Información sobre la política de las acciones de Elastic Beanstalk Claves de condición para acciones de Elastic Beanstalk

Recursos y condiciones para las acciones de Elastic Beanstalk

En esta sección se describen los recursos y condiciones que puede usar en instrucciones de política para conceder permisos que permitan realizar acciones de Elastic Beanstalk específicas en recursos de Elastic Beanstalk.

Las condiciones le permiten especificar permisos a los recursos que necesita la acción para completarse. Por ejemplo, cuando llama a la acción CreateEnvironment, debe especificar también la versión de la aplicación que se va a implementar, así como la aplicación que contiene ese nombre de aplicación. Cuando configura permisos para la acción CreateEnvironment, especifica la aplicación y la versión de la aplicación en las que desee que actúe la acción con las condiciones InApplication y FromApplicationVersion.

Además, puede especificar la configuración del entorno con una pila de soluciones (FromSolutionStack) o una plantilla de configuración (FromConfigurationTemplate). La siguiente instrucción de política permite que la acción CreateEnvironment cree un entorno con el nombre myenv (especificado por Resource) en la aplicación My App (especificada por la condición InApplication) que utilice la versión de la aplicación My Version (FromApplicationVersion) con una configuración de 32bit Amazon Linux running Tomcat 7 (FromSolutionStack):


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

nota

La mayoría de las claves de condición mencionadas en este tema son específicas de Elastic Beanstalk y sus nombres contienen el prefijo elasticbeanstalk:. Por cuestiones de brevedad, omitimos este prefijo de los nombres de clave de condición cuando los mencionamos en las siguientes secciones. Por ejemplo, mencionamos InApplication en lugar de su nombre completo elasticbeanstalk:InApplication.

Por el contrario, mencionamos algunas claves de condición utilizadas en los servicios de AWS e incluimos su prefijo aws: para destacar la excepción.

Los ejemplos de política siempre muestran los nombres de claves de condición completos, incluido el prefijo.

Secciones

Información sobre la política de las acciones de Elastic Beanstalk
Claves de condición para acciones de Elastic Beanstalk

Información sobre la política de las acciones de Elastic Beanstalk

En la siguiente tabla se muestran todas las acciones de Elastic Beanstalk, el recurso en el que actúa cada acción e información contextual adicional que se puede proporcionar utilizando condiciones.

Información de políticas de Elastic Beanstalk, incluidos recursos, condiciones, ejemplos y dependencias
Recurso	Condiciones	Instrucción de ejemplo
Acción: `AbortEnvironmentUpdate`
`application` `environment`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite a un usuario cancelar las operaciones de actualización de entornos en una aplicación denominada `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AbortEnvironmentUpdate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Acción: `CheckDNSAvailability`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CheckDNSAvailability" ], "Effect": "Allow", "Resource": "*" } ] }`
Acción: `ComposeEnvironments`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite a un usuario crear entornos que pertenezcan a una aplicación denominada `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ComposeEnvironments" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App" ] } ] }`
Acción: `CreateApplication`
`application`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	Este ejemplo permite que la acción `CreateApplication` cree aplicaciones cuyos nombres comienzan por `DivA`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/DivA*" ] } ] }`
Acción: `CreateApplicationVersion`
`applicationversion`	`InApplication` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	Este ejemplo permite a la acción `CreateApplicationVersion` crear versiones de la aplicación con el nombre (``) en la aplicación `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `CreateConfigurationTemplate`
`configurationtemplate`	`InApplication` `FromApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromEnvironment` `FromSolutionStack` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `CreateConfigurationTemplate` cree plantillas de configuración cuyos nombres comienzan por `My Template` (`My Template`) en la aplicación `My App`. { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Acción: `CreateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `FromSolutionStack` `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `CreateEnvironment` cree un entorno cuyo nombre es `myenv` en la aplicación `My App`que utilice la pila de soluciones `32bit Amazon Linux running Tomcat 7`: { "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"], "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"] } } } ] }
Acción: `CreatePlatformVersion`
`platform`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	En este ejemplo, se permite que la acción `CreatePlatformVersion` cree las versiones de la plataforma que de dirigen a la región `us-east-2`, cuyos nombres comienzan por `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreatePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Acción: `CreateStorageLocation`
`"*"`	N/A	`{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:CreateStorageLocation" ], "Effect": "Allow", "Resource": "*" } ] }`
Acción: `DeleteApplication`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DeleteApplication` elimine la aplicación `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Acción: `DeleteApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DeleteApplicationVersion` elimine una versión de la aplicación cuyo nombre sea `My Version` en la aplicación `My App`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `DeleteConfigurationTemplate`
`configurationtemplate`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DeleteConfigurationTemplate` elimine una plantilla de configuración cuyo nombre sea `My Template` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ] } ] }`
Acción: `DeleteEnvironmentConfiguration`
`environment`	`InApplication` (Optional)	La siguiente política permite que la acción `DeleteEnvironmentConfiguration` elimine una configuración temporal del entorno `myenv` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeleteEnvironmentConfiguration" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DeletePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DeletePlatformVersion` elimine las versiones de la plataforma que de dirigen a la región `us-east-2`, cuyos nombres comienzan por `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DeletePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Acción: `DescribeApplications`
`application`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeApplications` describa la aplicación My App. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplications" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Acción: `DescribeApplicationVersions`
`applicationversion`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeApplicationVersions` describa una versión de la aplicación cuyo nombre sea `My Version` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribeApplicationVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ] } ] }`
Acción: `DescribeConfigurationOptions`
`environment` `configurationtemplate` `solutionstack`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeConfigurationOptions` describa las opciones de configuración del entorno `myenv` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationOptions", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DescribeConfigurationSettings`
`environment` `configurationtemplate`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeConfigurationSettings` describa los ajustes de configuración del entorno `myenv` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeConfigurationSettings", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DescribeEnvironmentHealth`
`environment`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite el uso de `DescribeEnvironmentHealth` para recuperar información de estado de un entorno llamado `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DescribeEnvironmentResources`
`environment`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeEnvironmentResources` devuelva la lista de recursos de AWS del entorno `myenv` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironmentResources", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DescribeEnvironments`
`environment`	`InApplication` (Optional) `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeEnvironments` describa los entornos `myenv` y `myotherenv` en la aplicación `My App`. La especificación del nombre de aplicación como condición es opcional. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEnvironments", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App2/myotherenv" ] } ] }`
Acción: `DescribeEvents`
`application` `applicationversion` `configurationtemplate` `environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribeEvents` muestre las descripciones de eventos del entorno `myenv` y la versión de la aplicación `My Version` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeEvents", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `DescribeInstancesHealth`
`environment`	N/A	La siguiente política permite el uso de `DescribeInstancesHealth` para recuperar información de estado de las instancias de un entorno llamado `myenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": "elasticbeanstalk:DescribeInstancesHealth", "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ] } ] }`
Acción: `DescribePlatformVersion`
`platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (Optional)	La siguiente política permite que la acción `DescribePlatformVersion` describa las versiones de la plataforma que de dirigen a la región `us-east-2`, cuyos nombres comienzan por `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:DescribePlatformVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Acción: `ListAvailableSolutionStacks`
`solutionstack`	N/A	La siguiente política permite que la acción `ListAvailableSolutionStacks` devuelva únicamente la pila de soluciones `32bit Amazon Linux running Tomcat 7`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListAvailableSolutionStacks" ], "Effect": "Allow", "Resource": "arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7" } ] }`
Acción: `ListPlatformVersions`
`platform`	`aws:RequestTag/key-name` (Optional) `aws:TagKeys` (Optional)	En este ejemplo, se permite que la acción `CreatePlatformVersion` cree las versiones de la plataforma que de dirigen a la región `us-east-2`, cuyos nombres comienzan por `us-east-2_`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListPlatformVersions" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:platform/us-east-2_*" ] } ] }`
Acción: `ListTagsForResource`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `ListTagsForResource` obtenga una lista de etiquetas de recursos existentes solo si tienen una etiqueta denominada `stage` con el valor `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ListTagsForResource" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Acción: `RebuildEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `RebuildEnvironment` vuelva a crear el entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RebuildEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `RequestEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `RequestEnvironmentInfo` recopile información del entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RequestEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `RestartAppServer`
`environment`	`InApplication`	La siguiente política permite que la acción `RestartAppServer` reinicie el servidor contenedor de la aplicación del entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RestartAppServer" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `RetrieveEnvironmentInfo`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `RetrieveEnvironmentInfo` recupere la información recopilada del entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RetrieveEnvironmentInfo" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `SwapEnvironmentCNAMEs`
`environment`	`InApplication` (Optional) `FromEnvironment` (opcional)	La siguiente política permite que la acción `SwapEnvironmentCNAMEs` intercambie los registros CNAME de los entornos `mysrcenv` y `mydestenv`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:SwapEnvironmentCNAMEs" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv", "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv" ] } ] }`
Acción: `TerminateEnvironment`
`environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `TerminateEnvironment` termine el entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:TerminateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: UpdateApplication
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `UpdateApplication` actualice las propiedades de la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplication" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Acción: UpdateApplicationResourceLifecycle
`application`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `UpdateApplicationResourceLifecycle` actualice la configuración del ciclo de vida de la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationResourceLifecycle" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App" ] } ] }`
Acción: `UpdateApplicationVersion`
`applicationversion`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `UpdateApplicationVersion` actualice las propiedades de la versión de la aplicación `My Version` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateApplicationVersion" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `UpdateConfigurationTemplate`
`configurationtemplate`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `UpdateConfigurationTemplate` actualice las propiedades u opciones de la plantilla de configuración `My Template` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateConfigurationTemplate" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`
Acción: `UpdateEnvironment`
`environment`	`InApplication` `FromApplicationVersion` `FromConfigurationTemplate` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `UpdateEnvironment` actualice el entorno `myenv` en la aplicación `My App` implementando la versión de la aplicación `My Version`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:UpdateEnvironment" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"], "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"] } } } ] }`
Acción: `UpdateTagsForResource` – `AddTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (opcional) `aws:RequestTag/key-name` (Optional) `aws:TagKeys` (opcional)	La acción `AddTags` es una de dos acciones virtuales asociada a la API `UpdateTagsForResource`. La siguiente política permite que la acción `AddTags` modifique etiquetas de entornos existentes solo si tienen una etiqueta denominada `stage` con el valor `test`: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:AddTags" ], "Effect": "Allow", "Resource": "*", "Condition": { "StringEquals": { "aws:ResourceTag/stage": ["test"] } } } ] }`
Acción: `UpdateTagsForResource` – `RemoveTags`
`application` `applicationversion` `configurationtemplate` `environment` `platform`	`aws:ResourceTag/key-name` (opcional) `aws:TagKeys` (opcional)	La acción `RemoveTags` es una de dos acciones virtuales asociada a la API `UpdateTagsForResource`. La siguiente política deniega la acción `RemoveTags` para solicitar la eliminación de una etiqueta denominada `stage` de recursos existentes: `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:RemoveTags" ], "Effect": "Deny", "Resource": "*", "Condition": { "ForAnyValue:StringEquals": { "aws:TagKeys": ["stage"] } } } ] }`
Acción: `ValidateConfigurationSettings`
`template` `environment`	`InApplication` `aws:ResourceTag/key-name` (Optional) `aws:TagKeys` (opcional)	La siguiente política permite que la acción `ValidateConfigurationSettings` valide los valores de configuración con el entorno `myenv` en la aplicación `My App`. `{ "Version": "2012-10-17", "Statement": [ { "Action": [ "elasticbeanstalk:ValidateConfigurationSettings" ], "Effect": "Allow", "Resource": [ "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv" ], "Condition": { "StringEquals": { "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"] } } } ] }`

Claves de condición para acciones de Elastic Beanstalk

Las claves le permiten especificar condiciones que expresen dependencias, restrinjan los permisos o especifiquen restricciones en los parámetros de entrada de una acción. Elastic Beanstalk admite las siguientes claves.

InApplication

Especifica la aplicación que contiene el recurso en el que opera la acción.

El siguiente ejemplo permite que la acción UpdateApplicationVersion actualice las propiedades de la versión de la aplicación My Version. La condición InApplication especifica My Appcomo el contenedor de My Version.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateApplicationVersion"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"]
        }
      }
    }
  ]
}

FromApplicationVersion

Especifica una versión de la aplicación como una dependencia o una restricción en un parámetro de entrada.

La siguiente ejemplo permite que la acción UpdateEnvironment actualice el entorno myenv en la aplicación My App. La condición FromApplicationVersion restringe el parámetro VersionLabel para permitir únicamente la versión de la aplicación My Version para actualizar el entorno.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromApplicationVersion": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:applicationversion/My App/My Version"]
        }
      }
    }
  ]
}

FromConfigurationTemplate

Especifica una plantilla de configuración como una dependencia o una restricción en un parámetro de entrada.

La siguiente ejemplo permite que la acción UpdateEnvironment actualice el entorno myenv en la aplicación My App. La condición FromConfigurationTemplate restringe el parámetro TemplateName para permitir únicamente la plantilla de configuración My Template para actualizar el entorno.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:UpdateEnvironment"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/myenv"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromConfigurationTemplate": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template"]
        }
      }
    }
  ]
}

FromEnvironment

Especifica un entorno como una dependencia o una restricción en un parámetro de entrada.

El siguiente ejemplo permite que la acción SwapEnvironmentCNAMEs intercambie los registros CNAME en My App para todos los entornos cuyos nombres comienzan por mysrcenv y mydestenv, pero no para los entornos cuyos nombres comienzan por mysrcenvPROD* y mydestenvPROD*.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:SwapEnvironmentCNAMEs"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenv*",
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenv*"
      ],
      "Condition": {
        "StringNotLike": {
          "elasticbeanstalk:FromEnvironment": [
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mysrcenvPROD*",
            "arn:aws:elasticbeanstalk:us-east-2:123456789012:environment/My App/mydestenvPROD*"
          ]
        }
      }
    }
  ]
}

FromSolutionStack

Especifica una pila de soluciones como una dependencia o una restricción en un parámetro de entrada.

La siguiente política permite que la acción CreateConfigurationTemplate cree plantillas de configuración cuyos nombres comienzan por My Template (My Template*) en la aplicación My App. La condición FromSolutionStack restringe el parámetro solutionstack para permitir únicamente la pila de soluciones 32bit Amazon Linux running Tomcat 7 como el valor de entrada de ese parámetro.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "elasticbeanstalk:CreateConfigurationTemplate"
      ],
      "Effect": "Allow",
      "Resource": [
        "arn:aws:elasticbeanstalk:us-east-2:123456789012:configurationtemplate/My App/My Template*"
      ],
      "Condition": {
        "StringEquals": {
          "elasticbeanstalk:InApplication": ["arn:aws:elasticbeanstalk:us-east-2:123456789012:application/My App"],
          "elasticbeanstalk:FromSolutionStack": ["arn:aws:elasticbeanstalk:us-east-2::solutionstack/32bit Amazon Linux running Tomcat 7"]
        }
      }
    }
  ]
}

aws:ResourceTag/key-name

aws:RequestTag/key-name

aws:TagKeys

Especifique las condiciones basados en etiquetas. Para obtener más información, consulte Uso de etiquetas para controlar el acceso a los recursos de Elastic Beanstalk.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Formato de ARN

Control de acceso basado en etiquetas