Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Acciones, recursos y claves de condición para AWS X-Ray - Referencia de autorizaciones de servicio

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Acciones, recursos y claves de condición para AWS X-Ray

AWS X-Ray (prefijo de servicio:xray) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:

Acciones definidas por AWS X-Ray

Puede especificar las siguientes acciones en el elemento Action de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna Tipos de recurso de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("*") a los que aplica la política en el elemento Resource de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (*). Si limita el acceso a los recursos con el elemento Resource de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna Claves de condición de la tabla Acciones incluye claves que puede especificar en el elemento Condition de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna Claves de condición de la tabla Tipos de recursos.

nota

Las claves de condición de recursos se enumeran en la tabla Tipos de recursos. Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna Tipos de recursos (*obligatorio) de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna Claves de condición, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Acciones.

Acciones Descripción Nivel de acceso Tipos de recursos (*necesarios) Claves de condición Acciones dependientes
BatchGetTraceSummaryById [solo permiso] Otorga permiso para recuperar metadatos de una lista de rastros especificados por ID Lectura
BatchGetTraces Otorga permiso para recuperar una lista de trazas especificadas por ID. Cada rastro es una recopilación de documentos de segmentos procedente de una única solicitud. Se utiliza para GetTraceSummaries obtener una lista de trazas IDs Enumeración
CancelTraceRetrieval Otorga permiso para cancelar un trabajo de recuperación de trazas en curso iniciado StartTraceRetrieval con los datos proporcionados RetrievalToken. Una cancelación correcta devolverá una respuesta HTTP 200 Lectura
CreateGroup Otorga permiso para crear un recurso de grupo con un nombre y una expresión de filtro Write

group*

aws:RequestTag/${TagKey}

aws:TagKeys

CreateSamplingRule Otorga permiso para crear una regla para controlar el comportamiento de muestreo para aplicaciones instrumentadas Write

sampling-rule*

aws:RequestTag/${TagKey}

aws:TagKeys

DeleteGroup Otorga permiso para eliminar una política de recursos. Escritura

group*

aws:ResourceTag/${TagKey}

DeleteResourcePolicy Otorga permiso para eliminar políticas de recursos Escritura
DeleteSamplingRule Otorga permiso para eliminar una regla de muestreo Escritura

sampling-rule*

aws:ResourceTag/${TagKey}

GetDistinctTraceGraphs [solo permiso] Otorga permiso para recuperar gráficos de servicio distintos para uno o más rastreos específicos IDs Lectura
GetEncryptionConfig Otorga permiso para recuperar la configuración de cifrado actual para los datos de X-Ray Read
GetGroup Otorga permiso para recuperar detalles de recursos de grupo Read

group*

aws:ResourceTag/${TagKey}

GetGroups Otorga permiso para recuperar todos los detalles del grupo activo Lectura
GetIndexingRules Otorga permiso para recuperar todas las reglas de indexación. Las reglas de indexación se utilizan para determinar la frecuencia de muestreo del lado del servidor para los intervalos ingeridos a través del CloudWatchLogs destino e indexados por X-Ray Lectura
GetInsight Otorga permiso para recuperar los detalles de una información específica Read
GetInsightEvents Otorga permiso para recuperar los eventos de una visión específica Read
GetInsightImpactGraph Otorga permiso para recuperar la parte del gráfico de servicio que se ve afectada para obtener una información específica Read
GetInsightSummaries Otorga permiso para recuperar el resumen de todas las perspectivas de un grupo y un intervalo de tiempo con filtros opcionales Lectura
GetRetrievedTracesGraph Otorga permiso para recuperar un gráfico de servicio para los rastreos en función de lo especificado RetrievalToken en el grupo de registros de búsqueda de transacciones CloudWatch Lectura
GetSamplingRules Otorga permiso para recuperar todas las reglas de muestreo Read
GetSamplingStatisticSummaries Otorga permiso para recuperar información sobre los resultados de muestreo recientes para todas las reglas de muestreo Read
GetSamplingTargets Otorga permiso para solicitar una cuota de muestreo para las reglas que el servicio está utilizando para muestrear solicitudes Read
GetServiceGraph Recupera un documento que describe los servicios que procesan solicitudes entrantes y los servicios posteriores a los que llaman como resultado. Read
GetTimeSeriesServiceStatistics Obtenga permiso para recuperar una agregación de estadísticas de servicio definida mediante un intervalo de tiempo específico integrado en buckets en intervalos de tiempo Lectura
GetTraceGraph Otorga permiso para recuperar un gráfico de servicio para uno o más rastreos específicos IDs Lectura
GetTraceSegmentDestination Otorga permiso para recuperar el destino actual de los datos enviados a PutTraceSegments una OpenTelemetry API Lectura
GetTraceSummaries Otorga permiso para recuperar IDs los metadatos de los rastreos disponibles durante un período de tiempo específico mediante un filtro opcional. Para obtener los rastreos completos, pase el rastreo IDs a BatchGetTraces Lectura
Otorga permiso para compartir recursos de X-Ray con una cuenta de monitoreo Escritura
ListResourcePolicies Otorga permiso para enumerar las políticas de recursos Enumeración
ListRetrievedTraces Otorga permiso para recuperar una lista de rastreos de una determinada información RetrievalToken del grupo de CloudWatch registros de búsqueda de transacciones Enumeración
ListTagsForResource Otorga permiso para obtener una lista de etiquetas para un recurso de X-Ray List

group

sampling-rule

PutEncryptionConfig Otorga permiso para actualizar la configuración de cifrado de datos de X-Ray Administración de permisos
PutResourcePolicy Otorga permiso para crear o actualizar políticas de recursos Escritura
PutSpans Otorga permiso para subir OpenTelemetry tramos a X-Ray AWS Escritura
PutSpansForIndexing [solo permiso] Otorga permiso para subir tramos a AWS X-Ray para indexarlos Escritura
PutTelemetryRecords Otorga permiso para enviar la telemetría del daemon de AWS X-Ray al servicio Escritura
PutTraceSegments Otorga permiso para cargar documentos segmentados en AWS X-Ray. El SDK de X-Ray genera documentos de segmentos y los envía al daemon de X-Ray, que lo carga en lotes. Escritura
StartTraceRetrieval Otorga permiso para iniciar un proceso de recuperación de trazas en el intervalo de tiempo especificado y para el rastreo dado en cuestión IDs en el grupo de CloudWatch registros de búsqueda de transacciones Lectura
TagResource Otorga permiso para agregar etiquetas a un recurso de X-Ray Etiquetado

group

sampling-rule

aws:TagKeys

aws:RequestTag/${TagKey}

UntagResource Otorga permiso para eliminar etiquetas de un recurso de X-Ray Etiquetado

group

sampling-rule

aws:TagKeys

UpdateGroup Otorga permiso para actualizar un recurso de grupo. Escritura

group*

aws:ResourceTag/${TagKey}

UpdateIndexingRule Otorga permiso para modificar la configuración de una regla de indexación Escritura
UpdateSamplingRule Otorga permiso para modificar la configuración de una regla de muestreo Escritura

sampling-rule*

aws:ResourceTag/${TagKey}

UpdateTraceSegmentDestination Otorga permiso para modificar el destino de los datos enviados a una PutTraceSegments API OpenTelemetry Escritura

Tipos de recursos definidos por AWS X-Ray

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento Resource de las instrucciones de política de permisos de IAM. Cada acción de la tabla Acciones identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla Tipos de recurso.

Tipos de recurso ARN Claves de condición
group arn:${Partition}:xray:${Region}:${Account}:group/${GroupName}/${Id}

aws:ResourceTag/${TagKey}

sampling-rule arn:${Partition}:xray:${Region}:${Account}:sampling-rule/${SamplingRuleName}

aws:ResourceTag/${TagKey}

Claves de condición para AWS X-Ray

AWS X-Ray define las siguientes claves de condición que se pueden utilizar en el Condition elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte Tabla de Claves de condición.

Para ver las claves de condición globales que están disponibles para todos los servicios, consulte Claves de condición globales disponibles.

Claves de condición Descripción Tipo
aws:RequestTag/${TagKey} Filtra el acceso por las etiquetas que se pasan en la solicitud Cadena
aws:ResourceTag/${TagKey} Filtra el acceso por las etiquetas asociadas al recurso Cadena
aws:TagKeys Filtra el acceso por las claves de etiquetas que se pasan en la solicitud ArrayOfString
PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.