Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS Storage Gateway
AWS Storage Gateway (prefijo de servicio:storagegateway
) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en IAM las políticas de permisos.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las APIoperaciones disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.
Temas
Acciones definidas por AWS Storage Gateway
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource
elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
ActivateGateway | Otorga permiso para activar la gateway implementada anteriormente en el host. | Write | |||
AddCache | Otorga permiso para configurar uno o varios discos locales de gateway como caché para un gateway de volumen en caché. | Write | |||
AddTagsToResource | Otorga permiso para agregar una o más etiquetas al recurso especificado. | Etiquetado | |||
AddUploadBuffer | Otorga permiso para configurar uno o varios discos locales de gateway como búfer de carga para una gateway determinada. | Write | |||
AddWorkingStorage | Otorga permiso para configurar uno o varios discos locales de gateway como almacén de trabajo para una gateway. | Write | |||
AssignTapePool | Otorga permiso para mover una cinta al grupo de destino especificado | Escritura | |||
AssociateFileSystem | Otorga permiso para asociar un sistema de FSx archivos de Amazon con la pasarela de FSx archivos de Amazon | Escritura |
ds:DescribeDirectories ec2:DescribeNetworkInterfaces fsx:DescribeFileSystems iam:CreateServiceLinkedRole logs:CreateLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
AttachVolume | Otorga permiso para conectar un volumen a una SCSI conexión i y, a continuación, conecta el volumen a la puerta de enlace especificada | Escritura | |||
BypassGovernanceRetention | Otorga permiso para permitir que se omita el bloqueo de retención de gobierno en un grupo | Escritura | |||
CancelArchival | Concede permiso para cancelar el archivado de una cinta virtual en la estantería de cintas virtuales (VTS) una vez iniciado el proceso de archivado | Escritura | |||
CancelRetrieval | Concede permiso para cancelar la recuperación de una cinta virtual de la estantería de cintas virtual (VTS) a una puerta de enlace una vez iniciado el proceso de recuperación | Escritura | |||
CreateCachediSCSIVolume | Otorga permiso para crear un volumen en caché en una gateway especificada en la memoria caché. Esta operación solo se admite en la arquitectura de volúmenes en caché de gateway. | Escritura | |||
CreateNFSFileShare | Otorga permiso para crear un recurso compartido de NFS archivos en una puerta de enlace de archivos existente | Escritura | |||
CreateSMBFileShare | Otorga permiso para crear un recurso compartido de SMB archivos en una pasarela de archivos existente | Escritura | |||
CreateSnapshot | Otorga permiso para comenzar una instantánea de un volumen. | Write | |||
CreateSnapshotFromVolumeRecoveryPoint | Otorga permiso para comenzar una instantánea de una gateway desde un punto de recuperación de volumen. | Write | |||
CreateStorediSCSIVolume | Otorga permiso para crear un volumen en una gateway especificada. | Write | |||
CreateTapePool | Otorga permiso para crear un grupo de cintas. | Write | |||
CreateTapeWithBarcode | Otorga permiso para crear una cinta virtual con su código de barras. | Write | |||
CreateTapes | Otorga permiso para crear una o varias cintas virtuales. Puede escribir datos en las cintas virtuales y después archivarlas. | Escritura | |||
DeleteAutomaticTapeCreationPolicy | Otorga permiso para eliminar la política de creación automática de cintas configurada en una puerta de enlace: VTL | Escritura | |||
DeleteBandwidthRateLimit | Otorga permiso para eliminar los límites de ancho de banda de una gateway. | Escritura | |||
DeleteChapCredentials | Otorga permiso para eliminar las credenciales del Protocolo de autenticación Challenge-Handshake (CHAP) para un par específico de SCSI destino e iniciador | Escritura | |||
DeleteFileShare | Otorga permiso para eliminar un recurso compartido de archivos de una gateway de archivos. | Write | |||
DeleteGateway | Concede permiso para eliminar una puerta de enlace | Write | |||
DeleteSnapshotSchedule | Otorga permiso para eliminar una instantánea de un volumen. | Write | |||
DeleteTape | Otorga permiso para eliminar la cinta virtual especificada. | Escritura | |||
DeleteTapeArchive | Otorga permiso para eliminar la cinta virtual especificada de la estantería de cintas virtuales () VTS | Escritura | |||
DeleteTapePool | Otorga permiso para eliminar el grupo de cintas especificado. | Escritura | |||
DeleteVolume | Otorga permiso para eliminar el volumen de puerta de enlace especificado que creó anteriormente con CreateCachedi SCSIVolume o CreateStoredi SCSIVolume API | Escritura | |||
DescribeAvailabilityMonitorTest | Otorga permiso para obtener la información acerca de la prueba de monitoreo de alta disponibilidad más reciente que se realizó en la gateway. | Read | |||
DescribeBandwidthRateLimit | Otorga permiso para obtener los límites de ancho de banda de una gateway. | Read | |||
DescribeBandwidthRateLimitSchedule | Otorga permiso para obtener la programación de los límites de ancho de banda de una gateway. | Read | |||
DescribeCache | Otorga permiso para obtener información sobre la caché de una gateway. Esta operación solo se admite en la arquitectura de volúmenes en caché de gateway. | Read | |||
DescribeCachediSCSIVolumes | Otorga permiso para obtener una descripción de los volúmenes de gateway especificados en la solicitud. Esta operación solo se admite en la arquitectura de volúmenes en caché de gateway. | Lectura | |||
DescribeChapCredentials | Otorga permiso para obtener una matriz de información sobre las credenciales del Protocolo de autenticación Challenge-Handshake (CHAP) para un SCSI objetivo i específico, una para cada par de objetivo-iniciador | Lectura | |||
DescribeFileSystemAssociations | Otorga permiso para obtener una descripción de una o varias asociaciones de sistema de archivos | Read | |||
DescribeGatewayInformation | Otorga permiso para activar obtener los metadatos de una gateway; por ejemplo, su nombre, las interfaces de red, la zona horaria configurada y el estado (si la gateway se está ejecutando o no). | Read | |||
DescribeMaintenanceStartTime | Otorga permiso para obtener la hora de inicio de mantenimiento semanal de la gateway, incluido el día y la hora de la semana. | Read | |||
DescribeNFSFileShares | Otorga permiso para obtener una descripción de uno o más recursos compartidos de archivos de una gateway de archivos. | Read | |||
DescribeSMBFileShares | Otorga permiso para obtener una descripción de uno o más recursos compartidos de archivos de una gateway de archivos. | Lectura | |||
DescribeSMBSettings | Otorga permiso para obtener una descripción de la configuración de uso compartido de archivos de un bloque de mensajes del servidor (SMB) desde una puerta de enlace de archivos | Lectura | |||
DescribeSnapshotSchedule | Otorga permiso para describir el programa de instantáneas para el volumen de gateway especificado. | Read | |||
DescribeStorediSCSIVolumes | Otorga permiso para obtener la descripción de los volúmenes de gateway especificados en la solicitud. | Lectura | |||
DescribeTapeArchives | Otorga permiso para obtener una descripción de las cintas virtuales especificadas en la estantería de cintas virtuales (VTS) | Lectura | |||
DescribeTapeRecoveryPoints | Otorga permiso para obtener una lista de los puntos de recuperación de cintas virtuales que están disponibles para la puerta de enlace especificada: VTL | Lectura | |||
DescribeTapes | Concede permiso para obtener una descripción del nombre de recurso de Amazon (ARN) especificado de las cintas virtuales | Lectura | |||
DescribeUploadBuffer | Otorga permiso para obtener información acerca del búfer de carga de una gateway. | Lectura | |||
DescribeVTLDevices | Otorga permiso para obtener una descripción de los dispositivos de biblioteca de cintas virtuales (VTL) para la puerta de enlace especificada | Lectura | |||
DescribeWorkingStorage | Otorga permiso para obtener información acerca del almacén de trabajo de una gateway. | Lectura | |||
DetachVolume | Otorga permiso para desconectar un volumen de una SCSI conexión i y, a continuación, desconecta el volumen de la puerta de enlace especificada | Escritura | |||
DisableGateway | Otorga permiso para desactivar una gateway cuando ya no está funcionando. | Escritura | |||
DisassociateFileSystem | Concede permiso para desasociar un sistema de FSx archivos de Amazon de una pasarela de FSx archivos de Amazon | Escritura | |||
JoinDomain | Otorga permiso para permitirle unirse a un dominio de Active Directory. | Escritura | |||
ListAutomaticTapeCreationPolicies | Otorga permiso para enumerar las políticas de creación automática de cintas configuradas en la pasarela especificada (VTLo en todas las pasarelas) VTLs de su propiedad Cuenta de AWS | Enumeración | |||
ListFileShares | Otorga permiso para obtener una lista de los recursos compartidos de archivos de una pasarela de archivos específica, o la lista de los recursos compartidos de archivos propiedad de su Cuenta de AWS | Enumeración | |||
ListFileSystemAssociations | Otorga permiso para obtener una lista de las asociaciones del sistema de archivos para la gateway especificada | Enumeración | |||
ListGateways | Otorga permiso para enumerar las pasarelas que son propiedad de una persona Cuenta de AWS en una región especificada en la solicitud. La lista devuelta está ordenada por Amazon Resource Name (ARN) de la puerta de enlace | Enumeración | |||
ListLocalDisks | Otorga permiso para obtener una lista de los discos locales de la gateway. | List | |||
ListTagsForResource | Otorga permiso para obtener las etiquetas que se han agregado al recurso especificado. | Enumeración | |||
ListTapePools | Otorga permiso para enumerar los grupos de cintas que son propiedad de su Cuenta de AWS | Enumeración | |||
ListTapes | Otorga permiso para incluir cintas virtuales en su biblioteca de cintas virtuales (VTL) y en su estantería de cintas virtuales (VTS) | Enumeración | |||
ListVolumeInitiators | Otorga permiso para enumerar SCSI los iniciadores i que están conectados a un volumen | Enumeración | |||
ListVolumeRecoveryPoints | Otorga permiso para enumerar los puntos de recuperación de una gateway especificada. | Enumeración | |||
ListVolumes | Otorga permiso para enumerar los volúmenes i SCSI almacenados de una puerta de enlace | Enumeración | |||
NotifyWhenUploaded | Concede permiso para enviarle una notificación a través de CloudWatch Eventos cuando todos los archivos escritos en su recurso compartido de NFS archivos se hayan cargado en Amazon S3 | Escritura | |||
RefreshCache | Otorga permiso para actualizar la caché del recurso de archivos compartido. | Write | |||
RemoveTagsFromResource | Otorga permiso para eliminar una o más etiquetas del recurso especificado. | Etiquetado | |||
ResetCache | Otorga permiso para restablecer todos los discos de caché que han tenido un error y los deja listos para reconfiguración como almacenamiento en caché. | Escritura | |||
RetrieveTapeArchive | Otorga permiso para recuperar una cinta virtual archivada de la estantería de cintas virtuales (VTS) a una puerta de enlace: VTL | Escritura | |||
RetrieveTapeRecoveryPoint | Otorga permiso para recuperar el punto de recuperación para la cinta virtual especificada. | Write | |||
SetLocalConsolePassword | Otorga permiso para establecer la contraseña de la consola local de la máquina virtual. | Escritura | |||
SetSMBGuestPassword | Otorga permiso para establecer la contraseña del usuario SMB invitado | Escritura | |||
ShutdownGateway | Otorga permiso para cerrar una puerta de enlace. | Write | |||
StartAvailabilityMonitorTest | Otorga permiso para iniciar una prueba que compruebe que la gateway especificada está configurada para el monitoreo de alta disponibilidad en el entorno de host. | Write | |||
StartGateway | Otorga permiso para iniciar una gateway que había cerrado previamente. | Escritura | |||
UpdateAutomaticTapeCreationPolicy | Otorga permiso para actualizar la política de creación automática de cintas configurada en una puerta de enlace: VTL | Escritura | |||
UpdateBandwidthRateLimit | Otorga permiso para actualizar los límites de ancho de banda de una gateway. | Write | |||
UpdateBandwidthRateLimitSchedule | Otorga permiso para actualizar la programación de los límites de ancho de banda de una gateway. | Escritura | |||
UpdateChapCredentials | Otorga permiso para actualizar las credenciales del Protocolo de autenticación Challenge-Handshake (CHAP) para un objetivo i específico SCSI | Escritura | |||
UpdateFileSystemAssociation | Otorga permiso para actualizar una asociación de sistema de archivos | Write |
logs:CreateLogDelivery logs:DeleteLogDelivery logs:GetLogDelivery logs:ListLogDeliveries logs:UpdateLogDelivery |
||
UpdateGatewayInformation | Otorga permiso para actualizar los metadatos de una gateway, que incluyen el nombre y la zona horaria de la gateway. | Write | |||
UpdateGatewaySoftwareNow | Otorga permiso para actualizar el software de máquina virtual (VM) de la gateway. | Write | |||
UpdateMaintenanceStartTime | Otorga permiso para actualizar la información sobre la hora de inicio de mantenimiento semanal de la gateway, incluido la hora y el día de la semana. La hora de mantenimiento es la hora de la zona horaria de la gateway. | Escritura | |||
UpdateNFSFileShare | Otorga permiso para actualizar un archivo compartido NFS | Escritura | |||
UpdateSMBFileShare | Otorga permiso para actualizar un recurso compartido de SMB archivos | Escritura | |||
UpdateSMBFileShareVisibility | Otorga permiso para actualizar si los recursos compartidos de una gateway son visibles en una vista de red o lista de exploración. | Escritura | |||
UpdateSMBLocalGroups | Otorga permiso para actualizar la lista de usuarios y grupos de Active Directory que tienen permisos especiales para compartir SMB archivos en la puerta de enlace | Escritura | |||
UpdateSMBSecurityStrategy | Otorga permiso para actualizar la estrategia SMB de seguridad en una puerta de enlace de archivos | Escritura | |||
UpdateSnapshotSchedule | Otorga permiso para actualizar un programa de instantáneas configurado para un volumen de gateway. | Escritura | |||
UpdateVTLDeviceType | Otorga permiso para actualizar el tipo de cambiador de medio en una puerta de enlace: VTL | Escritura |
Tipos de recurso definidos por AWS Storage Gateway
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
device |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/device/${Vtldevice}
|
|
fs-association |
arn:${Partition}:storagegateway:${Region}:${Account}:fs-association/${FsaId}
|
|
gateway |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}
|
|
share |
arn:${Partition}:storagegateway:${Region}:${Account}:share/${ShareId}
|
|
tape |
arn:${Partition}:storagegateway:${Region}:${Account}:tape/${TapeBarcode}
|
|
tapepool |
arn:${Partition}:storagegateway:${Region}:${Account}:tapepool/${PoolId}
|
|
target |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/target/${IscsiTarget}
|
|
volume |
arn:${Partition}:storagegateway:${Region}:${Account}:gateway/${GatewayId}/volume/${VolumeId}
|
Claves de condición de AWS Storage Gateway
AWS Storage Gateway define las siguientes claves de condición que se pueden usar en el Condition
elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso por el conjunto de valores permitidos para cada una de las etiquetas. | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso según el valor-etiqueta asociado con el recurso | Cadena |
aws:TagKeys | Filtra el acceso por la presencia de etiquetas obligatorias en la solicitud | ArrayOfString |