Ações, recursos e chaves de condição do AWS Amplify UI Builder - Referência de autorização do serviço

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Ações, recursos e chaves de condição do AWS Amplify UI Builder

AWS O Amplify UI Builder (prefixo do serviço:amplifyuibuilder) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso nas políticas de permissão do IAM.

Referências:

Ações definidas pelo AWS Amplify UI Builder

Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando usa uma ação em uma política, você geralmente permite ou nega acesso à operação da API ou ao comando da CLI com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.

A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma instrução com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o elemento Resource em uma política do IAM, deverá incluir um ARN ou padrão para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.

A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.

nota

As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.

Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.

Ações Descrição Nível de acesso Tipos de recursos (*necessários) Chaves de condição Ações dependentes
CreateComponent Concede permissão para criar um componente Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

amplify:GetApp

amplifyuibuilder:GetComponent

amplifyuibuilder:TagResource

CreateForm Concede permissão para criar um formulário Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

amplify:GetApp

amplifyuibuilder:GetForm

amplifyuibuilder:TagResource

amplifyuibuilder:UntagResource

CreateTheme Concede permissão para criar um tema Write

aws:RequestTag/${TagKey}

aws:TagKeys

amplify:GetApp

amplifyuibuilder:GetTheme

amplifyuibuilder:TagResource

DeleteComponent Concede permissão para excluir um componente Escrever

ComponentResource*

amplify:GetApp

amplifyuibuilder:UntagResource

DeleteForm Concede permissão para excluir um formulário Escrever

FormResource*

amplify:GetApp

amplifyuibuilder:TagResource

amplifyuibuilder:UntagResource

DeleteTheme Concede permissão para excluir um tema Write

ThemeResource*

amplify:GetApp

amplifyuibuilder:UntagResource

ExchangeCodeForToken Concede permissão para trocar um código por um token Write
ExportComponents Concede permissão para exportar componentes Leitura
ExportForms Concede permissão para exportar formulários Leitura
ExportThemes Concede permissão para exportar temas Leitura
GetCodegenJob Concede permissão para obter um trabalho de codegen existente Leitura

CodegenJobResource*

amplify:GetApp

GetComponent Concede permissão para obter um componente existente Leitura

ComponentResource*

amplify:GetApp

GetForm Concede permissão para obter um formulário existente Leitura

FormResource*

amplify:GetApp

GetMetadata Concede permissão para obter um metadado existente Leitura
GetTheme Concede permissão para obter um tema existente Leitura

ThemeResource*

amplify:GetApp

ListCodegenJobs Concede permissão para listar trabalhos de codegen Lista

amplify:GetApp

ListComponents Concede permissão para listar componentes Lista

amplify:GetApp

ListForms Concede permissão para listar formulários Lista

amplify:GetApp

ListTagsForResource Concede permissão para listar tags para um nome de recurso da Amazon (ARN) especificado Lista

CodegenJobResource

ComponentResource

FormResource

ThemeResource

ListThemes Concede permissão para listar temas Lista

amplify:GetApp

PutMetadataFlag Concede permissão para colocar um metadado existente Escrever
RefreshToken Concede permissão para atualizar um token de acesso Escrever
ResetMetadataFlag Concede permissão para redefinir um metadado existente Escrever
StartCodegenJob Concede permissão para iniciar um trabalho de codegen Escrever

aws:RequestTag/${TagKey}

aws:TagKeys

amplify:GetApp

TagResource Concede permissão para marcar o recurso com uma chave e um valor de tag Tags

CodegenJobResource

ComponentResource

FormResource

ThemeResource

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Concede permissão para desmarcar um recurso com um nome de recurso da Amazon (ARN) especificado Tags

CodegenJobResource

ComponentResource

FormResource

ThemeResource

aws:TagKeys

UpdateComponent Concede permissão para atualizar um componente Escrever

ComponentResource*

amplify:GetApp

amplifyuibuilder:TagResource

amplifyuibuilder:UntagResource

UpdateForm Concede permissão para atualizar um formulário Escrever

FormResource*

amplify:GetApp

amplifyuibuilder:GetForm

amplifyuibuilder:TagResource

amplifyuibuilder:UntagResource

UpdateTheme Concede permissão para atualizar um tema Write

ThemeResource*

amplify:GetApp

amplifyuibuilder:GetTheme

amplifyuibuilder:TagResource

amplifyuibuilder:UntagResource

Tipos de recursos definidos pelo AWS Amplify UI Builder

Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.

Tipos de recursos ARN Chaves de condição
CodegenJobResource arn:${Partition}:amplifyuibuilder:${Region}:${Account}:app/${AppId}/environment/${EnvironmentName}/codegen-jobs/${Id}

amplifyuibuilder:CodegenJobResourceAppId

amplifyuibuilder:CodegenJobResourceEnvironmentName

amplifyuibuilder:CodegenJobResourceId

aws:ResourceTag/${TagKey}

ComponentResource arn:${Partition}:amplifyuibuilder:${Region}:${Account}:app/${AppId}/environment/${EnvironmentName}/components/${Id}

amplifyuibuilder:ComponentResourceAppId

amplifyuibuilder:ComponentResourceEnvironmentName

amplifyuibuilder:ComponentResourceId

aws:ResourceTag/${TagKey}

FormResource arn:${Partition}:amplifyuibuilder:${Region}:${Account}:app/${AppId}/environment/${EnvironmentName}/forms/${Id}

amplifyuibuilder:FormResourceAppId

amplifyuibuilder:FormResourceEnvironmentName

amplifyuibuilder:FormResourceId

aws:ResourceTag/${TagKey}

ThemeResource arn:${Partition}:amplifyuibuilder:${Region}:${Account}:app/${AppId}/environment/${EnvironmentName}/themes/${Id}

amplifyuibuilder:ThemeResourceAppId

amplifyuibuilder:ThemeResourceEnvironmentName

amplifyuibuilder:ThemeResourceId

aws:ResourceTag/${TagKey}

Chaves de condição do AWS Amplify UI Builder

AWS O Amplify UI Builder define as seguintes chaves de condição que podem ser usadas no Condition elemento de uma política do IAM. É possível usar essas chaves para refinar ainda mais as condições sob as quais a declaração de política se aplica. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de chaves de condição.

Para visualizar as chaves de condição globais disponíveis para todos os serviços, consulte Chaves de condição globais disponíveis.

Chaves de condição Descrição Tipo
amplifyuibuilder:CodegenJobResourceAppId Filtra o acesso pelo ID da aplicação String
amplifyuibuilder:CodegenJobResourceEnvironmentName Filtra o acesso pelo nome de ambiente do backend String
amplifyuibuilder:CodegenJobResourceId Filtra o acesso pelo ID do trabalho de codegen String
amplifyuibuilder:ComponentResourceAppId Filtra o acesso pelo ID da aplicação String
amplifyuibuilder:ComponentResourceEnvironmentName Filtra o acesso pelo nome de ambiente do backend String
amplifyuibuilder:ComponentResourceId Filtra o acesso pelo ID do componente String
amplifyuibuilder:FormResourceAppId Filtra o acesso pelo ID da aplicação String
amplifyuibuilder:FormResourceEnvironmentName Filtra o acesso pelo nome de ambiente do backend String
amplifyuibuilder:FormResourceId Filtra o acesso pelo ID do formulário String
amplifyuibuilder:ThemeResourceAppId Filtra o acesso pelo ID da aplicação String
amplifyuibuilder:ThemeResourceEnvironmentName Filtra o acesso pelo nome de ambiente do backend String
amplifyuibuilder:ThemeResourceId Filtra o acesso pelo ID do tema String
aws:RequestTag/${TagKey} Filtra o acesso pelas etiquetas que são transmitidas na solicitação Segmento
aws:ResourceTag/${TagKey} Filtra o acesso pelas etiquetas associadas ao recurso Segmento
aws:TagKeys Filtra o acesso pelas chaves da etiqueta que são transmitidas na solicitação ArrayOfString