Ações, recursos e chaves de condição do Amazon CloudWatch Application Insights - Referência de autorização do serviço

Ações, recursos e chaves de condição do Amazon CloudWatch Application Insights

O Amazon CloudWatch Application Insights (prefixo do serviço: applicationinsights) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em políticas de permissão do IAM.

Referências:

Ações definidas pelo Amazon CloudWatch Application Insights

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Resource types (Tipos de recursos) indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você especificar um ARN de permissão no nível do recurso em uma instrução que esteja usando essa ação, ele deverá ser desse tipo. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um, mas não o outro.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
CreateApplication Concede permissão para criar uma aplicação a partir de um grupo de recursos Write
CreateComponent Concede permissão para criar um componente a partir de um grupo de recursos Write
CreateLogPattern Concede permissão para criar log de um padrão Write
DeleteApplication Concede permissão para excluir um aplicativo Write
DeleteComponent Concede permissão para excluir um componente Write
DeleteLogPattern Concede permissão para excluir um padrão de log Write
DescribeApplication Concede permissão para descrever um ativo Read
DescribeComponent Concede permissão para descrever um componente Read
DescribeComponentConfiguration Concede permissão para descrever a configuração de um componente Read
DescribeComponentConfigurationRecommendation Concede permissão para descrever a configuração recomendada do componente da aplicação Read
DescribeLogPattern Concede permissão para descrever um padrão de log Read
DescribeObservation Concede permissão para descrever uma observação Read
DescribeProblem Concede permissão para descrever um problema Read
DescribeProblemObservations Concede permissão para descrever a observação em um problema Read
ListApplications Concede permissão para listar todos as aplicações List
ListComponents Concede permissão para listar os componentes de uma aplicação List
ListConfigurationHistory Concede permissão para listar o histórico de configuração List
ListLogPatternSets Concede permissão para listar conjuntos de padrões de log para uma aplicação List
ListLogPatterns Concede permissão para listar padrões de log List
ListProblems Concede permissão para listar os problemas em uma aplicação List
ListTagsForResource Concede permissão para listar etiquetas para o recurso Read
TagResource Concede permissão para marcar um recurso Marcação

aws:RequestTag/${TagKey}

aws:TagKeys

UntagResource Concede permissão para desmarcar um recurso Marcação

aws:TagKeys

UpdateApplication Concede permissão para atualizar uma aplicação Write
UpdateComponent Concede permissão para atualizar um componente Write
UpdateComponentConfiguration Concede permissão para atualizar a configuração de um componente Write
UpdateLogPattern Concede permissão para atualizar um padrão de log Write

Tipos de recursos definidos pelo Amazon CloudWatch Application Insights

O Amazon CloudWatch Application Insights não oferece suporte à especificação do ARN de um recurso no elemento Resource de uma instrução de política do IAM. Para permitir acesso ao Amazon CloudWatch Application Insights, especifique “Resource”: “*” na política.

Chaves de condição do Amazon CloudWatch Application Insights

O Amazon CloudWatch Application Insights define as seguintes chaves de condição que podem ser usadas no elemento Condition de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Type
aws:RequestTag/${TagKey} Filtra o acesso por um par de chave valor da etiqueta que é permitido na solicitação String
aws:ResourceTag/${TagKey} Filtra o acesso por um par de chave e valor da etiqueta de um recurso. String
aws:TagKeys Filtra o acesso por uma lista de chaves da etiqueta que são permitidas na solicitação ArrayOfString