Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para Amazon Cloud Directory
Amazon Cloud Directory (prefijo de servicio: clouddirectory
) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Consulta una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por Amazon Cloud Directory
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
AddFacetToObject | Concede permiso para agregar una nueva faceta a un objeto | Escritura | |||
ApplySchema | Concede permiso para copiar en Directory el esquema de entrada publicado con los mismos nombre y versión que los del esquema publicado | Escritura | |||
AttachObject | Concede permiso para adjuntar un objeto existente a otro objeto existente | Escritura | |||
AttachPolicy | Concede permiso para adjuntar un objeto de política a cualquier otro objeto | Escritura | |||
AttachToIndex | Concede permiso para adjuntar el objeto especificado al índice especificado | Escritura | |||
AttachTypedLink | Concede permiso para adjuntar a un enlace con tipo b/n un objeto de referencia de origen y destino | Escritura | |||
BatchRead | Concede permiso para realizar todas las operaciones de lectura de un lote. A cada operación individual interna se le BatchRead deben conceder permisos de forma explícita | Lectura | |||
BatchWrite | Concede permiso para realizar todas las operaciones de escritura de un lote. A cada operación individual interna se le BatchWrite deben conceder permisos de forma explícita | Escritura | |||
CreateDirectory | Concede permiso para crear un directorio copiando el esquema publicado en el directorio | Escritura | |||
CreateFacet | Concede permiso para crear una nueva faceta en un esquema | Escritura | |||
CreateIndex | Concede permiso para crear un objeto de índice | Escritura | |||
CreateObject | Concede permiso para crear un objeto en un directorio | Escritura | |||
CreateSchema | Concede permiso para crear un nuevo esquema en un estado de desarrollo | Escritura | |||
CreateTypedLinkFacet | Concede permiso para crear una nueva faceta de enlace con tipo en un esquema | Escritura | |||
DeleteDirectory | Concede permiso para eliminar un directorio. Solo los directorios deshabilitados se pueden eliminar | Escritura | |||
DeleteFacet | Concede permiso para eliminar una determinada faceta. Todos los atributos y reglas asociados a la faceta se eliminarán | Escritura | |||
DeleteObject | Concede permiso para eliminar un objeto y sus atributos asociados | Escritura | |||
DeleteSchema | Concede permiso para eliminar un esquema determinado | Escritura | |||
DeleteTypedLinkFacet | Otorga permiso para eliminar una TypedLink faceta determinada. Todos los atributos y reglas asociados a la faceta se eliminarán | Escritura | |||
DetachFromIndex | Concede permiso para desconectar el objeto especificado del índice especificado | Escritura | |||
DetachObject | Concede permiso para desconectar un objeto determinado del objeto principal | Escritura | |||
DetachPolicy | Concede permiso para desconectar una política de un objeto | Escritura | |||
DetachTypedLink | Concede permiso para desconectar de un enlace determinado con tipo b/n un objeto determinado de referencia de origen y destino | Escritura | |||
DisableDirectory | Concede permiso para desactivar el directorio especificado | Escritura | |||
EnableDirectory | Concede permiso para habilitar el directorio especificado | Escritura | |||
GetAppliedSchemaVersion | Otorga permiso para devolver la versión actual del esquema aplicadoARN, incluida la versión secundaria en uso | Lectura | |||
GetDirectory | Concede permiso para recuperar metadatos sobre un directorio | Lectura | |||
GetFacet | Otorga permiso para obtener detalles de la faceta, como el nombre de la faceta, los atributos, las reglas o ObjectType | Lectura | |||
GetLinkAttributes | Concede permiso para recuperar los atributos que están asociados con un enlace con tipo | Lectura | |||
GetObjectAttributes | Concede permiso para recuperar los atributos de una faceta que están asociados a un objeto | Lectura | |||
GetObjectInformation | Concede permiso para recuperar los metadatos sobre un objeto | Lectura | |||
GetSchemaAsJson | Otorga permiso para recuperar una JSON representación del esquema | Lectura | |||
GetTypedLinkFacetInformation | Concede permiso para devolver la información del pedido de atributos de identidad asociada a una determinada faceta de enlace con tipo | Lectura | |||
ListAppliedSchemaArns | Concede permiso para mostrar una lista de los esquemas que se aplican a un directorio | Enumeración | |||
ListAttachedIndices | Concede permiso para enumerar los índices adjuntados a un objeto | Lectura | |||
ListDevelopmentSchemaArns | Otorga permiso para recuperar ARNs los esquemas en estado de desarrollo | Enumeración | |||
ListDirectories | Concede permiso para enumerar los directorios creados dentro de una cuenta | Enumeración | |||
ListFacetAttributes | Concede permiso para recuperar los atributos adjuntados a la faceta | Lectura | |||
ListFacetNames | Concede permiso para recuperar los nombres de las facetas que existen en un esquema | Lectura | |||
ListIncomingTypedLinks | Otorga permiso para devolver una lista paginada de todas las entradas TypedLinks de un objeto determinado | Lectura | |||
ListIndex | Concede permiso para enumerar los objetos adjuntados al índice especificado | Lectura | |||
ListManagedSchemaArns | Concede permiso para mostrar las familias de versiones principales de cada esquema administrado. Si ARN se proporciona una versión principal como SchemaArn, en su lugar se muestran las revisiones de la versión secundaria de esa familia | Enumeración | |||
ListObjectAttributes | Concede permiso para enumerar todos los atributos asociados a un objeto | Lectura | |||
ListObjectChildren | Concede permiso para devolver una lista paginada de los objetos secundarios asociados a un objeto determinado | Lectura | |||
ListObjectParentPaths | Concede permiso para recuperar todas las rutas principales disponibles para cualquier tipo de objeto, como objetos de nodo, nodo hijo, nodo de políticas y nodo de índice | Lectura | |||
ListObjectParents | Concede permiso para enumerar los objetos principales asociados a un determinado objeto en la forma de paginación | Lectura | |||
ListObjectPolicies | Concede permiso para devolver las políticas adjuntadas a un objeto en la forma de paginación | Lectura | |||
ListOutgoingTypedLinks | Otorga permiso para devolver una lista paginada de todas las entradas salientes TypedLinks de un objeto determinado | Lectura | |||
ListPolicyAttachments | Otorga permiso para devolver todos los elementos ObjectIdentifiers a los que se adjunta una política determinada | Lectura | |||
ListPublishedSchemaArns | Otorga permiso para recuperar el esquema publicado ARNs | Enumeración | |||
ListTagsForResource | Concede permiso para devolver etiquetas para un recurso | Lectura | |||
ListTypedLinkFacetAttributes | Concede permiso para devolver una lista paginada de atributos asociados a una faceta de enlace con tipo | Lectura | |||
ListTypedLinkFacetNames | Concede permiso para devolver una lista paginada de nombres de una faceta de enlace con tipo que existen en un esquema | Lectura | |||
LookupPolicy | Concede permiso para enumerar todas las políticas desde la raíz del directorio hasta el objeto especificado | Lectura | |||
PublishSchema | Concede permiso para publicar un esquema de desarrollo con una versión | Escritura | |||
PutSchemaFromJson | Otorga permiso para actualizar un esquema mediante la JSON carga. Solo está disponible para esquemas de desarrollo | Escritura | |||
RemoveFacetFromObject | Concede permiso para quitar la faceta especificada del objeto especificado | Escritura | |||
TagResource | Otorga permiso para agregar etiquetas a un recurso | Etiquetado | |||
UntagResource | Concede permiso para eliminar etiquetas de un recurso | Etiquetado | |||
UpdateFacet | Otorga permiso a los atributos, reglas o ObjectType facetas add/update/delete existentes | Escritura | |||
UpdateLinkAttributes | Concede permiso para actualizar los atributos de un determinado enlace con tipo. Los atributos que se van a actualizar no deben contribuir a la identidad del enlace escrito, tal como lo define su IdentityAttributeOrder | Escritura | |||
UpdateObjectAttributes | Concede permiso para actualizar los atributos de un objeto determinado | Escritura | |||
UpdateSchema | Concede permiso para actualizar el nombre del esquema con un nuevo nombre | Escritura | |||
UpdateTypedLinkFacet | Otorga permiso a add/update/delete los atributos, las reglas y el orden de los atributos de identidad existentes de una faceta TypedLink | Escritura | |||
UpgradeAppliedSchema | Otorga permiso para actualizar un único directorio in situ utilizando las PublishedSchemaArn actualizaciones de esquema que se encuentran en. MinorVersion Las actualizaciones de versiones secundarias compatibles con versiones anteriores están disponibles instantáneamente para los lectores en todos los objetos del directorio | Escritura | |||
UpgradePublishedSchema | Otorga permiso para actualizar un esquema publicado con una nueva revisión de la versión secundaria utilizando el contenido actual de DevelopmentSchemaArn | Escritura | |||
Tipos de recurso definidos por Amazon Cloud Directory
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
appliedSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}/schema/${SchemaName}/${Version}
|
|
developmentSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:schema/development/${SchemaName}
|
|
directory |
arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}
|
|
publishedSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:schema/published/${SchemaName}/${Version}
|
Claves de condición de Amazon Cloud Directory
Cloud Directory no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition
de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.