Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Acciones, recursos y claves de condición para Amazon Cloud Directory - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para Amazon Cloud Directory

Amazon Cloud Directory (prefijo de servicio: clouddirectory) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por Amazon Cloud Directory

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
AddFacetToObject Concede permiso para agregar una nueva faceta a un objeto Escritura

directory*

ApplySchema Concede permiso para copiar en Directory el esquema de entrada publicado con los mismos nombre y versión que los del esquema publicado Escritura

directory*

publishedSchema*

AttachObject Concede permiso para adjuntar un objeto existente a otro objeto existente Escritura

directory*

AttachPolicy Concede permiso para adjuntar un objeto de política a cualquier otro objeto Escritura

directory*

AttachToIndex Concede permiso para adjuntar el objeto especificado al índice especificado Escritura

directory*

Concede permiso para adjuntar a un enlace con tipo b/n un objeto de referencia de origen y destino Escritura

directory*

BatchRead Concede permiso para realizar todas las operaciones de lectura de un lote. A cada operación individual interna se le BatchRead deben conceder permisos de forma explícita Lectura

directory*

BatchWrite Concede permiso para realizar todas las operaciones de escritura de un lote. A cada operación individual interna se le BatchWrite deben conceder permisos de forma explícita Escritura

directory*

CreateDirectory Concede permiso para crear un directorio copiando el esquema publicado en el directorio Escritura

publishedSchema*

CreateFacet Concede permiso para crear una nueva faceta en un esquema Escritura

appliedSchema*

developmentSchema*

CreateIndex Concede permiso para crear un objeto de índice Escritura

directory*

CreateObject Concede permiso para crear un objeto en un directorio Escritura

directory*

CreateSchema Concede permiso para crear un nuevo esquema en un estado de desarrollo Escritura
CreateTypedLinkFacet Concede permiso para crear una nueva faceta de enlace con tipo en un esquema Escritura

appliedSchema*

developmentSchema*

DeleteDirectory Concede permiso para eliminar un directorio. Solo los directorios deshabilitados se pueden eliminar Escritura

directory*

DeleteFacet Concede permiso para eliminar una determinada faceta. Todos los atributos y reglas asociados a la faceta se eliminarán Escritura

developmentSchema*

DeleteObject Concede permiso para eliminar un objeto y sus atributos asociados Escritura

directory*

DeleteSchema Concede permiso para eliminar un esquema determinado Escritura

developmentSchema*

publishedSchema*

DeleteTypedLinkFacet Otorga permiso para eliminar una TypedLink faceta determinada. Todos los atributos y reglas asociados a la faceta se eliminarán Escritura

developmentSchema*

DetachFromIndex Concede permiso para desconectar el objeto especificado del índice especificado Escritura

directory*

DetachObject Concede permiso para desconectar un objeto determinado del objeto principal Escritura

directory*

DetachPolicy Concede permiso para desconectar una política de un objeto Escritura

directory*

Concede permiso para desconectar de un enlace determinado con tipo b/n un objeto determinado de referencia de origen y destino Escritura

directory*

DisableDirectory Concede permiso para desactivar el directorio especificado Escritura

directory*

EnableDirectory Concede permiso para habilitar el directorio especificado Escritura

directory*

GetAppliedSchemaVersion Otorga permiso para devolver la versión actual del esquema aplicadoARN, incluida la versión secundaria en uso Lectura

appliedSchema*

GetDirectory Concede permiso para recuperar metadatos sobre un directorio Lectura

directory*

GetFacet Otorga permiso para obtener detalles de la faceta, como el nombre de la faceta, los atributos, las reglas o ObjectType Lectura

appliedSchema*

developmentSchema*

publishedSchema*

GetLinkAttributes Concede permiso para recuperar los atributos que están asociados con un enlace con tipo Lectura

directory*

GetObjectAttributes Concede permiso para recuperar los atributos de una faceta que están asociados a un objeto Lectura

directory*

GetObjectInformation Concede permiso para recuperar los metadatos sobre un objeto Lectura

directory*

GetSchemaAsJson Otorga permiso para recuperar una JSON representación del esquema Lectura

appliedSchema*

developmentSchema*

publishedSchema*

GetTypedLinkFacetInformation Concede permiso para devolver la información del pedido de atributos de identidad asociada a una determinada faceta de enlace con tipo Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListAppliedSchemaArns Concede permiso para mostrar una lista de los esquemas que se aplican a un directorio Enumeración

directory*

ListAttachedIndices Concede permiso para enumerar los índices adjuntados a un objeto Lectura

directory*

ListDevelopmentSchemaArns Otorga permiso para recuperar ARNs los esquemas en estado de desarrollo Enumeración
ListDirectories Concede permiso para enumerar los directorios creados dentro de una cuenta Enumeración
ListFacetAttributes Concede permiso para recuperar los atributos adjuntados a la faceta Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListFacetNames Concede permiso para recuperar los nombres de las facetas que existen en un esquema Lectura

appliedSchema*

developmentSchema*

publishedSchema*

Otorga permiso para devolver una lista paginada de todas las entradas TypedLinks de un objeto determinado Lectura

directory*

ListIndex Concede permiso para enumerar los objetos adjuntados al índice especificado Lectura

directory*

ListManagedSchemaArns Concede permiso para mostrar las familias de versiones principales de cada esquema administrado. Si ARN se proporciona una versión principal como SchemaArn, en su lugar se muestran las revisiones de la versión secundaria de esa familia Enumeración
ListObjectAttributes Concede permiso para enumerar todos los atributos asociados a un objeto Lectura

directory*

ListObjectChildren Concede permiso para devolver una lista paginada de los objetos secundarios asociados a un objeto determinado Lectura

directory*

ListObjectParentPaths Concede permiso para recuperar todas las rutas principales disponibles para cualquier tipo de objeto, como objetos de nodo, nodo hijo, nodo de políticas y nodo de índice Lectura

directory*

ListObjectParents Concede permiso para enumerar los objetos principales asociados a un determinado objeto en la forma de paginación Lectura

directory*

ListObjectPolicies Concede permiso para devolver las políticas adjuntadas a un objeto en la forma de paginación Lectura

directory*

Otorga permiso para devolver una lista paginada de todas las entradas salientes TypedLinks de un objeto determinado Lectura

directory*

ListPolicyAttachments Otorga permiso para devolver todos los elementos ObjectIdentifiers a los que se adjunta una política determinada Lectura

directory*

ListPublishedSchemaArns Otorga permiso para recuperar el esquema publicado ARNs Enumeración
ListTagsForResource Concede permiso para devolver etiquetas para un recurso Lectura

directory*

ListTypedLinkFacetAttributes Concede permiso para devolver una lista paginada de atributos asociados a una faceta de enlace con tipo Lectura

appliedSchema*

developmentSchema*

publishedSchema*

ListTypedLinkFacetNames Concede permiso para devolver una lista paginada de nombres de una faceta de enlace con tipo que existen en un esquema Lectura

appliedSchema*

developmentSchema*

publishedSchema*

LookupPolicy Concede permiso para enumerar todas las políticas desde la raíz del directorio hasta el objeto especificado Lectura

directory*

PublishSchema Concede permiso para publicar un esquema de desarrollo con una versión Escritura

developmentSchema*

PutSchemaFromJson Otorga permiso para actualizar un esquema mediante la JSON carga. Solo está disponible para esquemas de desarrollo Escritura
RemoveFacetFromObject Concede permiso para quitar la faceta especificada del objeto especificado Escritura

directory*

TagResource Otorga permiso para agregar etiquetas a un recurso Etiquetado

directory*

UntagResource Concede permiso para eliminar etiquetas de un recurso Etiquetado

directory*

UpdateFacet Otorga permiso a los atributos, reglas o ObjectType facetas add/update/delete existentes Escritura

appliedSchema*

developmentSchema*

UpdateLinkAttributes Concede permiso para actualizar los atributos de un determinado enlace con tipo. Los atributos que se van a actualizar no deben contribuir a la identidad del enlace escrito, tal como lo define su IdentityAttributeOrder Escritura

directory*

UpdateObjectAttributes Concede permiso para actualizar los atributos de un objeto determinado Escritura

directory*

UpdateSchema Concede permiso para actualizar el nombre del esquema con un nuevo nombre Escritura

developmentSchema*

UpdateTypedLinkFacet Otorga permiso a add/update/delete los atributos, las reglas y el orden de los atributos de identidad existentes de una faceta TypedLink Escritura

developmentSchema*

UpgradeAppliedSchema Otorga permiso para actualizar un único directorio in situ utilizando las PublishedSchemaArn actualizaciones de esquema que se encuentran en. MinorVersion Las actualizaciones de versiones secundarias compatibles con versiones anteriores están disponibles instantáneamente para los lectores en todos los objetos del directorio Escritura

directory*

publishedSchema*

UpgradePublishedSchema Otorga permiso para actualizar un esquema publicado con una nueva revisión de la versión secundaria utilizando el contenido actual de DevelopmentSchemaArn Escritura

developmentSchema*

publishedSchema*

Tipos de recurso definidos por Amazon Cloud Directory

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
appliedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}/schema/${SchemaName}/${Version}
developmentSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/development/${SchemaName}
directory arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}
publishedSchema arn:${Partition}:clouddirectory:${Region}:${Account}:schema/published/${SchemaName}/${Version}

Claves de condición de Amazon Cloud Directory

Cloud Directory no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.