridge
- Esquemas de Amazon EventBridge
- Servicio de inserción de errores (FIS) de AWS
- Amazon FinSpace
- API de Amazon FinSpace
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- Nivel gratuito de AWS
- Amazon FreeRTOS
- Amazon FSx
- Amazon GameLift
- AWS Global Accelerator
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Etiquetado de Amazon
- Amazon GuardDuty
- API y notificaciones de AWS Health
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Comunicaciones salientes de gran volumen
- Amazon Honeycode
- AWS IAM Access Analyzer
- AWS IAM Identity Center (sucesor de AWS Single Sign-On)
- Directorio del Centro de identidades de AWS IAM (sucesor de AWS Single Sign-On)
- Servicio de OIDC del Centro de Identidad de IAM de AWS
- AWS Identity and Access Management (IAM)
- AWS Identity and Access Management Roles Anywhere
- Almacén de identidades de AWS
- AWS Identity Store Auth
- AWS Sincronización de identidad
- AWS Import Export Disk Service
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Invoicing Service
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS IoT Core Device Advisor
- AWS IoT Device Tester
- AWS IoT Events
- AWS IoT Fleet Hub para la administración de dispositivos
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS IoT Jobs DataPlane
- AWS IoT RoboRunner
- AWS IoT SiteWise
- AWSIoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- Permisos de AWS IQ
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Servicio de administración de claves
- Amazon Keyspaces (for Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Linux Subscriptions Manager
- AWS License Manager User Subscriptions
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Mainframe Modernization Service
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catálogo
- Servicio de análisis de comercio de AWS Marketplace
- Servicio de implementación de AWS Marketplace
- AWS Marketplace Discovery
- AWS Marketplace Servicio de prestaciones
- Servicio de compilación de imágenes de AWS Marketplace
- AWS Marketplace Management Portal
- AWS Marketplace Metering Service
- AWS Marketplace Private Marketplace
- Integración de sistemas de adquisición de AWS Marketplace
- AWS Marketplace Seller Reporting
- AWS Marketplace Vendor Insights
- Amazon Mechanical Turk
- Amazon MemoryDB
- Servicio de entrega de mensajes de Amazon
- Servicio Amazon Message Gateway
- AWS Microservice Extractor for .NET
- Créditos del programa de aceleración de la migración de AWS
- AWS Migration Hub
- AWS Organizador de Migration Hub
- AWS Migration Hub Refactor Spaces
- AWS Recomendaciones de estrategia de Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Analítica de Amazon Neptune
- AWS Network Firewall
- Administrador de red de AWS
- Chat del administrador de red de AWS
- Amazon Nimble Studio
- Amazon One Enterprise
- OpenSearch Ingestión de Amazon
- Amazon OpenSearch Serverless
- Amazon OpenSearch Service
- AWS OpsWorks
- Administración de la configuración de AWS OpsWorks
- AWS Organizations
- AWS Outposts
- AWS Panorama
- Administración de cuentas centrales de AWS Partner
- Criptografía de pagos de AWS
- AWS Payments
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Servicio de correo electrónico de Amazon Pinpoint
- Servicio de SMS y voz de Amazon Pinpoint
- SMS Voice V2 de Amazon Pinpoint
- Amazon Polly
- Lista de precios de AWS
- AWS Conector CA privado para Active Directory
- AWS Private Certificate Authority
- AWS Proton
- AWS Purchase Orders Console
- Amazon Q
- Amazon Q Business
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- API de datos de Amazon RDS
- Autenticación IAM de Amazon RDS
- AWS re:Post Private
- Papelera de reciclaje de AWS
- Amazon Redshift
- API de datos de Amazon Redshift
- Amazon Redshift sin servidor
- Amazon Rekognition
- Centro de resiliencia de AWS
- AWS Resource Access Manager (RAM)
- AWS Resource Explorer
- API de etiquetado de grupos de recursos de Amazon
- AWS Resource Groups
- Amazon RHEL Knowledgebase Portal
- AWS RoboMaker
- Amazon Route 53
- Controlador de recuperación de aplicaciones de Amazon Route 53: cambio de zona
- Amazon Route 53 Dominios
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 en Outposts
- Amazon SageMaker
- Capacidades geoespaciales de Amazon SageMaker
- Amazon SageMaker Ground Truth Synthetic
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Security Token Service
- AWS Server Migration Service
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS service providing managed private networks
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Signer
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Snow Device Management
- AWS Snowball
- Amazon SNS
- MySQL Workbench AWS
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Cadena de suministro
- AWS Support
- Aplicación AWS Support en Slack
- AWS Support Plans
- AWS Sustainability
- AWS Systems Manager
- AWS Systems Manager para SAP
- AWS Systems Manager GUI Connect
- AWS Systems Manager Incident Manager
- AWS Systems Manager Incident Manager Contacts
- Tag Editor
- Configuración fiscal de AWS
- AWS Telco Network Builder
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- Notificaciones de usuario de AWS
- Contactos de notificaciones de usuario de AWS
- Acceso verificado de AWS
- Amazon Verified Permissions
- Amazon VPC Lattice
- Amazon VPC Lattice Services
- AWS WAF
- AWS WAF Regional
- AWS WAF V2
- AWS Herramienta Well-Architected
- AWS Wickr
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Flujo de mensajes de Amazon WorkMail
- Amazon WorkSpaces
- Amazon WorkSpaces Application Manager
- Cliente ligero de Amazon WorkSpaces
- Amazon WorkSpaces Web
- AWS X-Ray