Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Claves de condición, acciones y recursos para AWS Transfer Family - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Claves de condición, acciones y recursos para AWS Transfer Family

AWS Transfer Family (prefijo de servicio:transfer) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en IAM las políticas de permisos.

Referencias:

Acciones definidas por AWS Transfer Family

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando se utiliza una acción en una política, se suele permitir o denegar el acceso a la API operación o al CLI comando con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar uno ARN de ese tipo en una declaración con esa acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el Resource elemento de una IAM política, debe incluir un patrón ARN o para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
CreateAccess Otorga permiso para agregar un acceso asociado a un servidor Escritura

server*

iam:PassRole

CreateAgreement Otorga permiso para agregar un acuerdo asociado a un servidor Escritura

server*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

CreateConnector Concede permiso para crear un conector Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateProfile Otorga permiso para crear un perfil Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

CreateServer Otorga permiso para crear un servidor. Write

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateUser Otorga permiso para agregar un usuario asociado a un servidor. Escritura

server*

iam:PassRole

aws:TagKeys

aws:RequestTag/${TagKey}

CreateWebApp Otorga permiso para crear una aplicación web Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

iam:PassRole

CreateWorkflow Concede permiso para crear un flujo de trabajo Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

DeleteAccess Otorga permiso para eliminar el acceso Escritura

server*

DeleteAgreement Otorga permiso para eliminar un acuerdo Escritura

agreement*

DeleteCertificate Otorga permiso para eliminar un certificado Escritura

certificate*

DeleteConnector Concede permiso para eliminar un conector Escritura

connector*

DeleteHostKey Otorga permiso para eliminar una clave de host asociada a un servidor Escritura

host-key*

DeleteProfile Otorga permiso para eliminar un perfil Escritura

profile*

DeleteServer Otorga permiso para eliminar un servidor. Escritura

server*

DeleteSshPublicKey Otorga permiso para eliminar una clave SSH pública de un usuario Escritura

user*

DeleteUser Otorga permiso para eliminar un usuario asociado a un servidor. Escritura

user*

DeleteWebApp Otorga permiso para eliminar una aplicación web Escritura

webapp*

DeleteWebAppCustomization Otorga permiso para eliminar la personalización de la aplicación web Escritura

webapp*

DeleteWorkflow Concede permiso para eliminar un flujo de trabajo Escritura

workflow*

DescribeAccess Otorga permiso para describir un acceso asociado a un servidor Lectura

server*

DescribeAgreement Otorga permiso para describir un acuerdo asignado a un servidor Lectura

agreement*

DescribeCertificate Otorga permiso para describir un certificado Lectura

certificate*

DescribeConnector Otorga permiso para describir un conector Lectura

connector*

DescribeExecution Otorga permiso para describir una ejecución asociada a un flujo de trabajo Lectura

workflow*

DescribeHostKey Otorga permiso para describir una clave de host asociada a un servidor Lectura

host-key*

DescribeProfile Otorga permiso para describir un perfil Lectura

profile*

DescribeSecurityPolicy Otorga permiso para describir una política de seguridad. Read
DescribeServer Otorga permiso para describir un servidor. Read

server*

DescribeUser Otorga permiso para describir un usuario asociado a un servidor. Lectura

user*

DescribeWebApp Otorga permiso para describir una aplicación web Lectura

webapp*

DescribeWebAppCustomization Otorga permiso para describir la personalización de una aplicación web Lectura

webapp*

DescribeWorkflow Otorga permiso para describir un flujo de trabajo Lectura

workflow*

ImportCertificate Otorga permiso para agregar un certificado Escritura

aws:TagKeys

aws:RequestTag/${TagKey}

ImportHostKey Otorga permiso para agregar una clave de host a un servidor Escritura

server*

aws:TagKeys

aws:RequestTag/${TagKey}

ImportSshPublicKey Otorga permiso para añadir una clave SSH pública a un usuario Escritura

user*

ListAccesses Otorga permiso para enumerar accesos Lectura

server*

ListAgreements Otorga permiso para enumerar acuerdos Lectura

server*

ListCertificates Otorga permiso para enumerar certificados Lectura
ListConnectors Otorga permiso para enumerar conectores Lectura
ListExecutions Otorga permiso para enumerar ejecuciones asociadas a un flujo de trabajo Lectura

workflow*

ListFileTransferResults Concede permiso para enumerar los estados de transferencia de archivos para conectores Lectura

connector*

ListHostKeys Otorga permiso para enumerar las claves de host asociadas a un servidor Lectura

server*

ListProfiles Otorga permiso para enumerar perfiles. Lectura
ListSecurityPolicies Otorga permiso para mostrar una lista de políticas de seguridad. List
ListServers Otorga permiso para mostrar una lista de servidores. Enumeración
ListTagsForResource Otorga permiso para incluir etiquetas para un recurso AWS de Transfer Family Lectura

agreement

certificate

connector

host-key

profile

server

user

workflow

ListUsers Otorga permiso para mostrar una lista de los usuarios asociados a un servidor. Enumeración

server*

ListWebApps Otorga permiso para enumerar aplicaciones web Enumeración
ListWorkflows Otorga permiso para enumerar flujos de trabajo Enumeración
SendWorkflowStepState Otorga permiso para enviar una devolución de llamada para pasos personalizados asíncronos Escritura

workflow*

StartDirectoryListing Concede permiso para iniciar una operación de enumerar en un servidor remoto mediante un conector Escritura

connector*

StartFileTransfer Otorga permiso para iniciar una transferencia de archivos de conector Escritura

connector*

StartServer Otorga permiso para iniciar un servidor. Write

server*

StopServer Otorga permiso para detener un servidor. Escritura

server*

TagResource Otorga permiso para etiquetar un recurso AWS de Transfer Family Etiquetado

agreement

certificate

connector

host-key

profile

server

user

webapp

workflow

aws:TagKeys

aws:RequestTag/${TagKey}

TestConnection Otorga permiso para probar la conexión de un conector al servidor remoto Escritura

connector*

TestIdentityProvider Otorga permiso para probar un proveedor de identidad personalizada de servidor. Lectura

user*

UntagResource Otorga permiso para desetiquetar un recurso de AWS Transfer Family Etiquetado

agreement

certificate

connector

host-key

profile

server

user

webapp

workflow

aws:TagKeys

UpdateAccess Otorga permiso para actualizar el acceso Escritura

iam:PassRole

UpdateAgreement Otorga permiso para actualizar un acuerdo Escritura

agreement*

iam:PassRole

UpdateCertificate Otorga permiso para actualizar un certificado Escritura

certificate*

UpdateConnector Otorga permiso para actualizar un conector Escritura

connector*

iam:PassRole

UpdateHostKey Otorga permiso para actualizar una clave de host Escritura

host-key*

UpdateProfile Otorga permiso para actualizar un perfil. Escritura

profile*

UpdateServer Otorga permiso para actualizar la configuración de un servidor. Write

server*

iam:PassRole

UpdateUser Otorga permiso para actualizar la configuración de un usuario. Escritura

user*

iam:PassRole

UpdateWebApp Otorga permiso para actualizar la configuración de una aplicación web Escritura

webapp*

iam:PassRole

UpdateWebAppCustomization Otorga permiso para actualizar la configuración de la personalización de una aplicación web Escritura

webapp*

iam:PassRole

Tipos de recursos definidos por AWS Transfer Family

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
user arn:${Partition}:transfer:${Region}:${Account}:user/${ServerId}/${UserName}

aws:ResourceTag/${TagKey}

server arn:${Partition}:transfer:${Region}:${Account}:server/${ServerId}

aws:ResourceTag/${TagKey}

workflow arn:${Partition}:transfer:${Region}:${Account}:workflow/${WorkflowId}

aws:ResourceTag/${TagKey}

certificate arn:${Partition}:transfer:${Region}:${Account}:certificate/${CertificateId}

aws:ResourceTag/${TagKey}

connector arn:${Partition}:transfer:${Region}:${Account}:connector/${ConnectorId}

aws:ResourceTag/${TagKey}

profile arn:${Partition}:transfer:${Region}:${Account}:profile/${ProfileId}

aws:ResourceTag/${TagKey}

agreement arn:${Partition}:transfer:${Region}:${Account}:agreement/${AgreementId}

aws:ResourceTag/${TagKey}

host-key arn:${Partition}:transfer:${Region}:${Account}:host-key/${ServerId}/${HostKeyId}

aws:ResourceTag/${TagKey}

webapp arn:${Partition}:transfer:${Region}:${Account}:webapp/${WebAppId}

aws:ResourceTag/${TagKey}

Claves de condición para AWS Transfer Family

AWS Transfer Family define las siguientes claves de condición que se pueden usar en el Condition elemento de una IAM política. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.