Actions Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS CodeStar Connections

AWSvvvv CodeStar Connections (prefijo de servicio: codestar-connections) proporciona los siguientes recursos, acciones y claves de contexto de condición específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las operaciones de API disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.

Temas

Acciones definidas por AWS CodeStar Connections
Tipos de recursos definidos por AWS CodeStar Connections
Claves de condición para AWS CodeStar Connections

Acciones definidas por AWS CodeStar Connections

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
CreateConnection	Concede permiso para crear un recurso Connection	Write		aws:RequestTag/${TagKey} aws:TagKeys codestar-connections:ProviderType
CreateHost	Concede permiso para crear un recurso de host	Escritura		aws:RequestTag/${TagKey} aws:TagKeys codestar-connections:ProviderType
CreateRepositoryLink	Otorga permiso para crear un enlace de repositorio	Escritura	Connection*		codestar-connections:PassConnection codestar-connections:UseConnection
CreateRepositoryLink	Otorga permiso para crear un enlace de repositorio	Escritura		aws:RequestTag/${TagKey} aws:TagKeys
CreateSyncConfiguration	Otorga permiso para crear una configuración de plantilla sincronizada	Escritura	RepositoryLink*		codestar-connections:PassRepository iam:PassRole
CreateSyncConfiguration		Escritura		codestar-connections:Branch
DeleteConnection	Concede permiso para eliminar un recurso Connection	Write	Connection*
DeleteHost	Concede permiso para eliminar un recurso de host	Escritura	Host*
DeleteRepositoryLink	Otorga permiso para eliminar un enlace de repositorio	Escritura	RepositoryLink*
DeleteSyncConfiguration	Otorga permiso para eliminar una configuración de sincronización	Escritura
GetConnection	Concede permiso para obtener detalles sobre un recurso Connection	Leer	Connection*
GetConnectionToken [solo permiso]	Concede permiso para obtener un token de conexión para llamar a las acciones del proveedor	Leer	Connection*
GetHost	Concede permiso para obtener información detallada acerca de un recurso de host	Read	Host*
GetIndividualAccessToken [solo permiso]	Concede permiso para asociar a un tercero, como una instalación de Bitbucket App, a un recurso Connection	Read		codestar-connections:ProviderType	codestar-connections:StartOAuthHandshake
GetInstallationUrl [solo permiso]	Concede permiso para asociar a un tercero, como una instalación de Bitbucket App, a un recurso Connection	Leer		codestar-connections:ProviderType
GetRepositoryLink	Otorga permiso para describir un enlace de repositorio	Leer	RepositoryLink*
GetRepositorySyncStatus	Otorga permiso para obtener el estado de sincronización más reciente de un repositorio	Leer	RepositoryLink*
GetRepositorySyncStatus		Leer		codestar-connections:Branch
GetResourceSyncStatus	Concede permiso para obtener el estado de sincronización más reciente de un recurso (pila cfn u otros recursos)	Leer
GetSyncBlockerSummary	Concede permiso para describir los bloqueadores de sincronización de servicio en un recurso (pila cfn u otros recursos)	Leer
GetSyncConfiguration	Concede permiso para describir una configuración de sincronización	Leer
ListConnections	Concede permiso para enumerar los recursos Connection	List	Connection*
ListConnections	Concede permiso para enumerar los recursos Connection	List		codestar-connections:ProviderTypeFilter
ListHosts	Concede permiso para mostrar los recursos de host	List		codestar-connections:ProviderTypeFilter
ListInstallationTargets [solo permiso]	Concede permiso para asociar a un tercero, como una instalación de Bitbucket App, a un recurso Connection	Enumeración			codestar-connections:GetIndividualAccessToken codestar-connections:StartOAuthHandshake
ListRepositoryLinks	Otorga permiso para enumerar enlaces de repositorios	Enumeración
ListRepositorySyncDefinitions	Otorga permiso para enumerar definiciones de sincronización de repositorios	Enumeración
ListSyncConfigurations	Concede permiso para mostrar una lista de las configuraciones de sincronización para un enlace de repositorio	Enumeración
ListTagsForResource	Concede permiso al conjunto de pares de clave-valor que se utiliza para administrar el recurso	Enumeración	Connection
			Host
			RepositoryLink
PassConnection [solo permiso]	Concede permiso para pasar un recurso de Connection a un servicio de AWS que acepte un ARN de Connection como entrada, tal como codepipeline:CreatePipeline.	Read	Connection*
PassConnection [solo permiso]		Read		codestar-connections:PassedToService
PassRepository [solo permiso]	Concede permiso para pasar un recurso de enlace de repositorios a un servicio de AWS que acepte un RepositoryLinkId como entrada, tal como codestar-connections:CreateSyncConfiguration	Leer	RepositoryLink*
PassRepository [solo permiso]		Leer		codestar-connections:PassedToService
RegisterAppCode [solo permiso]	Concede permiso para asociar un servidor de terceros, como una instancia de GitHub Enterprise Server, a un host	Read		codestar-connections:HostArn
StartAppRegistrationHandshake [solo permiso]	Concede permiso para asociar un servidor de terceros, como una instancia de GitHub Enterprise Server, a un host	Read		codestar-connections:HostArn
StartOAuthHandshake [solo permiso]	Concede permiso para asociar a un tercero, como una instalación de Bitbucket App, a un recurso Connection	Leer		codestar-connections:ProviderType
TagResource	Concede permiso para agregar o modificar las etiquetas del recurso especificado.	Etiquetado	Connection
			Host
			RepositoryLink
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Concede permiso para eliminar etiquetas de un recurso de AWS	Etiquetado	Connection
			Host
			RepositoryLink
				aws:TagKeys
UpdateConnectionInstallation	Concede permiso para actualizar un recurso Connection con una instalación de la aplicación CodeStar Connections	Write	Connection*		codestar-connections:GetIndividualAccessToken codestar-connections:GetInstallationUrl codestar-connections:ListInstallationTargets codestar-connections:StartOAuthHandshake
UpdateConnectionInstallation		Write		codestar-connections:InstallationId
UpdateHost	Concede permiso para actualizar un recurso de host.	Escritura	Host*
UpdateRepositoryLink	Otorga permiso para actualizar un enlace de repositorio	Escritura	RepositoryLink*
UpdateSyncBlocker	Otorga permiso para actualizar un bloqueador de sincronización para un recurso (pila cfn u otros recursos)	Escritura
UpdateSyncConfiguration	Otorga permiso para actualizar una configuración de sincronización	Escritura		codestar-connections:Branch
UseConnection [solo permiso]	Concede permiso para usar un recurso Connection para llamar a acciones del proveedor	Read	Connection*
UseConnection [solo permiso]		Read		codestar-connections:BranchName codestar-connections:FullRepositoryId codestar-connections:OwnerId codestar-connections:ProviderAction codestar-connections:ProviderPermissionsRequired codestar-connections:RepositoryName

Tipos de recursos definidos por AWS CodeStar Connections

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
Connection	`arn:${Partition}:codestar-connections:${Region}:${Account}:connection/${ConnectionId}`	aws:ResourceTag/${TagKey}
Host	`arn:${Partition}:codestar-connections:${Region}:${Account}:host/${HostId}`	aws:ResourceTag/${TagKey}
RepositoryLink	`arn:${Partition}:codestar-connections:${Region}:${Account}:repository-link/${RepositoryLinkId}`	aws:ResourceTag/${TagKey}

Claves de condición para AWS CodeStar Connections

AWS CodeStar Connections define las siguientes claves de condición que pueden utilizarse en el elemento Condition de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso por las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por las etiquetas asociadas al recurso	Cadena
aws:TagKeys	Filtra el acceso por las claves de etiquetas que se pasan en la solicitud	ArrayOfString
codestar-connections:Branch	Filtra el acceso por el nombre de ramificación que se incluye en la solicitud	Cadena
codestar-connections:BranchName	Filtra el acceso por el nombre de ramificación que se incluye en la solicitud. Se aplica solo a las solicitudes UseConnection para acceder a una ramificación de repositorio específica	Cadena
codestar-connections:FullRepositoryId	Filtra el acceso del repositorio que se incluye en la solicitud. Se aplica solo a las solicitudes UseConnection para acceder a un repositorio específico	Cadena
codestar-connections:HostArn	Filtra el acceso por el recurso de host asociado a la conexión utilizada en la solicitud	ARN
codestar-connections:InstallationId	Filtra el acceso por ID de terceros (como el ID de instalación de Bitbucket App para CodeStar Connections) que se utiliza para actualizar una Connection. Le permite restringir las instalaciones de aplicaciones de terceros que se pueden utilizar para realizar una Connection	Cadena
codestar-connections:OwnerId	Filtra el acceso por propietario del repositorio de terceros. Se aplica solo a las solicitudes UseConnection para acceder a repositorios propiedad de un usuario específico	Cadena
codestar-connections:PassedToService	Filtra el acceso por el servicio al que la entidad principal puede pasar una Connection o RepositoryLink	Cadena
codestar-connections:ProviderAction	Filtra el acceso por acción del proveedor en una solicitud UseConnection como ListRepositories. Consulte la documentación para ver todos los valores válidos	ArrayOfString
codestar-connections:ProviderPermissionsRequired	Filtra el acceso por permisos de escritura de una acción de proveedor en una solicitud UseConnection. Los tipos válidos son read_only y read_write	Cadena
codestar-connections:ProviderType	Filtra el acceso por el tipo de proveedor externo incluido en la solicitud	Cadena
codestar-connections:ProviderTypeFilter	Filtra el acceso por el tipo de proveedor externo utilizado para filtrar resultados	Cadena
codestar-connections:RepositoryName	Filtra el acceso por el nombre del repositorio que se incluye en la solicitud. Se aplica solo a las solicitudes UseConnection para acceder a repositorios propiedad de un usuario específico	Cadena

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS CodeStar

AWS CodeStar Notifications