Permisos de la API de Amazon DocumentDB: referencia de acciones, recursos y condiciones
Use las siguientes secciones como referencia cuando configure Uso de políticas basadas en identidad (políticas de IAM) para Amazon DocumentDB y escriba políticas de permisos que pueda asociar a una identidad de IAM (políticas basadas en identidad).
A continuación se lista cada una de las operaciones de la API de Amazon DocumentDB. En la lista se incluyen las acciones correspondientes para cuya realización puede conceder permisos, el recurso de AWS para el cual puede conceder los permisos y las claves de condición que puede incluir para el control de acceso detallado. Las acciones se especifican en el campo Action de la política, el valor del recurso en el campo Resource de la política y las condiciones en el campo Condition de la política. Para obtener más información acerca de las condiciones, consulte Especificación de las condiciones de una política.
Puede utilizar claves de condiciones generales de AWS en sus políticas de Amazon DocumentDB para expresar condiciones. Para ver una lista completa de claves generales de AWS, consulte Claves disponibles en la Guía del usuario de IAM.
Puede probar las políticas de IAM con el simulador de política de IAM. Proporciona de forma automática una lista de recursos y parámetros necesarios para cada acción de AWS, incluidas las acciones de Amazon DocumentDB. El simulador de política de IAM determina los permisos necesarios para cada una de las acciones especificadas. Para obtener información sobre el simulador de políticas de IAM, consulte Probar las políticas de IAM con el simulador de políticas de IAM en la Guía del usuario de IAM.
nota
Para especificar una acción, use el prefijo rds: seguido del nombre de operación de la API (por ejemplo, rds:CreateDBInstance).
A continuación se muestran operaciones de API de Amazon RDS y sus acciones relacionadas, recursos y claves de condición.
Temas
Acciones de Amazon DocumentDB que admiten permisos de nivel de recursos
Los permisos a nivel de recursos proporcionan la capacidad de especificar qué usuarios pueden realizar acciones en qué recursos. Amazon DocumentDB admite parcialmente los permisos de nivel de recursos. Esto significa que, en algunas acciones de Amazon DocumentDB, puede determinar cuándo se permite utilizarlas a los usuarios en función de si se cumplen una serie de condiciones o de los recursos concretos que pueden utilizar los usuarios. Por ejemplo, puede conceder a los usuarios permiso para modificar solo instancias específicas.
A continuación se muestran operaciones de API de Amazon DocumentDB y sus acciones relacionadas, recursos y claves de condición.
nota
En determinadas características de administración, Amazon DocumentDB utiliza una tecnología operativa que comparte con Amazon RDS. Para obtener más información sobre los permisos de Amazon DocumentDB, consulte Actions, resources, and condition keys for Amazon RDS en la Referencia de autorización de servicios.
Acciones de Amazon DocumentDB que no admiten permisos de nivel de recursos
Puede usar todas las acciones de Amazon DocumentDB de una política de IAM para conceder o denegar permiso a los usuarios para utilizar esa acción. Sin embargo, no todas las acciones de Amazon DocumentDB admiten permisos de nivel de recursos, que le permiten especificar los recursos en los que se puede realizar una acción. Las siguientes acciones de la API de Amazon DocumentDB no admiten actualmente permisos de nivel de recursos. Por lo tanto, para usar estas acciones en una política de IAM, debe conceder permiso a los usuarios para utilizar todos los recursos para la acción; para ello, emplee en su instrucción un carácter comodín * para el elemento Resource.
-
rds:DescribeDBClusterSnapshots -
rds:DescribeDBInstances
