Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Conceda acceso a recursos específicos de Lightsail mediante políticas IAM
El término permisos de nivel de recursos hace referencia a la capacidad de especificar en qué recursos los usuarios tienen permitido realizar acciones. Amazon Lightsail admite permisos a nivel de recursos. Esto significa que, para determinadas acciones de Lightsail, puede controlar cuándo se permite a los usuarios usar esas acciones en función de las condiciones que deben cumplirse o de los recursos específicos que los usuarios pueden usar o editar. Por ejemplo, puedes conceder a los usuarios permisos para gestionar una instancia o base de datos con un nombre de recurso de Amazon específico (ARN).
importante
Lightsail no admite permisos a nivel de recursos para algunas acciones. API Para obtener más información, consulte Compatibilidad con permisos de nivel de recursos y autorización basados en etiquetas.
Para obtener más información sobre los recursos que se crean o modifican mediante las acciones de Lightsail y las claves de condición ARNs y Lightsail que puede utilizar en IAM una declaración de política, consulte Acciones, recursos y claves de condición de Amazon Lightsail en la Guía del usuario. IAM
Permitir la administración de una instancia específica
La siguiente directiva concede acceso a reiniciar/iniciar/detener una instancia, administrar puertos de instancia y crear instantáneas de instancia para una instancia específica. También proporciona acceso de solo lectura a otra información y recursos relacionados con las instancias en la cuenta de Lightsail. En la política, sustituya InstanceARN
con el nombre de recurso de Amazon (ARN) de la instancia.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:CloseInstancePublicPorts", "lightsail:CreateInstanceSnapshot", "lightsail:OpenInstancePublicPorts", "lightsail:PutInstancePublicPorts", "lightsail:RebootInstance", "lightsail:StartInstance", "lightsail:StopInstance" ], "Resource": "
InstanceARN
" } ] }
Para obtener el ARN para tu instancia, usa la acción GetInstance
API Lightsail y especifica el nombre de la instancia mediante el parámetro. instanceName
La instancia ARN aparecerá en los resultados de esa acción, como se muestra en el siguiente ejemplo. Para obtener más información, consulte la GetInstancereferencia de Amazon API Lightsail.
Permitir la administración de una base de datos específica
La siguiente política concede acceso a reiniciar/iniciar/detener y actualizar una base de datos específica. También proporciona acceso de solo lectura a otra información y recursos relacionados con la base de datos en la cuenta de Lightsail. En la política, sustituya DatabaseARN
con el nombre de recurso de Amazon (ARN) de su base de datos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "lightsail:GetActiveNames", "lightsail:GetAlarms", "lightsail:GetAutoSnapshots", "lightsail:GetBlueprints", "lightsail:GetBundles", "lightsail:GetCertificates", "lightsail:GetCloudFormationStackRecords", "lightsail:GetContactMethods", "lightsail:GetDisk", "lightsail:GetDisks", "lightsail:GetDiskSnapshot", "lightsail:GetDiskSnapshots", "lightsail:GetDistributionBundles", "lightsail:GetDistributionLatestCacheReset", "lightsail:GetDistributionMetricData", "lightsail:GetDistributions", "lightsail:GetDomain", "lightsail:GetDomains", "lightsail:GetExportSnapshotRecords", "lightsail:GetInstance", "lightsail:GetInstanceAccessDetails", "lightsail:GetInstanceMetricData", "lightsail:GetInstancePortStates", "lightsail:GetInstances", "lightsail:GetInstanceSnapshot", "lightsail:GetInstanceSnapshots", "lightsail:GetInstanceState", "lightsail:GetKeyPair", "lightsail:GetKeyPairs", "lightsail:GetLoadBalancer", "lightsail:GetLoadBalancerMetricData", "lightsail:GetLoadBalancers", "lightsail:GetLoadBalancerTlsCertificates", "lightsail:GetOperation", "lightsail:GetOperations", "lightsail:GetOperationsForResource", "lightsail:GetRegions", "lightsail:GetRelationalDatabase", "lightsail:GetRelationalDatabaseBlueprints", "lightsail:GetRelationalDatabaseBundles", "lightsail:GetRelationalDatabaseEvents", "lightsail:GetRelationalDatabaseLogEvents", "lightsail:GetRelationalDatabaseLogStreams", "lightsail:GetRelationalDatabaseMetricData", "lightsail:GetRelationalDatabaseParameters", "lightsail:GetRelationalDatabases", "lightsail:GetRelationalDatabaseSnapshot", "lightsail:GetRelationalDatabaseSnapshots", "lightsail:GetStaticIp", "lightsail:GetStaticIps", "lightsail:IsVpcPeered" ], "Resource": "*" }, { "Sid": "VisualEditor2", "Effect": "Allow", "Action": [ "lightsail:RebootRelationalDatabase", "lightsail:StartRelationalDatabase", "lightsail:StopRelationalDatabase", "lightsail:UpdateRelationalDatabase" ], "Resource": "
DatabaseARN
" } ] }
Para obtener el ARN para su base de datos, utilice la acción GetRelationalDatabase
API Lightsail y especifique el nombre de la base de datos mediante el parámetro. relationalDatabaseName
Su base de datos ARN aparecerá en los resultados de esa acción, como se muestra en el siguiente ejemplo. Para obtener más información, consulte la GetRelationalDatabasereferencia de Amazon API Lightsail.