Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
APIPermisos de Amazon DocumentDB: referencia de acciones, recursos y condiciones
Utilice las siguientes secciones como referencia cuando configure Uso de políticas basadas en identidad (IAMpolíticas) para Amazon DocumentDB y redacte políticas de permisos que pueda adjuntar a una IAM identidad (políticas basadas en la identidad).
A continuación se enumeran todas las operaciones de Amazon DocumentDB. API En la lista se incluyen las acciones correspondientes para las que puede conceder permisos para realizar la acción, el AWS recurso para el que puede conceder los permisos y las claves de condición que puede incluir para un control de acceso detallado. Las acciones se especifican en el campo Action de la política, el valor del recurso en el campo Resource de la política y las condiciones en el campo Condition de la política. Para obtener más información acerca de las condiciones, consulte Especificación de las condiciones de una política.
Puede utilizar claves AWS de condición amplias en sus políticas de Amazon DocumentDB para expresar las condiciones. Para obtener una lista completa de las claves AWS de ancho, consulte las claves disponibles en la Guía del IAM usuario.
Puede probar IAM las políticas con el simulador IAM de políticas. Proporciona automáticamente una lista de los recursos y parámetros necesarios para cada AWS acción, incluidas las acciones de Amazon DocumentDB. El simulador de IAM políticas determina los permisos necesarios para cada una de las acciones que especifique. Para obtener información sobre el simulador de IAM políticas, consulte Probar IAM políticas con el simulador de IAM políticas en la Guía del IAM usuario.
nota
Para especificar una acción, utilice el rds: prefijo seguido del nombre de la API operación (por ejemplo,rds:CreateDBInstance).
A continuación se enumeran RDS API las operaciones de Amazon y sus acciones, recursos y claves de condición relacionadas.
Temas
Acciones de Amazon DocumentDB que admiten permisos a nivel de recursos
Los permisos a nivel de recursos proporcionan la capacidad de especificar qué usuarios pueden realizar acciones en qué recursos. Amazon DocumentDB admite parcialmente los permisos de nivel de recursos. Esto significa que, en algunas acciones de Amazon DocumentDB, puede determinar cuándo se permite utilizarlas a los usuarios en función de si se cumplen una serie de condiciones o de los recursos concretos que pueden utilizar los usuarios. Por ejemplo, puede conceder a los usuarios permiso para modificar solo instancias específicas.
A continuación, se enumeran las API operaciones de Amazon DocumentDB y sus acciones, recursos y claves de condición relacionadas.
nota
Para determinadas funciones de administración, Amazon DocumentDB utiliza tecnología operativa que se comparte con Amazon. RDS Para obtener más acciones y permisos de Amazon DocumentDB, consulte Acciones, recursos y claves de condición de Amazon RDS en la Referencia de autorización de servicio.
Acciones de Amazon DocumentDB que no admiten permisos a nivel de recursos
Puede utilizar todas las acciones de Amazon DocumentDB de una IAM política para conceder o denegar a los usuarios el permiso para utilizar esa acción. Sin embargo, no todas las acciones de Amazon DocumentDB admiten permisos de nivel de recursos, que le permiten especificar los recursos en los que se puede realizar una acción. Las siguientes API acciones de Amazon DocumentDB actualmente no admiten permisos a nivel de recursos. Por lo tanto, para usar estas acciones en una IAM política, debe conceder a los usuarios permiso para usar todos los recursos para la acción mediante el uso de un * comodín para el Resource elemento de su declaración.
-
rds:DescribeDBClusterSnapshots -
rds:DescribeDBInstances
