Acciones, recursos y claves de condición para Amazon Cloud Directory
Amazon Cloud Directory (prefijo de servicio: clouddirectory) proporciona las siguientes claves de contexto de condición, acciones y recursos específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por Amazon Cloud Directory
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddFacetToObject | Concede permiso para agregar una nueva faceta a un objeto | Escritura | |||
| ApplySchema | Concede permiso para copiar en Directory el esquema de entrada publicado con los mismos nombre y versión que los del esquema publicado | Escritura | |||
| AttachObject | Concede permiso para adjuntar un objeto existente a otro objeto existente | Escritura | |||
| AttachPolicy | Concede permiso para adjuntar un objeto de política a cualquier otro objeto | Escritura | |||
| AttachToIndex | Concede permiso para adjuntar el objeto especificado al índice especificado | Escritura | |||
| AttachTypedLink | Concede permiso para adjuntar a un enlace con tipo b/n un objeto de referencia de origen y destino | Escritura | |||
| BatchRead | Concede permiso para realizar todas las operaciones de lectura de un lote. A cada operación individual dentro de BatchRead se le debe conceder permisos de forma explícita | Leer | |||
| BatchWrite | Concede permiso para realizar todas las operaciones de escritura de un lote. A cada operación individual dentro de BatchWrite se le debe conceder permisos de forma explícita | Escritura | |||
| CreateDirectory | Concede permiso para crear un directorio copiando el esquema publicado en el directorio | Escritura | |||
| CreateFacet | Concede permiso para crear una nueva faceta en un esquema | Escritura | |||
| CreateIndex | Concede permiso para crear un objeto de índice | Escritura | |||
| CreateObject | Concede permiso para crear un objeto en un directorio | Escritura | |||
| CreateSchema | Concede permiso para crear un nuevo esquema en un estado de desarrollo | Escritura | |||
| CreateTypedLinkFacet | Concede permiso para crear una nueva faceta de enlace con tipo en un esquema | Escritura | |||
| DeleteDirectory | Concede permiso para eliminar un directorio. Solo los directorios deshabilitados se pueden eliminar | Escritura | |||
| DeleteFacet | Concede permiso para eliminar una determinada faceta. Todos los atributos y reglas asociados a la faceta se eliminarán | Escritura | |||
| DeleteObject | Concede permiso para eliminar un objeto y sus atributos asociados | Escritura | |||
| DeleteSchema | Concede permiso para eliminar un esquema determinado | Escritura | |||
| DeleteTypedLinkFacet | Concede permiso para eliminar una faceta de TypedLink determinada. Todos los atributos y reglas asociados a la faceta se eliminarán | Escritura | |||
| DetachFromIndex | Concede permiso para desconectar el objeto especificado del índice especificado | Escritura | |||
| DetachObject | Concede permiso para desconectar un objeto determinado del objeto principal | Escritura | |||
| DetachPolicy | Concede permiso para desconectar una política de un objeto | Escritura | |||
| DetachTypedLink | Concede permiso para desconectar de un enlace determinado con tipo b/n un objeto determinado de referencia de origen y destino | Escritura | |||
| DisableDirectory | Concede permiso para desactivar el directorio especificado | Escritura | |||
| EnableDirectory | Concede permiso para habilitar el directorio especificado | Escritura | |||
| GetAppliedSchemaVersion | Concede permiso para devolver el ARN de la versión del esquema aplicado actual, incluida la versión secundaria en uso | Leer | |||
| GetDirectory | Concede permiso para recuperar metadatos sobre un directorio | Leer | |||
| GetFacet | Concede permiso para obtener detalles de la faceta, como el nombre de la faceta, atributos, reglas u ObjectType | Leer | |||
| GetLinkAttributes | Concede permiso para recuperar los atributos que están asociados con un enlace con tipo | Leer | |||
| GetObjectAttributes | Concede permiso para recuperar los atributos de una faceta que están asociados a un objeto | Leer | |||
| GetObjectInformation | Concede permiso para recuperar los metadatos sobre un objeto | Leer | |||
| GetSchemaAsJson | Concede permiso para recuperar una representación de JSON del esquema | Leer | |||
| GetTypedLinkFacetInformation | Concede permiso para devolver la información del pedido de atributos de identidad asociada a una determinada faceta de enlace con tipo | Leer | |||
| ListAppliedSchemaArns | Concede permiso para mostrar una lista de los esquemas que se aplican a un directorio | Enumeración | |||
| ListAttachedIndices | Concede permiso para enumerar los índices adjuntados a un objeto | Leer | |||
| ListDevelopmentSchemaArns | Concede permiso para recuperar los ARN de los esquemas en el estado de desarrollo | Enumeración | |||
| ListDirectories | Concede permiso para enumerar los directorios creados dentro de una cuenta | Enumeración | |||
| ListFacetAttributes | Concede permiso para recuperar los atributos adjuntados a la faceta | Leer | |||
| ListFacetNames | Concede permiso para recuperar los nombres de las facetas que existen en un esquema | Leer | |||
| ListIncomingTypedLinks | Concede permiso para devolver una lista paginada de todos los TypedLinks entrantes para un objeto determinado | Leer | |||
| ListIndex | Concede permiso para enumerar los objetos adjuntados al índice especificado | Leer | |||
| ListManagedSchemaArns | Concede permiso para mostrar las familias de versiones principales de cada esquema administrado. Si se proporciona un ARN de versión principal, como SchemaArn, las revisiones de versiones secundarias de esa familia aparecen en su lugar | Enumeración | |||
| ListObjectAttributes | Concede permiso para enumerar todos los atributos asociados a un objeto | Leer | |||
| ListObjectChildren | Concede permiso para devolver una lista paginada de los objetos secundarios asociados a un objeto determinado | Leer | |||
| ListObjectParentPaths | Concede permiso para recuperar todas las rutas principales disponibles para cualquier tipo de objeto, como objetos de nodo, nodo hijo, nodo de políticas y nodo de índice | Leer | |||
| ListObjectParents | Concede permiso para enumerar los objetos principales asociados a un determinado objeto en la forma de paginación | Leer | |||
| ListObjectPolicies | Concede permiso para devolver las políticas adjuntadas a un objeto en la forma de paginación | Leer | |||
| ListOutgoingTypedLinks | Concede permiso para devolver una lista paginada de todos los TypedLinks salientes para un objeto determinado | Leer | |||
| ListPolicyAttachments | Concede permiso para devolver todos los ObjectIdentifiers a los que se adjunta una determinada política | Leer | |||
| ListPublishedSchemaArns | Concede permiso para recuperar los ARN de esquemas publicados | Enumeración | |||
| ListTagsForResource | Concede permiso para devolver etiquetas para un recurso | Leer | |||
| ListTypedLinkFacetAttributes | Concede permiso para devolver una lista paginada de atributos asociados a una faceta de enlace con tipo | Leer | |||
| ListTypedLinkFacetNames | Concede permiso para devolver una lista paginada de nombres de una faceta de enlace con tipo que existen en un esquema | Leer | |||
| LookupPolicy | Concede permiso para enumerar todas las políticas desde la raíz del directorio hasta el objeto especificado | Leer | |||
| PublishSchema | Concede permiso para publicar un esquema de desarrollo con una versión | Escritura | |||
| PutSchemaFromJson | Concede permiso para actualizar un esquema mediante la carga de JSON. Solo está disponible para esquemas de desarrollo | Escritura | |||
| RemoveFacetFromObject | Concede permiso para quitar la faceta especificada del objeto especificado | Escritura | |||
| TagResource | Otorga permiso para agregar etiquetas a un recurso | Etiquetado | |||
| UntagResource | Concede permiso para eliminar etiquetas de un recurso | Etiquetado | |||
| UpdateFacet | Concede permiso para agregar/actualizar/eliminar atributos, reglas u ObjectType existentes de una faceta | Escritura | |||
| UpdateLinkAttributes | Concede permiso para actualizar los atributos de un determinado enlace con tipo. Los atributos que se van a actualizar no deben contribuir a la identidad del enlace con tipo, tal y como se define por su IdentityAttributeOrder | Escritura | |||
| UpdateObjectAttributes | Concede permiso para actualizar los atributos de un objeto determinado | Escritura | |||
| UpdateSchema | Concede permiso para actualizar el nombre del esquema con un nuevo nombre | Escritura | |||
| UpdateTypedLinkFacet | Concede permiso para agregar/actualizar/eliminar atributos, reglas u orden de atributos de identidad de una faceta de TypedLink | Escritura | |||
| UpgradeAppliedSchema | Concede permiso para actualizar un único directorio in situ mediante PublishedSchemaArn con actualizaciones de esquema encontradas en MinorVersion. Las actualizaciones de versiones secundarias compatibles con versiones anteriores están disponibles instantáneamente para los lectores en todos los objetos del directorio | Escritura | |||
| UpgradePublishedSchema | Concede permiso para actualizar un esquema publicado en una nueva revisión de versión secundaria utilizando el contenido actual de DevelopmentSchemaARN | Escritura | |||
Tipos de recurso definidos por Amazon Cloud Directory
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
| Tipos de recurso | ARN | Claves de condición |
|---|---|---|
| appliedSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}/schema/${SchemaName}/${Version}
|
|
| developmentSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:schema/development/${SchemaName}
|
|
| directory |
arn:${Partition}:clouddirectory:${Region}:${Account}:directory/${DirectoryId}
|
|
| publishedSchema |
arn:${Partition}:clouddirectory:${Region}:${Account}:schema/published/${SchemaName}/${Version}
|
Claves de condición de Amazon Cloud Directory
Cloud Directory no tiene claves de contexto específicas de servicios que se puedan utilizar en el elemento Condition de instrucciones de política. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.
