Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Claves de acciones, recursos y condiciones del directorio de AWS IAM Identity Center (sucesor del AWS Single Sign-On)
AWS IAMEl directorio Identity Center (sucesor del AWS Single Sign-On) (prefijo de servicio:sso-directory) proporciona los siguientes recursos, acciones y claves contextuales de condiciones específicos del servicio para su uso en las políticas de permisos. IAM
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por el directorio de AWS IAM Identity Center (sucesor de AWS Single Sign-On)
Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, normalmente se permite o deniega el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
| Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
|---|---|---|---|---|---|
| AddMemberToGroup | Otorga permiso para añadir un miembro a un grupo en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| CompleteVirtualMfaDeviceRegistration | Otorga permiso para completar el proceso de creación de un MFA dispositivo virtual | Escritura | |||
| CompleteWebAuthnDeviceRegistration | Otorga permiso para completar el proceso de registro de un WebAuthn dispositivo | Escritura | |||
| CreateAlias | Otorga permiso para crear un alias para el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| CreateBearerToken | Otorga permiso para crear un token al portador para un inquilino de aprovisionamiento determinado | Write | |||
| CreateExternalIdPConfigurationForDirectory | Otorga permiso para crear una configuración de proveedor de identidades externo para el directorio | Escritura | |||
| CreateGroup | Otorga permiso para crear un grupo en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| CreateProvisioningTenant | Otorga permiso para crear un inquilino de aprovisionamiento para un directorio determinado | Escritura | |||
| CreateUser | Otorga permiso para crear un usuario en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| DeleteBearerToken | Otorga permiso para eliminar un token de portador | Write | |||
| DeleteExternalIdPCertificate | Otorga permiso para eliminar un certificado de IdP externo determinado | Write | |||
| DeleteExternalIdPConfigurationForDirectory | Otorga permiso para eliminar una configuración de proveedor de identidades externo asociada al directorio | Escritura | |||
| DeleteGroup | Otorga permiso para eliminar un grupo del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| DeleteMfaDeviceForUser | Otorga permiso para eliminar un MFA dispositivo por nombre de dispositivo a un usuario determinado | Escritura | |||
| DeleteProvisioningTenant | Otorga permiso para eliminar el inquilino de aprovisionamiento | Escritura | |||
| DeleteUser | Otorga permiso para eliminar un usuario del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| DescribeDirectory | Otorga permiso para recuperar información sobre el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| DescribeGroup | Otorga permiso para consultar los datos del grupo, sin incluir usuarios ni miembros del grupo | Lectura | |||
| DescribeGroups | Otorga permiso para recuperar información sobre los grupos del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| DescribeProvisioningTenant | Otorga permiso para eliminar el arrendatario de aprovisionamiento | Lectura | |||
| DescribeUser | Otorga permiso para recuperar información sobre un usuario del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| DescribeUserByUniqueAttribute | Otorga permiso para describir al usuario con un atributo único válido representado para el usuario | Lectura | |||
| DescribeUsers | Otorga permiso para recuperar información sobre el usuario del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| DisableExternalIdPConfigurationForDirectory | Otorga permiso para desactivar la autenticación de usuarios finales con un proveedor de identidades externo | Escritura | |||
| DisableUser | Otorga permiso para desactivar un usuario en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| EnableExternalIdPConfigurationForDirectory | Otorga permiso para habilitar la autenticación de usuarios finales con un proveedor de identidades externo | Escritura | |||
| EnableUser | Otorga permiso para activar el usuario en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| GetAWSSPConfigurationForDirectory | Otorga permiso para recuperar las configuraciones del proveedor de servicios de AWS IAM Identity Center para el directorio | Lectura | |||
| GetGroupId | Otorga permiso para recuperar la información de identificación del grupo del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| GetUserId | Otorga permiso para recuperar la información de identificación del usuario del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| GetUserPoolInfo | (Obsoleto) Otorga permiso para obtener información UserPool | Lectura | |||
| ImportExternalIdPCertificate | Otorga permiso para importar el certificado de IdP utilizado para verificar respuestas de IdP externas | Escritura | |||
| IsMemberInGroup | Otorga permiso para comprobar si un miembro forma parte del grupo del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| ListBearerTokens | Otorga permiso para enumerar tokens portadores para un inquilino de aprovisionamiento dado | Read | |||
| ListExternalIdPCertificates | Otorga permiso para enumerar los certificados de IdP externos de un directorio e IdP determinados | Read | |||
| ListExternalIdPConfigurationsForDirectory | Otorga permiso para mostrar todas las configuraciones del proveedor de identidades externo creadas para el directorio | Lectura | |||
| ListGroups | Otorga permiso para enumerar grupos del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| ListGroupsForMember | Otorga permiso para crear una lista de los grupos del miembro de destino | Lectura | |||
| ListGroupsForUser | Otorga permiso para enumerar grupos a un usuario desde el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| ListMembersInGroup | Otorga permiso para recuperar todos los miembros que forman parte de un grupo en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| ListMfaDevicesForUser | Otorga permiso a un usuario para enumerar todos los MFA dispositivos activos y sus MFA metadatos | Lectura | |||
| ListProvisioningTenants | Otorga permiso para mostrar inquilinos de aprovisionamiento para un directorio determinado | Lectura | |||
| ListUsers | Otorga permiso para enumerar los usuarios del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Lectura | |||
| RemoveMemberFromGroup | Otorga permiso para eliminar a un miembro que forma parte de un grupo del directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| SearchGroups | Otorga permiso para buscar grupos dentro del directorio asociado | Read | |||
| SearchUsers | Otorga permiso para buscar usuarios dentro del directorio asociado | Read | |||
| StartVirtualMfaDeviceRegistration | Otorga permiso para iniciar el proceso de creación del dispositivo mfa virtual | Escritura | |||
| StartWebAuthnDeviceRegistration | Otorga permiso para iniciar el proceso de registro de un WebAuthn dispositivo | Escritura | |||
| UpdateExternalIdPConfigurationForDirectory | Otorga permiso para actualizar una configuración de proveedor de identidades externo asociada al directorio | Escritura | |||
| UpdateGroup | Otorga permiso para actualizar la información sobre un grupo en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| UpdateGroupDisplayName | Otorga permiso para actualizar el nombre de visualización y la respuesta del nombre de visualización | Escritura | |||
| UpdateMfaDeviceForUser | Otorga permiso para actualizar la información MFA del dispositivo | Escritura | |||
| UpdatePassword | Otorga permiso para actualizar una contraseña enviando un enlace para restablecer la contraseña por correo electrónico o generando una contraseña de un solo uso para un usuario en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| UpdateUser | Otorga permiso para actualizar la información del usuario en el directorio que AWS IAM Identity Center proporciona de forma predeterminada | Escritura | |||
| UpdateUserName | Otorga permiso para actualizar el nombre de usuario y la respuesta del nombre de usuario | Write | |||
| VerifyEmail | Otorga permiso para comprobar una dirección de correo electrónico de un usuario | Escritura |
Tipos de recursos definidos por el AWS IAM directorio Identity Center (sucesor de AWS Single Sign-On)
AWS IAMEl directorio Identity Center (sucesor del inicio de sesión AWS único) no admite la especificación de un recurso ARN en el Resource elemento de una declaración de política. IAM Para permitir el acceso al directorio de AWS IAM Identity Center (sucesor del inicio de sesión AWS único), "Resource": "*" especifíquelo en su política.
Claves de condición del directorio de AWS IAM Identity Center (sucesor del AWS Single Sign-On)
IAMEl directorio Identity Center (sucesor del AWS SSO) no tiene claves de contexto específicas de un servicio que puedan usarse como Condition elemento de las declaraciones de políticas. Para obtener la lista de las claves de contexto globales que están disponibles para todos los servicios, consulte Claves disponibles para condiciones.
