Acciones Tipos de recurso Claves de condición

Acciones, recursos y claves de condición para AWS Systems Manager Incident Manager

AWS Systems Manager Incident Manager (prefijo de servicio:ssm-incidents) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Obtenga información para configurar este servicio.
Vea una lista de las APIoperaciones disponibles para este servicio.
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos deIAM.

Temas

Acciones definidas por AWS Systems Manager Incident Manager
Tipos de recursos definidos por AWS Systems Manager Incident Manager
Claves de condición para AWS Systems Manager Incident Manager

Acciones definidas por AWS Systems Manager Incident Manager

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones	Descripción	Nivel de acceso	Tipos de recursos (*necesarios)	Claves de condición	Acciones dependientes
BatchGetIncidentFindings	Concede permiso para recuperar los detalles sobre resultados específicos para un registro de incidentes	Lectura	incident-record*
BatchGetIncidentFindings		Lectura	response-plan*
CreateReplicationSet	Otorga permiso para crear un conjunto de reproducción	Write		aws:TagKeys aws:RequestTag/${TagKey}	iam:CreateServiceLinkedRole ssm-incidents:TagResource
CreateResponsePlan	Otorga permiso para crear un plan de respuesta	Write		aws:TagKeys aws:RequestTag/${TagKey}	iam:PassRole ssm-incidents:TagResource
CreateTimelineEvent	Otorga permiso con el fin de crear un evento de línea de tiempo para un registro de incidentes	Write	incident-record*
CreateTimelineEvent		Write	response-plan*
DeleteIncidentRecord	Otorga permiso para eliminar un registro de incidentes	Write	incident-record*
DeleteReplicationSet	Otorga permiso para eliminar un conjunto de replicaciones	Write	replication-set*
DeleteResourcePolicy	Otorga permiso para eliminar la política de recursos de un plan de respuesta	Permissions management	response-plan*
DeleteResponsePlan	Otorga permiso para eliminar un plan de respuesta	Write	response-plan*
DeleteTimelineEvent	Otorga permiso para eliminar un evento de línea de tiempo	Write	incident-record*
GetIncidentRecord	Otorga permiso para ver el contenido de un registro de incidentes	Read	incident-record*
GetIncidentRecord		Read	response-plan*
GetReplicationSet	Otorga permiso para ver el conjunto de replicaciones	Read	replication-set*
GetResourcePolicies	Otorga permiso para ver las políticas de recursos de un plan de respuesta	Read	response-plan*
GetResponsePlan	Otorga permisos para ver el contenido de un plan de respuesta especificado	Read	response-plan*
GetTimelineEvent	Otorga permiso para ver un evento de línea de tiempo	Lectura	incident-record*
GetTimelineEvent	Otorga permiso para ver un evento de línea de tiempo	Lectura	response-plan*
ListIncidentFindings	Concede permiso para enumerar resultados para un registro de incidentes	Enumeración	incident-record*
ListIncidentFindings		Enumeración	response-plan*
ListIncidentRecords	Otorga permiso para enumerar el contenido de todos los registros de incidentes	Enumeración
ListRelatedItems	Concede permiso para enumerar elementos relacionados de un registro de incidentes	Enumeración	incident-record*
ListRelatedItems		Enumeración	response-plan*
ListReplicationSets	Otorga permiso para mostrar todos los conjuntos de reproducción	List
ListResponsePlans	Otorga permiso para enumerar todos los planes de respuesta	List
ListTagsForResource	Concede permiso para ver una lista de etiquetas de recurso para un recurso especificado	Read	incident-record
			replication-set
			response-plan
ListTimelineEvents	Otorga permiso con el fin de enumerar todos los eventos de línea de tiempo para un registro de incidentes	List	incident-record*
ListTimelineEvents		List	response-plan*
PutResourcePolicy	Otorga permiso para colocar la política de recursos en un plan de respuesta	Permissions management	response-plan*
StartIncident	Otorga permiso para iniciar un nuevo incidente mediante un plan de respuesta	Write	response-plan*
TagResource	Concede permiso para agregar etiquetas a un plan de respuesta	Etiquetado	incident-record
			replication-set
			response-plan
				aws:TagKeys aws:RequestTag/${TagKey}
UntagResource	Concede permiso para quitar etiquetas de un plan de respuesta	Etiquetado	incident-record
			replication-set
			response-plan
				aws:TagKeys
UpdateDeletionProtection	Otorga permiso para actualizar la protección de eliminación de conjuntos de reproducción	Write	replication-set*
UpdateIncidentRecord	Otorga permiso para actualizar el contenido de un registro de incidentes	Write	incident-record*
UpdateIncidentRecord		Write	response-plan*
UpdateRelatedItems	Otorga permiso para actualizar elementos relacionados de un registro de incidentes	Write	incident-record*
UpdateRelatedItems		Write	response-plan*
UpdateReplicationSet	Otorga permiso para actualizar un conjunto de replicaciones	Write	replication-set*
UpdateResponsePlan	Otorga permiso para actualizar el contenido de un plan de respuesta	Write	response-plan*		iam:PassRole ssm-incidents:TagResource
UpdateResponsePlan		Write		aws:TagKeys aws:RequestTag/${TagKey}
UpdateTimelineEvent	Otorga permiso para actualizar un evento de línea de tiempo	Write	incident-record*
UpdateTimelineEvent	Otorga permiso para actualizar un evento de línea de tiempo	Write	response-plan*

Tipos de recursos definidos por AWS Systems Manager Incident Manager

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso	ARN	Claves de condición
response-plan	`arn:${Partition}:ssm-incidents::${Account}:response-plan/${ResponsePlan}`	aws:ResourceTag/${TagKey}
incident-record	`arn:${Partition}:ssm-incidents::${Account}:incident-record/${ResponsePlan}/${IncidentRecord}`	aws:ResourceTag/${TagKey}
replication-set	`arn:${Partition}:ssm-incidents::${Account}:replication-set/${ReplicationSet}`	aws:ResourceTag/${TagKey}

Claves de condición para AWS Systems Manager Incident Manager

AWS Systems Manager Incident Manager define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición	Descripción	Tipo
aws:RequestTag/${TagKey}	Filtra el acceso por las etiquetas que se pasan en la solicitud	Cadena
aws:ResourceTag/${TagKey}	Filtra el acceso por las etiquetas asociadas al recurso	Cadena
aws:TagKeys	Filtra el acceso por las claves de etiquetas que se pasan en la solicitud	ArrayOfString

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Systems Manager GUI Connect

AWS Contactos del administrador de incidentes de Systems Manager