Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Data Exchange Permisos de API: referencia de acciones y recursos
Utilice la siguiente tabla como referencia cuando configure Control de acceso y redacte una política de permisos que pueda adjuntar a una identidad AWS Identity and Access Management (IAM) (políticas basadas en la identidad). En la tabla se muestra cada operación de la AWS Data Exchange API, las acciones para las que puedes conceder permisos para realizar la acción y el AWS recurso para el que puedes conceder los permisos. Las acciones se especifican en el campo Action de la política. Especifique el valor de recurso en el campo Resource.
nota
Para especificar una acción, use el prefijo dataexchange: seguido del nombre de operación de la API (por ejemplo, dataexchange:CreateDataSet).
| AWS Data Exchange Operaciones de API | Permisos necesarios (acciones de API) | Recursos | Condiciones |
|---|---|---|---|
CreateDataSet |
dataexchange:CreateDataSet |
N/A |
|
GetDataSet |
dataexchange:GetDataSet |
Conjunto de datos |
aws:RequestTag |
UpdateDataSet |
dataexchange:UpdateDataSet |
Conjunto de datos |
aws:RequestTag |
PublishDataSet |
dataexchange:PublishDataSet |
Conjunto de datos |
aws:RequestTag |
DeleteDataSet |
dataexchange:DeleteDataSet |
Conjunto de datos | aws:RequestTag |
ListDataSets |
dataexchange:ListDataSets |
N/A | N/A |
CreateRevision |
dataexchange:CreateRevision |
Conjunto de datos |
|
GetRevision |
dataexchange:GetRevision |
Revisión |
aws:RequestTag |
DeleteRevision |
dataexchange:DeleteRevision |
Revisión |
aws:RequestTag |
ListDataSetRevisions |
dataexchange:ListDataSetRevisions |
Conjunto de datos | aws:RequestTag |
ListRevisionAssets |
dataexchange:ListRevisionAssets |
Revisión |
aws:RequestTag |
CreateEventAction |
dataexchange:CreateEventAction |
N/A | N/A |
UpdateEventAction |
dataexchange:UpdateEventAction |
EventAction |
N/A |
GetEventAction |
dataexchange:GetEventAction |
EventAction |
N/A |
ListEventActions |
dataexchange:ListEventActions |
N/A | N/A |
DeleteEventAction |
dataexchange:DeleteEventAction |
EventAction |
N/A |
CreateJob |
dataexchange:CreateJob |
N/A | dataexchange:JobType |
GetJob |
dataexchange:GetJob |
Trabajo | dataexchange:JobType |
StartJob** |
dataexchange:StartJob |
Trabajo | dataexchange:JobType |
CancelJob |
dataexchange:CancelJob |
Trabajo | dataexchange:JobType |
ListJobs |
dataexchange:ListJobs |
N/A | N/A |
ListTagsForResource |
dataexchange:ListTagsForResource |
Revisión |
aws:RequestTag |
TagResource |
dataexchange:TagResource |
Revisión |
|
UnTagResource |
dataexchange:UnTagResource |
Revisión |
|
UpdateRevision |
dataexchange:UpdateRevision |
Revisión |
aws:RequestTag |
DeleteAsset |
dataexchange:DeleteAsset |
Activo |
N/A |
GetAsset |
dataexchange:GetAsset |
Activo |
N/A |
UpdateAsset |
dataexchange:UpdateAsset |
Activo |
N/A |
SendApiAsset |
dataexchange:SendApiAsset |
Activo |
N/A |
** Pueden ser necesarios permisos de IAM adicionales en función del tipo de trabajo que vaya a iniciar. Consulte la tabla siguiente para ver los tipos de trabajos de AWS Data Exchange y los permisos de IAM adicionales asociados. Para obtener más información acerca de los trabajos, consulte Puestos de trabajo en AWS Data Exchange.
nota
Actualmente, la SendApiAsset operación no es compatible con lo siguiente SDKs:
-
AWS SDK for .NET
-
AWS SDK for C++
-
SDK para Java 2.x
| Tipo de trabajo | Permisos de IAM adicionales necesarios |
|---|---|
IMPORT_ASSETS_FROM_S3 |
dataexchange:CreateAsset |
IMPORT_ASSET_FROM_SIGNED_URL |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_API_GATEWAY_API |
dataexchange:CreateAsset |
IMPORT_ASSETS_FROM_REDSHIFT_DATA_SHARES |
dataexchange:CreateAsset,
redshift:AuthorizeDataShare |
EXPORT_ASSETS_TO_S3 |
dataexchange:GetAsset |
EXPORT_ASSETS_TO_SIGNED_URL |
dataexchange:GetAsset |
EXPORT_REVISIONS_TO_S3 |
dataexchange:GetRevision
notaEl permiso de IAM |
Puede limitar las acciones de los conjuntos de datos en el nivel de revisión o de activo utilizando caracteres comodín, como en el ejemplo siguiente.
arn:aws:dataexchange:us-east-1:123456789012:data-sets/99EXAMPLE23c7c272897cf1EXAMPLE7a/revisions/*/assets/*
Algunas AWS Data Exchange acciones solo se pueden realizar en la AWS Data Exchange consola. Estas acciones están integradas con AWS Marketplace la funcionalidad. Las acciones requieren los AWS Marketplace permisos que se muestran en la siguiente tabla.
| Acción de consola | Permiso de IAM |
|---|---|
| Suscribirse a un producto |
|
| Enviar una solicitud de verificación de suscripción |
|
| Activar la renovación automática de la suscripción |
|
| Vista del estado de renovación automática de una suscripción |
|
| Desactivar la renovación automática de la suscripción |
|
| Enumerar las suscripciones activas |
|
| Consultar suscripción |
|
| Enumerar las solicitudes de verificación de suscripciones |
|
| Ver la solicitud de verificación de la suscripción |
|
| Cancelar la solicitud de verificación de la suscripción |
|
| Vista de todas las ofertas dirigidas a la cuenta |
|
| Vista de los detalles de un producto y una oferta específicos |
|
| Acción de consola | Permiso de IAM |
|---|---|
| Etiquetado de producto |
|
| Etiquetado de oferta |
|
| Publicar producto |
|
| Anular la publicación de un producto |
|
| Editar producto |
|
| Crear una oferta personalizada |
|
| Editar una oferta personalizada |
|
| Consultar los detalles de un producto |
|
| Ver una oferta personalizada de un producto | aws-marketplace:DescribeEntity |
| Ver el panel de control de un producto |
|
| Enumerar los productos para los que se ha publicado un conjunto de datos o una revisión |
|
| Enumerar las solicitudes de verificación de suscripciones |
|
| Aprobar solicitudes de verificación de suscripciones |
|
| Rechazar solicitudes de verificación de suscripciones |
|
| Eliminar la información de las solicitudes de verificación de suscripciones |
|
| Ver los detalles de una suscripción |
|
