1. Manuales
  2. Marcas
  3. AWS Manuales
  4. Dispositivos de Almacenamiento
  5. Outposts Serie
  6. Guia del usuario

Ejemplos De Políticas; Uso De Credenciales Temporales Con Aws Outposts - AWS Outposts Serie Guia Del Usuario

Ocultar thumbs
Tabla de contenido

Publicidad

{
"Statement":[{
"Effect":"effect",
"Action":"action",
"Resource":"*",
"Condition":{
"condition":{
"key":"value"
}
}
}
]
}
Una instrucción está compuesta por varios elementos:
• Efecto: El efecto se puedeAlloworDeny. De forma predeterminada, los usuarios de IAM no tienen
permiso para utilizar los recursos y las acciones de la API; y se deniegan todas las solicitudes. Si se
concede un permiso explícito se anula el valor predeterminado. Una denegación explícita invalida
cualquier permiso concedido.
• Acción: La acción se refiere a la acción de la API para la que concede o deniega permisos.
• Recurso: El recurso al que afecta la acción. Algunas acciones de la API de permiten incluir en la política
recursos específicos que la acción puede crear o modificar. Para especificar un recurso en la instrucción,
debe usar el nombre de recurso de Amazon (ARN).
• Condición: Las condiciones son opcionales. Utilízalas para controlar cuándo está en vigor la política.
Ejemplos de políticas
En una instrucción de política de IAM, puede especificar cualquier acción de API de cualquier servicio que
sea compatible con IAM. Para AWS Outposts, use el prefijo siguiente con el nombre de la acción de API:
outposts:. Por ejemplo:
• outposts:CreateOutpost
• outposts:DescribeOutposts
Para especificar varias acciones en una única instrucción, sepárelas con comas.
"Action": ["outposts:action1", "outposts:action2"]
También puede utilizar caracteres comodín para especificar varias acciones. Por ejemplo, puede
especificar todas las acciones de la API de AWS Outposts cuyo nombre comience por la palabra «Get».
"Action": "outposts:Get*"
Para especificar todas las acciones de la API de AWS Outposts, use el carácter comodín *.
"Action": "outposts:*"

Uso de credenciales temporales con AWS Outposts

Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un
rol de acceso entre cuentas. Para obtener credenciales de seguridad temporales, llame a operaciones de
la API de AWS STS, comoAssumeRoleorGetFederationToken.
AWS Outposts Guía del usuario
Ejemplos de políticas
54

Publicidad

Tabla de contenido
loading

Manuales relacionados para AWS Outposts Serie

Contenido relacionado para AWS Outposts Serie

Tabla de contenido