Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Acciones, recursos y claves de condición para AWS X-Ray
AWS X-Ray (prefijo de servicio:xray
) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.
Referencias:
-
Obtenga información para configurar este servicio.
-
Vea una lista de las operaciones de API disponibles para este servicio.
-
Obtenga información sobre cómo proteger este servicio y sus recursos mediante las políticas de permisos de IAM.
Temas
Acciones definidas por AWS X-Ray
Puede especificar las siguientes acciones en el elemento Action
de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource
de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource
de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition
de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.
nota
Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.
Acciones | Descripción | Nivel de acceso | Tipos de recursos (*necesarios) | Claves de condición | Acciones dependientes |
---|---|---|---|---|---|
BatchGetTraceSummaryById [solo permiso] | Otorga permiso para recuperar metadatos de una lista de rastros especificados por ID | Lectura | |||
BatchGetTraces | Otorga permiso para recuperar una lista de trazas especificadas por ID. Cada rastro es una recopilación de documentos de segmentos procedente de una única solicitud. Se utiliza para GetTraceSummaries obtener una lista de trazas IDs | Enumeración | |||
CancelTraceRetrieval | Otorga permiso para cancelar un trabajo de recuperación de trazas en curso iniciado StartTraceRetrieval con los datos proporcionados RetrievalToken. Una cancelación correcta devolverá una respuesta HTTP 200 | Lectura | |||
CreateGroup | Otorga permiso para crear un recurso de grupo con un nombre y una expresión de filtro | Write | |||
CreateSamplingRule | Otorga permiso para crear una regla para controlar el comportamiento de muestreo para aplicaciones instrumentadas | Write | |||
DeleteGroup | Otorga permiso para eliminar una política de recursos. | Escritura | |||
DeleteResourcePolicy | Otorga permiso para eliminar políticas de recursos | Escritura | |||
DeleteSamplingRule | Otorga permiso para eliminar una regla de muestreo | Escritura | |||
GetDistinctTraceGraphs [solo permiso] | Otorga permiso para recuperar gráficos de servicio distintos para uno o más rastreos específicos IDs | Lectura | |||
GetEncryptionConfig | Otorga permiso para recuperar la configuración de cifrado actual para los datos de X-Ray | Read | |||
GetGroup | Otorga permiso para recuperar detalles de recursos de grupo | Read | |||
GetGroups | Otorga permiso para recuperar todos los detalles del grupo activo | Lectura | |||
GetIndexingRules | Otorga permiso para recuperar todas las reglas de indexación. Las reglas de indexación se utilizan para determinar la frecuencia de muestreo del lado del servidor para los intervalos ingeridos a través del CloudWatchLogs destino e indexados por X-Ray | Lectura | |||
GetInsight | Otorga permiso para recuperar los detalles de una información específica | Read | |||
GetInsightEvents | Otorga permiso para recuperar los eventos de una visión específica | Read | |||
GetInsightImpactGraph | Otorga permiso para recuperar la parte del gráfico de servicio que se ve afectada para obtener una información específica | Read | |||
GetInsightSummaries | Otorga permiso para recuperar el resumen de todas las perspectivas de un grupo y un intervalo de tiempo con filtros opcionales | Lectura | |||
GetRetrievedTracesGraph | Otorga permiso para recuperar un gráfico de servicio para los rastreos en función de lo especificado RetrievalToken en el grupo de registros de búsqueda de transacciones CloudWatch | Lectura | |||
GetSamplingRules | Otorga permiso para recuperar todas las reglas de muestreo | Read | |||
GetSamplingStatisticSummaries | Otorga permiso para recuperar información sobre los resultados de muestreo recientes para todas las reglas de muestreo | Read | |||
GetSamplingTargets | Otorga permiso para solicitar una cuota de muestreo para las reglas que el servicio está utilizando para muestrear solicitudes | Read | |||
GetServiceGraph | Recupera un documento que describe los servicios que procesan solicitudes entrantes y los servicios posteriores a los que llaman como resultado. | Read | |||
GetTimeSeriesServiceStatistics | Obtenga permiso para recuperar una agregación de estadísticas de servicio definida mediante un intervalo de tiempo específico integrado en buckets en intervalos de tiempo | Lectura | |||
GetTraceGraph | Otorga permiso para recuperar un gráfico de servicio para uno o más rastreos específicos IDs | Lectura | |||
GetTraceSegmentDestination | Otorga permiso para recuperar el destino actual de los datos enviados a PutTraceSegments una OpenTelemetry API | Lectura | |||
GetTraceSummaries | Otorga permiso para recuperar IDs los metadatos de los rastreos disponibles durante un período de tiempo específico mediante un filtro opcional. Para obtener los rastreos completos, pase el rastreo IDs a BatchGetTraces | Lectura | |||
Link [solo permiso] | Otorga permiso para compartir recursos de X-Ray con una cuenta de monitoreo | Escritura | |||
ListResourcePolicies | Otorga permiso para enumerar las políticas de recursos | Enumeración | |||
ListRetrievedTraces | Otorga permiso para recuperar una lista de rastreos de una determinada información RetrievalToken del grupo de CloudWatch registros de búsqueda de transacciones | Enumeración | |||
ListTagsForResource | Otorga permiso para obtener una lista de etiquetas para un recurso de X-Ray | List | |||
PutEncryptionConfig | Otorga permiso para actualizar la configuración de cifrado de datos de X-Ray | Administración de permisos | |||
PutResourcePolicy | Otorga permiso para crear o actualizar políticas de recursos | Escritura | |||
PutSpans | Otorga permiso para subir OpenTelemetry tramos a X-Ray AWS | Escritura | |||
PutSpansForIndexing [solo permiso] | Otorga permiso para subir tramos a AWS X-Ray para indexarlos | Escritura | |||
PutTelemetryRecords | Otorga permiso para enviar la telemetría del daemon de AWS X-Ray al servicio | Escritura | |||
PutTraceSegments | Otorga permiso para cargar documentos segmentados en AWS X-Ray. El SDK de X-Ray genera documentos de segmentos y los envía al daemon de X-Ray, que lo carga en lotes. | Escritura | |||
StartTraceRetrieval | Otorga permiso para iniciar un proceso de recuperación de trazas en el intervalo de tiempo especificado y para el rastreo dado en cuestión IDs en el grupo de CloudWatch registros de búsqueda de transacciones | Lectura | |||
TagResource | Otorga permiso para agregar etiquetas a un recurso de X-Ray | Etiquetado | |||
UntagResource | Otorga permiso para eliminar etiquetas de un recurso de X-Ray | Etiquetado | |||
UpdateGroup | Otorga permiso para actualizar un recurso de grupo. | Escritura | |||
UpdateIndexingRule | Otorga permiso para modificar la configuración de una regla de indexación | Escritura | |||
UpdateSamplingRule | Otorga permiso para modificar la configuración de una regla de muestreo | Escritura | |||
UpdateTraceSegmentDestination | Otorga permiso para modificar el destino de los datos enviados a una PutTraceSegments API OpenTelemetry | Escritura |
Tipos de recursos definidos por AWS X-Ray
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource
de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.
Tipos de recurso | ARN | Claves de condición |
---|---|---|
group |
arn:${Partition}:xray:${Region}:${Account}:group/${GroupName}/${Id}
|
|
sampling-rule |
arn:${Partition}:xray:${Region}:${Account}:sampling-rule/${SamplingRuleName}
|
Claves de condición para AWS X-Ray
AWS X-Ray define las siguientes claves de condición que se pueden utilizar en el Condition
elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.
Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.
Claves de condición | Descripción | Tipo |
---|---|---|
aws:RequestTag/${TagKey} | Filtra el acceso por las etiquetas que se pasan en la solicitud | Cadena |
aws:ResourceTag/${TagKey} | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
aws:TagKeys | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |