Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Claves de condición, recursos y acciones de los AWS servicios
Cada AWS servicio puede definir acciones, recursos y claves de contexto de condiciones para su uso en IAM las políticas. En este tema se describe cómo se documentan los elementos proporcionados para cada servicio.
Cada tema se compone de tablas que proporcionan la lista de las acciones, los recursos y las claves de condición disponibles.
Tabla Acciones
La tabla de acciones muestra todas las acciones que puede utilizar en el Action elemento IAM de una declaración de política. No todas API las operaciones definidas por un servicio se pueden utilizar como acciones en una IAM política. Algunos servicios incluyen acciones que solo requieren permisos y que no se corresponden directamente con una operación. API Estas acciones se indican con [permission only] ([solo permiso]). Utilice esta lista para determinar qué acciones puede utilizar en una política. IAM Para obtener más información sobre los Condition elementos ActionResource, consulte la referencia de los elementos IAM JSON de la política. Las columnas Actions (Acciones) y Description (Descripción) de la tabla son descriptivas.
-
La columna Access level (Nivel de acceso) describe cómo se clasifica la acción (Lista, lectura, escritura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte Descripción de los resúmenes de nivel de acceso en los resúmenes de políticas.
-
La columna Resource types (Tipos de recurso) indica si la acción admite permisos de nivel de recursos. Si la columna está vacía, la acción no admite permisos de nivel de recursos y debe especificar todos los recursos ("*") en su política. Si la columna incluye un tipo de recurso, puede especificar el recurso ARN en el
Resourceelemento de su política. Para obtener más información acerca de dicho recurso, consulte esa fila en la tabla Resource types (Tipos de recurso). Todas las acciones y los recursos que se incluyen en una declaración deben ser compatibles entre sí. Si especifica un recurso que no es válido para la acción, cualquier solicitud de uso de dicha acción dará error y elEffectde la declaración no se aplica.Los recursos necesarios se indican en la tabla con un asterisco (*). Si especificas un permiso a nivel de recurso ARN en una declaración mediante esta acción, debe ser de este tipo. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno pero no el otro.
-
La columna Condition keys (Claves de condición) incluye claves que puede especificar en el elemento
Conditionde una instrucción de política. Las claves de condición pueden ser compatibles con una acción o con una acción y un recurso específico. Preste especial atención a si la clave está en la misma fila que un tipo de recurso específico. Esta tabla no incluye las claves de condición globales que están disponibles para cualquier acción o en circunstancias no relacionadas. Para obtener más información sobre las claves de condición globales, consulte Claves de contexto de condición globales de AWS. -
La columna Acciones dependientes incluye permisos adicionales que debería tener, además del permiso para la acción en sí, para llamar correctamente a la acción. Esto puede ser necesario si la acción obtiene acceso a más de un recurso.
No se requieren acciones dependientes en todos los escenarios. Consulta la documentación del servicio individual para obtener más información sobre cómo proporcionar permisos detallados a los usuarios.
Tabla Tipos de recurso
La tabla de tipos de recursos muestra todos los tipos de recursos que puede especificar como elemento ARN de Resource política. No todos los tipos de recursos se pueden especificar con cada acción. Algunos tipos de recursos funcionan solo con determinadas acciones. Si especifica un tipo de recurso en una instrucción con una acción que no admite ese tipo de recurso, la instrucción no permite el acceso. Para obtener más información sobre el Resource elemento, consulte Elementos IAM JSON de política: Recurso.
-
La ARNcolumna especifica el formato Amazon Resource Name (ARN) que debe utilizar para hacer referencia a recursos de este tipo. Las partes precedidas por $ deben sustituirse por los valores reales de su escenario. Por ejemplo, si ve
$user-nameen unARN, debe reemplazar esa cadena por el nombre del usuario real o por una variable de política que contenga el nombre de un usuario. Para obtener más información al respectoARNs, consulte IAMARNs. -
La columna Claves de condición especifica las claves de contexto de condición que puede incluir en una declaración de IAM política solo cuando este recurso y una acción de apoyo de la tabla anterior estén incluidos en la declaración.
Tabla Claves de condición
La tabla de claves de condición enumera todas las claves de contexto de condición que puede utilizar en el Condition elemento de una declaración de IAM política. No todas las claves se pueden especificar con cada acción o recurso. Algunas solo funcionan con determinados tipos de acciones y recursos. Para obtener más información sobre el Condition elemento, consulte Elementos IAM JSON de política: Condición.
-
La columna Type (Tipo) especifica el tipo de datos de la clave de condición. Este tipo de datos determina qué operadores de condición puede usar para comparar los valores de la solicitud con los valores de la instrucción de política. Debe utilizar un operador que sea adecuado para el tipo de datos. Si utiliza un operador incorrecto, no habrá coincidencias y la declaración de política no se aplica.
Si la columna Type (Tipo) especifica una "Lista de..." uno de los tipos simples, puede usar varias claves y valores en sus políticas. Para ello, utilice prefijos de conjunto de condiciones con los operadores. Utilice el prefijo
ForAllValuespara especificar que todos los valores de la solicitud deben coincidir con un valor de la instrucción de política. Utilice el prefijoForAnyValuepara especificar que al menos un valor de la solicitud debe coincidir con uno de los valores de la instrucción de política.
Temas
- AWS Administración de cuentas
- AWS Activa
- Alexa for Business
- AmazonMediaImport
- AWS Amplify
- AWS Amplify Admin
- AWS Amplify UI Builder
- Apache Kafka APIs para clústeres de Amazon MSK
- Amazon API Gateway
- Administración de Amazon API Gateway
- Administración de Amazon API Gateway V2
- AWS App Mesh
- AWS Vista previa de App Mesh
- AWS App Runner
- AWS App Studio
- AWS App2Container
- AWS AppConfig
- AWS AppFabric
- Amazon AppFlow
- Amazon AppIntegrations
- AWS Application Auto Scaling
- AWS Servicio de generación de perfiles de costos de aplicaciones
- Application Discovery Arsenal
- AWS Application Discovery Service
- AWS Servicio de migración de aplicaciones
- AWS Servicio de transformación de aplicaciones
- Amazon AppStream 2.0
- AWS AppSync
- AWS Artefacto
- Amazon Athena
- AWS Audit Manager
- AWS Auto Scaling
- AWS Intercambio de datos B2B
- AWS Backup
- AWS Backup Gateway
- AWS Almacenamiento de Backup
- AWS Batch
- Amazon Bedrock
- AWS Billing
- AWS Billing Y exportaciones de datos de gestión de costes
- AWS Billing Conductor
- AWS Billing Consola
- Amazon Braket
- AWS Servicio económico
- AWS BugBust
- AWS Certificate Manager
- AWS Chatbot
- Amazon Chime
- AWS Salas limpias
- AWS Salas limpias (ML)
- Nube de AWS Control API
- Amazon Cloud Directory
- Nube de AWS Mapa
- AWS Cloud9
- AWS CloudFormation
- Amazon CloudFront
- Amazon CloudFront KeyValueStore
- AWS Nube HSM
- Amazon CloudSearch
- AWS CloudShell
- AWS CloudTrail
- AWS CloudTrail Datos
- Amazon CloudWatch
- Información sobre CloudWatch aplicaciones de Amazon
- Señales CloudWatch de aplicaciones de Amazon
- Amazon, CloudWatch evidentemente
- Amazon CloudWatch Internet Monitor
- Amazon CloudWatch Logs
- Monitor CloudWatch de red Amazon
- Administrador de acceso a Amazon CloudWatch Observability
- AWS CloudWatch RUM
- Amazon CloudWatch Synthetics
- AWS CodeArtifact
- AWS CodeBuild
- Amazon CodeCatalyst
- AWS CodeCommit
- AWS CodeConnections
- AWS CodeDeploy
- AWS CodeDeploy servicio de comandos de host seguro
- Amazon CodeGuru
- Amazon CodeGuru Profiler
- CodeGuru Revisor de Amazon
- CodeGuru Seguridad de Amazon
- AWS CodePipeline
- AWS CodeStar
- AWS CodeStar Conexiones
- AWS CodeStar Notificaciones
- Amazon CodeWhisperer
- Amazon Cognito Identity
- Amazon Cognito Sync
- Grupos de usuarios de Amazon Cognito
- Amazon Comprehend
- Amazon Comprehend Medical
- AWS Compute Optimizer
- AWS Config
- Amazon Connect
- Amazon Connect Cases
- Perfiles de clientes de Amazon Connect
- Amazon Connect Voice ID
- AWS Servicio de conectores
- AWS Management Console Aplicación móvil
- AWS Facturación consolidada
- AWS Catálogo de controles
- AWS Torre de Control
- AWS Informe de costo y uso
- AWS Servicio Cost Explorer
- AWS Centro de optimización de costos
- AWS Servicio de verificación de clientes
- AWS Data Exchange
- Administrador de vida útil de datos de Amazon
- AWS Data Pipeline
- AWS Database Migration Service
- Database Query Metadata Service
- AWS DataSync
- Amazon DataZone
- AWS Deadline Cloud
- AWS DeepComposer
- AWS DeepLens
- AWS DeepRacer
- Amazon Detective
- AWS Device Farm
- El DevOps gurú de Amazon
- AWS Herramientas de diagnóstico
- AWS Direct Connect
- AWS Directory Service
- AWS Datos de Directory Service
- Amazon DocumentDB Elastic Clusters
- Amazon DynamoDB
- Amazon DynamoDB Accelerator () DAX
- Amazon EC2
- Amazon EC2 Auto Scaling
- Amazon EC2 Image Builder
- Amazon EC2 Instance Connect
- EKSAutenticación de Amazon
- AWS Elastic Beanstalk
- Amazon Elastic Block Store (EBS)
- Amazon Elastic Container Registry
- Amazon Elastic Container Registry Public
- Amazon Elastic Container Service
- AWS Elastic Disaster Recovery
- Amazon Elastic File System
- Amazon Elastic Inference
- Amazon Elastic Kubernetes Service
- AWS Elastic Load Balancing
- AWS Elastic Load Balancing V2
- Amazon Elastic MapReduce
- Amazon Elastic Transcoder
- Amazon ElastiCache
- AWS Dispositivos y software elementales
- AWS Servicio de activación de software y electrodomésticos Elemental
- AWS Elemental MediaConnect
- AWS Elemental MediaConvert
- AWS Elemental MediaLive
- AWS Elemental MediaPackage
- AWS Elemental MediaPackage V2
- AWS Elemental MediaPackage VOD
- AWS Elemental MediaStore
- AWS Elemental MediaTailor
- AWS Fundas Elemental Support
- AWS Contenido de Elemental Support
- Amazon EMR en EKS (EMRContenedores)
- Amazon EMR Serverless
- AWS Mensajería social para usuarios finales
- AWS Resolución de la entidad
- Amazon EventBridge
- Amazon EventBridge Pipes
- Amazon EventBridge Scheduler
- EventBridge Esquemas de Amazon
- AWS Servicio de inyección de averías
- Amazon FinSpace
- Amazon FinSpace API
- AWS Firewall Manager
- Amazon Forecast
- Amazon Fraud Detector
- AWS Nivel gratuito
- Amazon gratis RTOS
- Amazon FSx
- Amazon GameLift
- AWS Acelerador global
- AWS Glue
- AWS Glue DataBrew
- AWS Ground Station
- GroundTruth Etiquetado de Amazon
- Amazon GuardDuty
- AWS Salud APIs y notificaciones
- AWS HealthImaging
- AWS HealthLake
- AWS HealthOmics
- Comunicaciones salientes de gran volumen
- Amazon Honeycode
- Analizador de acceso de AWS IAM
- AWS IAMIdentity Center (sucesor del inicio de sesión AWS único)
- AWS IAMDirectorio de Identity Center (sucesor del inicio de sesión AWS único)
- AWS IAMOIDCServicio de Identity Center
- AWS Identity and Access Management (IAM)
- AWS Funciones de Identity and Access Management en cualquier lugar
- AWS Almacén de identidades
- AWS Autenticación de Identity Store
- AWS Sincronización de identidades
- AWS Servicio de importación y exportación de discos
- Amazon Inspector
- Amazon Inspector2
- Amazon InspectorScan
- Amazon Interactive Video Service
- Amazon Interactive Video Service Chat
- AWS Servicio de facturación
- AWS IoT
- AWS IoT 1-Click
- AWS IoT Analytics
- AWS Asesor de dispositivos básicos de IoT
- AWS Probador de dispositivos IoT
- AWS Eventos de IoT
- AWS IoT Fleet Hub para la gestión de dispositivos
- AWS IoT FleetWise
- AWS IoT Greengrass
- AWS IoT Greengrass V2
- AWS Empleos de IoT DataPlane
- AWS IoT SiteWise
- AWS IoT TwinMaker
- AWS IoT Wireless
- AWS IQ
- AWS Permisos IQ
- Amazon Kendra
- Amazon Kendra Intelligent Ranking
- AWS Servicio de administración de claves
- Amazon Keyspaces (para Apache Cassandra)
- Amazon Kinesis Analytics
- Amazon Kinesis Analytics V2
- Amazon Kinesis Data Streams
- Amazon Kinesis Firehose
- Amazon Kinesis Video Streams
- AWS Lake Formation
- AWS Lambda
- AWS Launch Wizard
- Amazon Lex
- Amazon Lex V2
- AWS License Manager
- AWS License Manager Administrador de suscripciones de Linux
- AWS Suscripciones de usuarios de License Manager
- Amazon Lightsail
- Amazon Location
- Amazon Lookout for Equipment
- Amazon Lookout for Metrics
- Amazon Lookout for Vision
- Amazon Machine Learning
- Amazon Macie
- AWS Las pruebas de aplicaciones de modernización de mainframes proporcionan herramientas y recursos para automatizar las pruebas de equivalencia funcional para sus proyectos de migración.
- AWS Servicio de modernización de mainframe
- Amazon Managed Blockchain
- Amazon Managed Blockchain Query
- Amazon Managed Grafana
- Amazon Managed Service for Prometheus
- Amazon Managed Streaming for Apache Kafka
- Amazon Managed Streaming for Kafka Connect
- Amazon Managed Workflows for Apache Airflow
- AWS Marketplace
- AWS Marketplace Catálogo
- AWS Marketplace Servicio de análisis de comercio
- AWS Marketplace Servicio de despliegue
- AWS Marketplace Descubrimiento
- AWS Marketplace Servicio de asignación de derechos
- AWS Marketplace Servicio de creación de imágenes
- AWS Marketplace Portal de administración
- AWS Marketplace Servicio de medición
- AWS Marketplace Marketplace privado
- AWS Marketplace Integración de sistemas de adquisición
- AWS Marketplace Informes
- AWS Marketplace Informes sobre vendedores
- AWS Marketplace Información sobre los proveedores
- Amazon Mechanical Turk
- Amazon MemoryDB
- Servicio de entrega de mensajes de Amazon
- Amazon Message Gateway Service
- AWS Extractor de microservicios para. NET
- AWS Créditos del Migration Acceleration Program
- AWS Migration Hub
- AWS Organizador de Migration Hub
- AWS Migration Hub Refactoriza los espacios
- AWS Recomendaciones de estrategia de Migration Hub
- Amazon Mobile Analytics
- Amazon Monitron
- Amazon MQ
- Amazon Neptune
- Analítica de Amazon Neptune
- AWS Network Firewall
- AWS Administrador de red
- AWS Chat de Network Manager
- Amazon Nimble Studio
- Amazon One Enterprise
- OpenSearch Ingestión de Amazon
- Amazon OpenSearch Serverless
- OpenSearch Servicio Amazon
- AWS OpsWorks
- AWS OpsWorks Administración de la configuración
- AWS Organizations
- AWS Outposts
- AWS Panorama
- AWS Servicio de computación paralela
- AWS Administración de cuentas centrales para socios
- AWS Criptografía de pagos
- AWS Pagos
- AWS Performance Insights
- Amazon Personalize
- Amazon Pinpoint
- Servicio de correo electrónico de Amazon Pinpoint
- Amazon Pinpoint SMS y Voice Service
- Amazon Pinpoint SMS Voice V2
- Amazon Polly
- AWS Lista de precios
- AWS Conector CA privado para Active Directory
- AWS Conector CA privado para SCEP
- AWS Autoridad de certificación privada
- AWS Proton
- AWS Consola de órdenes de compra
- Amazon Q
- Amazon Q Business
- Aplicaciones de Amazon Q Business Q
- Amazon Q in Connect
- Amazon QLDB
- Amazon QuickSight
- Amazon RDS
- RDSDatos de Amazon API
- RDSIAMAutenticación de Amazon
- AWS Re:Post Private
- AWS Papelera de reciclaje
- Amazon Redshift
- Datos de Amazon Redshift API
- Amazon Redshift sin servidor
- Amazon Rekognition
- AWS Centro de resiliencia
- AWS Resource Access Manager (RAM)
- AWS Explorador de recursos
- Etiquetado de grupos de recursos de Amazon API
- AWS Resource Groups
- Portal de la RHEL base de conocimiento de Amazon
- AWS RoboMaker
- Amazon Route 53
- Controlador de recuperación de aplicaciones de Amazon Route 53: cambio de zona
- Amazon Route 53 Dominios
- Perfiles de Amazon Route 53
- Amazon Route 53 Recovery Cluster
- Amazon Route 53 Recovery Controls
- Amazon Route 53 Recovery Readiness
- Amazon Route 53 Resolver
- Amazon S3
- Amazon S3 Express
- Amazon S3 Glacier
- Amazon S3 Object Lambda
- Amazon S3 en Outposts
- Amazon SageMaker
- Capacidades SageMaker geoespaciales de Amazon
- Amazon SageMaker Ground Truth Synthetic
- Amazon SageMaker con MLflow
- AWS Savings Plans
- AWS Secrets Manager
- AWS Security Hub
- Amazon Security Lake
- AWS Servicio de fichas de seguridad
- AWS Servicio de migración de servidores
- AWS Serverless Application Repository
- AWS Service Catalog
- AWS servicio que proporciona redes privadas gestionadas
- Service Quotas
- Amazon SES
- AWS Shield
- AWS Firmante
- AWS Inicio de sesión
- Amazon Simple Email Service - Administrador de correo
- Amazon Simple Email Service v2
- Amazon Simple Workflow Service
- Amazon SimpleDB
- AWS SimSpace Weaver
- AWS Gestión de dispositivos Snow
- AWS Snowball
- Amazon SNS
- AWS SQLBanco de trabajo
- Amazon SQS
- AWS Step Functions
- AWS Storage Gateway
- AWS Cadena de suministro
- AWS Support
- AWS Support Aplicación en Slack
- AWS Support Planes
- AWS Support Recomendaciones
- AWS Sostenibilidad
- AWS Systems Manager
- AWS Systems Manager para SAP
- AWS Systems Manager GUI Connect
- AWS Administrador de sistemas Administrador de incidentes
- AWS Contactos del administrador de incidentes de Systems Manager
- AWS Configuración rápida de Systems Manager
- Editor de etiquetas
- AWS Configuración de impuestos
- AWS Creador de redes de telecomunicaciones
- Amazon Textract
- Amazon Timestream
- Amazon Timestream InfluxDB
- AWS Tiros
- Amazon Transcribe
- AWS Transfer Family
- Amazon Translate
- AWS Trusted Advisor
- AWS Notificaciones de usuario
- AWS Notificaciones de usuario: contactos
- AWS Suscripciones de usuarios
- AWS Acceso verificado
- Amazon Verified Permissions
- Amazon VPC Lattice
- Servicios Amazon VPC Lattice
- AWS WAF
- AWS WAFRegional
- AWS WAF V2
- AWS Herramienta Well-Architected
- AWS Mimbre
- Amazon WorkDocs
- Amazon WorkLink
- Amazon WorkMail
- Flujo de WorkMail mensajes de Amazon
- Amazon WorkSpaces
- Administrador de WorkSpaces aplicaciones de Amazon
- Navegador Amazon WorkSpaces Secure
- Amazon WorkSpaces Thin Client
- AWS X-Ray
