Acciones, recursos y claves de condición para AWS servicios - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para AWS servicios

Cada uno AWS el servicio puede definir acciones, recursos y condicionar las claves de contexto para su uso en IAM las políticas. En este tema se describe cómo se documentan los elementos proporcionados para cada servicio.

Cada tema se compone de tablas que proporcionan la lista de las acciones, los recursos y las claves de condición disponibles.

Tabla Acciones

En la tabla de acciones se enumeran todas las acciones que se pueden utilizar en el Action elemento IAM de una declaración de política. No todas API las operaciones definidas por un servicio se pueden utilizar como acciones en una IAM política. Algunos servicios incluyen acciones que solo requieren permisos y que no se corresponden directamente con una operación. API Estas acciones se indican con [permission only] ([solo permiso]). Utilice esta lista para determinar qué acciones puede utilizar en una política. IAM Para obtener más información sobre los Condition elementos ActionResource, consulte la referencia de los elementos IAM JSON de la política. Las columnas Actions (Acciones) y Description (Descripción) de la tabla son descriptivas.

  • La columna Access level (Nivel de acceso) describe cómo se clasifica la acción (Lista, lectura, escritura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte Descripción de los resúmenes de nivel de acceso en los resúmenes de políticas.

  • La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si la columna está vacía, la acción no admite permisos de nivel de recursos y debe especificar todos los recursos ("*") en su política. Si la columna incluye un tipo de recurso, puede especificar el recurso ARN en el Resource elemento de su política. Para obtener más información acerca de dicho recurso, consulte esa fila en la tabla Resource types (Tipos de recurso). Todas las acciones y los recursos que se incluyen en una declaración deben ser compatibles entre sí. Si especifica un recurso que no es válido para la acción, cualquier solicitud de uso de dicha acción dará error y el Effect de la declaración no se aplica.

    Los recursos necesarios se indican en la tabla con un asterisco (*). Si especificas un permiso a nivel de recurso ARN en una declaración mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.

  • La columna Condition keys (Claves de condición) incluye claves que puede especificar en el elemento Condition de una instrucción de política. Las claves de condición pueden ser compatibles con una acción o con una acción y un recurso específico. Preste especial atención a si la clave está en la misma fila que un tipo de recurso específico. Esta tabla no incluye las claves de condición globales que están disponibles para cualquier acción o en circunstancias no relacionadas. Para obtener más información sobre las claves de condición globales, consulte AWS claves de contexto de condiciones globales.

  • La columna Acciones dependientes incluye permisos adicionales que debería tener, además del permiso para la acción en sí, para llamar correctamente a la acción. Esto puede ser necesario si la acción obtiene acceso a más de un recurso.

    No se requieren acciones dependientes en todos los escenarios. Consulta la documentación del servicio individual para obtener más información sobre cómo proporcionar permisos detallados a los usuarios.

Tabla Tipos de recurso

La tabla de tipos de recursos muestra todos los tipos de recursos que puede especificar como elemento ARN de Resource política. No todos los tipos de recursos se pueden especificar con cada acción. Algunos tipos de recursos funcionan solo con determinadas acciones. Si especifica un tipo de recurso en una instrucción con una acción que no admite ese tipo de recurso, la instrucción no permite el acceso. Para obtener más información sobre el Resource elemento, consulte Elementos IAM JSON de política: Recurso.

  • La ARNcolumna especifica el formato de Amazon Resource Name (ARN) que debe utilizar para hacer referencia a recursos de este tipo. Las partes precedidas por $ deben sustituirse por los valores reales de su escenario. Por ejemplo, si ve $user-name en unARN, debe reemplazar esa cadena por el nombre del usuario real o por una variable de política que contenga el nombre de un usuario. Para obtener más información al respectoARNs, consulte IAMARNs.

  • La columna Claves de condición especifica las claves de contexto de condición que puede incluir en una declaración de IAM política solo cuando este recurso y una acción de apoyo de la tabla anterior estén incluidos en la declaración.

Tabla Claves de condición

La tabla de claves de condición muestra todas las claves de contexto de condición que se pueden utilizar en el Condition elemento de una declaración de IAM política. No todas las claves se pueden especificar con cada acción o recurso. Algunas solo funcionan con determinados tipos de acciones y recursos. Para obtener más información sobre el Condition elemento, consulte Elementos IAM JSON de política: Condición.

  • La columna Type (Tipo) especifica el tipo de datos de la clave de condición. Este tipo de datos determina qué operadores de condición puede usar para comparar los valores de la solicitud con los valores de la instrucción de política. Debe utilizar un operador que sea adecuado para el tipo de datos. Si utiliza un operador incorrecto, no habrá coincidencias y la declaración de política no se aplica.

    Si la columna Type (Tipo) especifica una "Lista de..." uno de los tipos simples, puede usar varias claves y valores en sus políticas. Para ello, utilice prefijos de conjunto de condiciones con los operadores. Utilice el prefijo ForAllValues para especificar que todos los valores de la solicitud deben coincidir con un valor de la instrucción de política. Utilice el prefijo ForAnyValue para especificar que al menos un valor de la solicitud debe coincidir con uno de los valores de la instrucción de política.

Temas