As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Ações, recursos e chaves de condição para o AWS OpsWorks
AWS OpsWorks (prefixo do serviço:opsworks) fornece os seguintes recursos, ações e chaves de contexto de condição específicos do serviço para uso em IAM políticas de permissão.
Referências:
-
Saiba como configurar este serviço.
-
Veja uma lista das APIoperações disponíveis para esse serviço.
-
Saiba como proteger este serviço e seus recursos usando políticas de permissão do IAM.
Tópicos
Ações definidas pelo AWS OpsWorks
Você pode especificar as seguintes ações no elemento Action de uma declaração de política do IAM. Use políticas para conceder permissões para executar uma operação na AWS. Quando você usa uma ação em uma política, geralmente permite ou nega acesso à API operação ou ao CLI comando com o mesmo nome. No entanto, em alguns casos, uma única ação controla o acesso a mais de uma operação. Como alternativa, algumas operações exigem várias ações diferentes.
A coluna Tipos de recursos na tabela Ações indica se cada ação é compatível com permissões no nível do recurso. Se não houver valor para essa coluna, você deverá especificar todos os recursos ("*") aos quais a política se aplica no elemento Resource de sua declaração de política. Se a coluna incluir um tipo de recurso, você poderá especificar um ARN desse tipo em uma declaração com essa ação. Se a ação tiver um ou mais recursos necessários, o chamador deverá ter permissão para usar a ação com esses recursos. Os recursos obrigatórios são indicados na tabela com um asterisco (*). Se você limitar o acesso aos recursos com o Resource elemento em uma IAM política, deverá incluir um padrão ARN ou para cada tipo de recurso necessário. Algumas ações oferecem suporte a vários tipos de recursos. Se o tipo de recurso for opcional (não indicado como obrigatório), você poderá optar por usar um dos tipos de recurso opcionais.
A coluna Chaves de condição na tabela Ações inclui chaves que você pode especificar em um elemento Condition da declaração de política. Para obter mais informações sobre as chaves de condição associadas aos recursos do serviço, consulte a coluna Chaves de condição da tabela Tipos de recursos.
nota
As chaves de condição do recurso estão listadas na tabela Tipos de recursos. Você pode encontrar um link para o tipo de recurso que se aplica a uma ação na coluna Tipos de recursos (*obrigatório) da tabela Ações. O tipo de recurso na tabela Tipos de recursos inclui a coluna Chaves de condição, que são as chaves de condição do recurso que se aplicam a uma ação na tabela Ações.
Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de ações.
| Ações | Descrição | Nível de acesso | Tipos de recursos (*necessários) | Chaves de condição | Ações dependentes |
|---|---|---|---|---|---|
| AssignInstance | Concede permissão para atribuir uma instância registrada a uma camada | Escrever | |||
| AssignVolume | Concede permissão para atribuir um dos EBS volumes Amazon registrados da pilha a uma instância especificada | Escrever | |||
| AssociateElasticIp | Concede permissão para associar um dos endereços de IP elástico registrados da pilha a uma instância especificada | Escrever | |||
| AttachElasticLoadBalancer | Concede permissão para anexar um balanceador de carga do Elastic Load Balancing a uma camada especificada | Escrever | |||
| CloneStack | Concede permissão para criar um clone de uma pilha especificada | Escrever | |||
| CreateApp | Concede permissão para criar uma aplicação para uma pilha especificada | Escrever | |||
| CreateDeployment | Concede permissão para executar comandos de implantação ou de pilha | Escrever | |||
| CreateInstance | Concede permissão para criar uma instância em uma pilha especificada | Escrever | |||
| CreateLayer | Concede permissão para criar uma camada | Escrever | |||
| CreateStack | Concede permissão para criar uma nova pilha | Escrever | |||
| CreateUserProfile | Concede permissão para criar um novo perfil de usuário | Escrever | |||
| DeleteApp | Concede permissão para excluir uma aplicação especificada | Escrever | |||
| DeleteInstance | Concede permissão para excluir uma instância específica, o que encerra a instância Amazon EC2 associada | Escrever | |||
| DeleteLayer | Concede permissão para excluir uma camada especificada | Escrever | |||
| DeleteStack | Concede permissão para excluir uma pilha especificada | Escrever | |||
| DeleteUserProfile | Concede permissão para excluir um perfil de usuário | Escrever | |||
| DeregisterEcsCluster | Concede permissão para excluir um perfil de usuário | Escrever | |||
| DeregisterElasticIp | Concede permissão para cancelar o registro de um endereço de IP elástico especificado | Escrever | |||
| DeregisterInstance | Concede permissão para cancelar o registro de uma instância registrada da Amazon EC2 ou local | Escrever | |||
| DeregisterRdsDbInstance | Concede permissão para cancelar o registro de uma instância da Amazon RDS | Escrever | |||
| DeregisterVolume | Concede permissão para cancelar o registro de um volume da Amazon EBS | Escrever | |||
| DescribeAgentVersions | Concede permissão para descrever as versões disponíveis do AWS OpsWorks agente | Lista | |||
| DescribeApps | Concede permissão para solicitar uma descrição de um conjunto de aplicações especificado | Lista | |||
| DescribeCommands | Concede permissão para descrever os resultados de comandos especificados | Lista | |||
| DescribeDeployments | Concede permissão para solicitar uma descrição de um conjunto de implantações especificado | Lista | |||
| DescribeEcsClusters | Concede permissão para descrever ECS clusters da Amazon que estão registrados com uma pilha | Lista | |||
| DescribeElasticIps | Concede permissão para descrever endereços de IP elástico | Lista | |||
| DescribeElasticLoadBalancers | Concede permissão para descrever instâncias do Elastic Load Balancing de uma pilha | Lista | |||
| DescribeInstances | Concede permissão para solicitar uma descrição de um conjunto de instâncias | Lista | |||
| DescribeLayers | Concede permissão para solicitar uma descrição de uma ou mais camadas em uma pilha especificada | Lista | |||
| DescribeLoadBasedAutoScaling | Concede permissão para descrever as configurações de autoescalabilidade com base em carga de camadas especificadas | Lista | |||
| DescribeMyUserProfile | Concede permissão para descrever as SSH informações de um usuário | Lista | |||
| DescribeOperatingSystems | Concede permissão para descrever os sistemas operacionais compatíveis com o AWS OpsWorks Stacks | Lista | |||
| DescribePermissions | Concede permissão para descrever as permissões para uma pilha especificada | Lista | |||
| DescribeRaidArrays | Concede permissão para descrever os RAID arrays de uma instância | Lista | |||
| DescribeRdsDbInstances | Concede permissão para descrever RDS instâncias da Amazon | Lista | |||
| DescribeServiceErrors | Concede permissão para descrever erros AWS OpsWorks de serviço | Lista | |||
| DescribeStackProvisioningParameters | Concede permissão para solicitar uma descrição dos parâmetros de provisionamento de uma pilha | Lista | |||
| DescribeStackSummary | Concede permissão para descrever o número de camadas e de aplicações em uma pilha especificada e o número de instâncias em cada estado, como running_setup ou online | Lista | |||
| DescribeStacks | Concede permissão para solicitar uma descrição de uma ou mais pilhas | Lista | |||
| DescribeTimeBasedAutoScaling | Concede permissão para descrever as configurações de autoescalabilidade com base em tempo das instâncias especificadas | Lista | |||
| DescribeUserProfiles | Concede permissão para descrever usuários especificados | Lista | |||
| DescribeVolumes | Concede permissão para descrever os EBS volumes da Amazon de uma instância | Lista | |||
| DetachElasticLoadBalancer | Concede permissão para desanexar uma instância do Elastic Load Balancing especificada da camada | Escrever | |||
| DisassociateElasticIp | Concede permissão para desassociar um endereço de IP elástico da instância | Escrever | |||
| GetHostnameSuggestion | Concede permissão para obter um nome de host gerado para a camada especificada, com base no tema do nome de host atual | Leitura | |||
| GrantAccess | Concede permissão para conceder RDP acesso a uma instância do Windows por um período de tempo especificado | Escrever | |||
| ListTags | Concede permissão para retornar uma lista de etiquetas que são aplicadas à pilha ou à camada especificada | Lista | |||
| RebootInstance | Concede permissão para reiniciar uma instância especificada | Escrever | |||
| RegisterEcsCluster | Concede permissão para registrar um ECS cluster específico da Amazon com uma pilha | Escrever | |||
| RegisterElasticIp | Concede permissão para registrar um endereço de IP elástico em uma pilha especificada | Escrever | |||
| RegisterInstance | Concede permissão para registrar instâncias com uma pilha especificada que foram criadas fora do AWS OpsWorks | Escrever | |||
| RegisterRdsDbInstance | Concede permissão para registrar uma RDS instância da Amazon com uma pilha | Escrever | |||
| RegisterVolume | Concede permissão para registrar um EBS volume da Amazon com uma pilha especificada | Escrever | |||
| SetLoadBasedAutoScaling | Concede permissão para especificar a configuração de autoescalabilidade com base em carga de uma camada especificada | Escrever | |||
| SetPermission | Concede permissão para especificar as permissões de um usuário | Gerenciamento de permissões | |||
| SetTimeBasedAutoScaling | Concede permissão para especificar a configuração de autoescalabilidade com base em tempo de uma instância especificada | Escrever | |||
| StartInstance | Concede permissão para iniciar uma instância especificada | Escrever | |||
| StartStack | Concede permissão para iniciar instâncias de uma pilha | Escrever | |||
| StopInstance | Concede permissão para interromper uma instância especificada | Escrever | |||
| StopStack | Concede permissão para interromper uma pilha especificada | Escrever | |||
| TagResource | Concede permissão para aplicar etiquetas a uma pilha ou camada especificada | Tags | |||
| UnassignInstance | Concede permissão para cancelar a atribuição de uma instância registrada de todas as camadas | Escrever | |||
| UnassignVolume | Concede permissão para cancelar a atribuição de um volume atribuído da Amazon EBS | Escrever | |||
| UntagResource | Concede permissão para remover etiquetas de uma pilha ou camada especificada | Tags | |||
| UpdateApp | Concede permissão para atualizar uma aplicação especificada | Escrever | |||
| UpdateElasticIp | Concede permissão para atualizar o nome de um endereço de IP elástico registrado | Escrever | |||
| UpdateInstance | Concede permissão para atualizar uma instância especificada | Escrever | |||
| UpdateLayer | Concede permissão para atualizar uma camada especificada | Escrever | |||
| UpdateMyUserProfile | Concede permissão para atualizar a chave SSH pública de um usuário | Escrever | |||
| UpdateRdsDbInstance | Concede permissão para atualizar uma RDS instância da Amazon | Escrever | |||
| UpdateStack | Concede permissão para atualizar uma pilha especificada | Escrever | |||
| UpdateUserProfile | Concede permissão para atualizar um perfil de usuário especificado | Gerenciamento de permissões | |||
| UpdateVolume | Concede permissão para atualizar o nome ou o ponto de montagem de um EBS volume da Amazon | Escrever |
Tipos de recursos definidos pelo AWS OpsWorks
Os seguintes tipos de recursos são definidos por este serviço e podem ser usados no elemento Resource de declarações de políticas de permissão do IAM. Cada ação na Tabela de ações identifica os tipos de recursos que podem ser especificados com essa ação. Um tipo de recurso também pode definir quais chaves de condição você pode incluir em uma política. Essas chaves são exibidas na última coluna da tabela Tipos de recursos. Para obter detalhes sobre as colunas na tabela a seguir, consulte Tabela de tipos de recursos.
| Tipos de recursos | ARN | Chaves de condição |
|---|---|---|
| stack |
arn:${Partition}:opsworks:${Region}:${Account}:stack/${StackId}/
|
Chaves de condição do AWS OpsWorks
OpsWorks não tem chaves de contexto específicas do serviço que possam ser usadas no Condition elemento das declarações de política. Para obter a lista das chaves de contexto globais disponíveis para todos os serviços, consulte Chaves disponíveis para condições.
