Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Acciones, recursos y claves de condición de AWS Directory Service
<a name="list_awsdirectoryservice"></a>

AWS Directory Service (prefijo de servicio:`ds`) proporciona los siguientes recursos, acciones y claves de contexto de condiciones específicos del servicio para su uso en las políticas de permisos de IAM.

Referencias:
+ Obtenga información para [configurar este servicio](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/what_is.html).
+ Vea una [lista de las operaciones de API disponibles para este servicio](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html).
+ Obtenga información sobre cómo proteger este servicio y sus recursos [mediante las políticas de permisos de IAM](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/iam_auth_access.html).

**Topics**
+ [Acciones definidas por AWS Directory Service](#awsdirectoryservice-actions-as-permissions)
+ [Tipos de recursos definidos por AWS Directory Service](#awsdirectoryservice-resources-for-iam-policies)
+ [Claves de condición para AWS Directory Service](#awsdirectoryservice-policy-keys)

## Acciones definidas por AWS Directory Service
<a name="awsdirectoryservice-actions-as-permissions"></a>

Puede especificar las siguientes acciones en el elemento `Action` de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.

La columna **Nivel de acceso** de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte [Niveles de acceso en los resúmenes de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).

La columna **Tipos de recurso** de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("\*") a los que aplica la política en el elemento `Resource` de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (\*). Si limita el acceso a los recursos con el elemento `Resource` de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.

La columna **Claves de condición** de la tabla Acciones incluye claves que puede especificar en el elemento `Condition` de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna **Claves de condición** de la tabla Tipos de recursos.

La columna **Acciones dependientes** de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla.

**nota**  
Las claves de condición de recursos se enumeran en la tabla [Tipos de recursos](#awsdirectoryservice-resources-for-iam-policies). Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna **Tipos de recursos (\*obligatorio)** de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna **Claves de condición**, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.

Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Acciones](reference_policies_actions-resources-contextkeys.html#actions_table).


****  


- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AcceptSharedDirectory.html) **
  - **Descripción:** Concede permiso para aceptar una solicitud de directorio compartido enviada desde la cuenta del propietario del directorio
  - **Nivel de acceso:** Write
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Concede permiso para acceder a los datos del directorio mediante la API de Directory Service Data
  - **Nivel de acceso:** Administración de permisos
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddIpRoutes.html) **
  - **Descripción:** Concede permiso para agregar un bloque de direcciones de CIDR para dirigir correctamente el tráfico hacia y desde su Microsoft AD en Amazon Web Services
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:DescribeSecurityGroups 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddRegion.html) **
  - **Descripción:** Concede permiso para agregar dos controladores de dominio en la región establecida para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_AddTagsToResource.html) **
  - **Descripción:** Concede permiso para agregar o sobrescribir una o varias etiquetas para el directorio especificado de Amazon Directory Services
  - **Nivel de acceso:** Etiquetado
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory)  / **Claves de condición:**  / **Acciones dependientes:**  ec2:CreateTags 
  - **Tipos de recursos (\*necesarios):**  / **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)  / **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para autorizar una aplicación para su AWS directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CancelSchemaExtension.html) **
  - **Descripción:** Concede permiso para cancelar una extensión de esquema en curso a un directorio de Microsoft AD
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Concede permiso para verificar que el alias esté disponible para su uso
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ConnectDirectory.html) **
  - **Descripción:** Concede permiso para crear un AD Connector para conectarse a un directorio en las instalaciones
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateAlias.html) **
  - **Descripción:** Concede permiso para crear un alias para un directorio y asigna el alias al directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateComputer.html) **
  - **Descripción:** Concede permiso para crear una cuenta de computadora en el directorio especificado y une la computadora al directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateConditionalForwarder.html) **
  - **Descripción:** Otorga permiso para crear un reenviador condicional asociado a su directorio AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateDirectory.html) **
  - **Descripción:** Concede permiso para crear un directorio Simple AD
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateHybridAD.html) **
  - **Descripción:** Concede permiso para crear un directorio AD híbrido y administrado.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateNetworkInterfacePermission <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs <br /> iam:CreateServiceLinkedRole <br /> iam:GetRole <br /> secretsmanager:DescribeSecret <br /> secretsmanager:GetSecretValue <br /> ssm:GetCommandInvocation <br /> ssm:GetConnectionStatus <br /> ssm:ListCommands <br /> ssm:SendCommand 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para crear un IdentityPool directorio en la nube AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateLogSubscription.html) **
  - **Descripción:** Otorga permiso para crear una suscripción para reenviar los registros de seguridad del controlador de dominio de Directory Service en tiempo real al grupo de CloudWatch registros especificado en su Cuenta de AWS
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateMicrosoftAD.html) **
  - **Descripción:** Otorga permiso para crear un Microsoft AD en la AWS nube
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys) 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateSnapshot.html) **
  - **Descripción:** Otorga permiso para crear una instantánea de un directorio de Simple AD o Microsoft AD en la AWS nube
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_CreateTrust.html) **
  - **Descripción:** Otorga permiso para iniciar la creación de la AWS parte de una relación de confianza entre un Microsoft AD en la AWS nube y un dominio externo
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteADAssessment.html) **
  - **Descripción:** Concede permiso para eliminar una evaluación de directorio.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteConditionalForwarder.html) **
  - **Descripción:** Otorga permiso para eliminar un reenviador condicional que se haya configurado para su directorio AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteDirectory.html) **
  - **Descripción:** Concede permiso para eliminar un AWS directorio de Directory Service
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  ec2:DeleteNetworkInterface <br /> ec2:DeleteSecurityGroup <br /> ec2:DescribeNetworkInterfaces <br /> ec2:RevokeSecurityGroupEgress <br /> ec2:RevokeSecurityGroupIngress 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteLogSubscription.html) **
  - **Descripción:** Concede permiso para eliminar el registro de la suscripción especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteSnapshot.html) **
  - **Descripción:** Concede permiso para eliminar una instantánea de directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeleteTrust.html) **
  - **Descripción:** Otorga permiso para eliminar una relación de confianza existente entre su Microsoft AD en la AWS nube y un dominio externo
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterCertificate.html) **
  - **Descripción:** Concede permiso para eliminar del sistema el certificado que fue registrado para una conexión LDAP segura
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DeregisterEventTopic.html) **
  - **Descripción:** Concede permiso para quitar el directorio especificado como publicador en el tema de SNS especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeADAssessment.html) **
  - **Descripción:** Concede permiso para describir una evaluación de directorio.
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCAEnrollmentPolicy.html) **
  - **Descripción:** Concede permiso para describir el estado de la inscripción de la CA de un directorio específico.
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeCertificate.html) **
  - **Descripción:** Concede permiso para mostrar información sobre el certificado registrado para una conexión LDAP segura
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeClientAuthenticationSettings.html) **
  - **Descripción:** Concede permiso para recuperar información sobre el tipo de autenticación de cliente para el directorio especificado, si se especifica el tipo. Si no se especifica ningún tipo, se recupera información sobre todos los tipos de autenticación de clientes que se admiten para el directorio especificado. Actualmente, solo SmartCard es compatible
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeConditionalForwarders.html) **
  - **Descripción:** Concede permiso para obtener información acerca de los reenviadores condicionales para esta cuenta
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectories.html) **
  - **Descripción:** Concede permiso para obtener información acerca de los directorios que pertenecen a esta cuenta
  - **Nivel de acceso:** Enumeración
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDirectoryDataAccess.html) **
  - **Descripción:** Concede permiso para describir el estado de la API de Directory Service Data para el directorio especificado
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeDomainControllers.html) **
  - **Descripción:** Concede permiso para proporcionar información acerca de los controladores de dominio de su directorio
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeEventTopics.html) **
  - **Descripción:** Concede permiso para obtener información acerca de qué temas de SNS reciben mensajes de estado desde el directorio especificado
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeHybridADUpdate.html) **
  - **Descripción:** Concede permiso para describir las actualizaciones de un directorio híbrido especificado.
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeLDAPSSettings.html) **
  - **Descripción:** Concede permiso para escribir el estado de la seguridad de LDAP para el directorio especificado
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeRegions.html) **
  - **Descripción:** Concede permiso para proporcionar información acerca de las regiones configuradas para la replicación de varias regiones
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSettings.html) **
  - **Descripción:** Concede permiso para recuperar información sobre los ajustes configurables para el directorio especificado.
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSharedDirectories.html) **
  - **Descripción:** Concede permiso para devolver los directorios compartidos de su cuenta
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeSnapshots.html) **
  - **Descripción:** Concede permiso para obtener información acerca de las instantáneas de directorios que pertenecen a esta cuenta
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeTrusts.html) **
  - **Descripción:** Concede permiso para obtener información acerca de las relaciones de confianza de esta cuenta
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DescribeUpdateDirectory.html) **
  - **Descripción:** Concede permiso para describir las actualizaciones de un directorio correspondientes a un determinado tipo de actualización
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableCAEnrollmentPolicy.html) **
  - **Descripción:** Concede permiso para deshabilitar la inscripción de la CA de un directorio especificado.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableClientAuthentication.html) **
  - **Descripción:** Concede permiso para desactivar los métodos alternativos de autenticación de clientes para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableDirectoryDataAccess.html) **
  - **Descripción:** Concede permiso para desactivar la API de Directory Service Data para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableLDAPS.html) **
  - **Descripción:** Concede permiso para desactivar las llamadas seguras LDAP para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableRadius.html) **
  - **Descripción:** Concede permiso para desactivar la autenticación multifactor (MFA) con el servidor Remote Authentication Dial In User Service (RADIUS) para un directorio de AD Connector
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para deshabilitar el Consola de administración de AWS acceso a la identidad en su AWS directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_DisableSso.html) **
  - **Descripción:** Concede permiso para desactivar un ingreso de única vez para un directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableCAEnrollmentPolicy.html) **
  - **Descripción:** Concede permiso para habilitar la inscripción de la CA de un directorio especificado.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  acm-pca:DescribeCertificateAuthority <br /> pca-connector-ad:GetConnector 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableClientAuthentication.html) **
  - **Descripción:** Concede permiso para habilitar métodos alternativos de autenticación de clientes para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableDirectoryDataAccess.html) **
  - **Descripción:** Concede permiso para habilitar la API de Directory Service Data para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableLDAPS.html) **
  - **Descripción:** Concede permiso para activar el control para que el directorio específico utilice llamadas seguras LDAP
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableRadius.html) **
  - **Descripción:** Concede permiso para habilitar la autenticación multifactor (MFA) con el servidor Remote Authentication Dial In User Service (RADIUS) para un directorio de AD Connector
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para permitir el Consola de administración de AWS acceso a la identidad en su AWS Directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  iam:PassRole 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_EnableSso.html) **
  - **Descripción:** Concede permiso para habilitar el inicio de sesión único para un directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Concede permiso para recuperar los detalles de las aplicaciones autorizadas de un directorio
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetDirectoryLimits.html) **
  - **Descripción:** Concede permiso para obtener información acerca del límite de directorios para la región actual
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_GetSnapshotLimits.html) **
  - **Descripción:** Concede permiso para obtener los límites de la instantánea manual para un directorio
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListADAssessments.html) **
  - **Descripción:** Concede permiso para enumerar evaluaciones de directorio.
  - **Nivel de acceso:** Enumeración
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para obtener las AWS aplicaciones autorizadas para un directorio
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListCertificates.html) **
  - **Descripción:** Concede permiso para enumerar todos los certificados registrados para una conexión LDAP segura, para el directorio especificado
  - **Nivel de acceso:** Enumeración
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListIpRoutes.html) **
  - **Descripción:** Concede permiso para enumerar los bloques de direcciones que ha agregado a un directorio
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListLogSubscriptions.html) **
  - **Descripción:** Otorga permiso para enumerar las suscripciones de registro activas para el Cuenta de AWS
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListSchemaExtensions.html) **
  - **Descripción:** Concede permiso para enumerar todas las extensiones de esquema que se aplican a un directorio de Microsoft AD
  - **Nivel de acceso:** Enumeración
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ListTagsForResource.html) **
  - **Descripción:** Concede permiso para enumerar todas las etiquetas de un directorio de Amazon Directory Services
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterCertificate.html) **
  - **Descripción:** Concede permiso para registrar un certificado para una conexión LDAP segura
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RegisterEventTopic.html) **
  - **Descripción:** Concede permiso para asociar un directorio a un tema de SNS
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  sns:GetTopicAttributes 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RejectSharedDirectory.html) **
  - **Descripción:** Concede permiso para reflejar una solicitud de directorio compartido que se envió desde la cuenta del propietario del directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveIpRoutes.html) **
  - **Descripción:** Concede permiso para eliminar bloques de direcciones IP de un directorio
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveRegion.html) **
  - **Descripción:** Concede permiso para detener toda la replicación y elimina los controladores de dominio de la región especificada. No puede eliminar la región principal con esta operación
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RemoveTagsFromResource.html) **
  - **Descripción:** Concede permiso para eliminar las etiquetas de un directorio de Amazon Directory Services
  - **Nivel de acceso:** Etiquetado
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory)  / **Claves de condición:**  / **Acciones dependientes:**  ec2:DeleteTags 
  - **Tipos de recursos (\*necesarios):**  / **Claves de condición:**  [#awsdirectoryservice-aws_RequestTag___TagKey_](#awsdirectoryservice-aws_RequestTag___TagKey_) <br /> [#awsdirectoryservice-aws_TagKeys](#awsdirectoryservice-aws_TagKeys)  / **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ResetUserPassword.html) **
  - **Descripción:** Otorga permiso para restablecer la contraseña de cualquier usuario del directorio Microsoft AD AWS administrado o Simple AD
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_RestoreFromSnapshot.html) **
  - **Descripción:** Concede permiso para restaurar un directorio usando una instantánea de directorio existente
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_ShareDirectory.html) **
  - **Descripción:** Otorga permiso para compartir un directorio específico de su Cuenta de AWS (propietario del directorio) con otro Cuenta de AWS (consumidor del directorio). Con esta operación, puede utilizar su directorio desde cualquier Cuenta de AWS Amazon VPC dentro de un Región de AWS
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartADAssessment.html) **
  - **Descripción:** Concede permiso para iniciar una evaluación de directorio.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):** 
  - **Claves de condición:** 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateNetworkInterfacePermission <br /> ec2:CreateSecurityGroup <br /> ec2:DeleteNetworkInterface <br /> ec2:DeleteSecurityGroup <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs <br /> ssm:GetCommandInvocation <br /> ssm:GetConnectionStatus <br /> ssm:ListCommands <br /> ssm:SendCommand 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_StartSchemaExtension.html) **
  - **Descripción:** Concede permiso para aplicar una extensión de esquema a un directorio de Microsoft AD
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para desautorizar una aplicación de su directorio AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UnshareDirectory.html) **
  - **Descripción:** Concede permiso para detener el uso compartido de directorios entre el propietario del directorio y las cuentas del consumidor
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Otorga permiso para actualizar una aplicación autorizada para su Directorio AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateConditionalForwarder.html) **
  - **Descripción:** Otorga permiso para actualizar un reenviador condicional que se haya configurado para su directorio AWS 
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/UsingWithDS_IAM_ResourcePermissions.html) [solo permiso]**
  - **Descripción:** Concede permiso para actualizar las configuraciones, tales como credenciales de la cuenta de servicio o direcciones IP del servidor DNS, para el directorio especificado
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateDirectorySetup.html) **
  - **Descripción:** Concede permiso para actualizar el directorio con un determinado tipo de actualización
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateHybridAD.html) **
  - **Descripción:** Concede permiso para actualizar la configuración de un directorio híbrido especificado.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:**  ec2:AuthorizeSecurityGroupEgress <br /> ec2:AuthorizeSecurityGroupIngress <br /> ec2:CreateNetworkInterface <br /> ec2:CreateNetworkInterfacePermission <br /> ec2:CreateSecurityGroup <br /> ec2:CreateTags <br /> ec2:DescribeNetworkInterfaces <br /> ec2:DescribeSubnets <br /> ec2:DescribeVpcs <br /> secretsmanager:DescribeSecret <br /> secretsmanager:GetSecretValue <br /> ssm:GetCommandInvocation <br /> ssm:GetConnectionStatus <br /> ssm:ListCommands <br /> ssm:SendCommand 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateNumberOfDomainControllers.html) **
  - **Descripción:** Concede permiso para agregar o quitar controladores de dominio en el directorio o hacia el directorio. En función de la diferencia entre el valor actual y el valor nuevo (proporcionada a través de esta llamada a la API), los controladores de dominio se agregarán o eliminarán. Esta operación puede tardar hasta 45 minutos para que cualquier controlador de dominio nuevo pase a estar totalmente activo una vez que el número de controladores de dominio solicitados se actualice. Durante este tiempo, no puede realizar ninguna otra solicitud de actualización
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateRadius.html) **
  - **Descripción:** Concede permiso para actualizar la información del servidor Remote Authentication Dial In User Service (RADIUS) para un directorio de AD Connector
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateSettings.html) **
  - **Descripción:** Concede permiso para actualizar la configuración del directorio especificado.
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_UpdateTrust.html) **
  - **Descripción:** Otorga permiso para actualizar la confianza que se ha establecido entre el directorio AWS administrado de Microsoft AD y un Active Directory local
  - **Nivel de acceso:** Escritura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 

- **  [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_VerifyTrust.html) **
  - **Descripción:** Otorga permiso para verificar una relación de confianza entre su Microsoft AD en la AWS nube y un dominio externo
  - **Nivel de acceso:** Lectura
  - **Tipos de recursos (\*necesarios):**  [#awsdirectoryservice-directory](#awsdirectoryservice-directory) 
  - **Claves de condición:** 
  - **Acciones dependientes:** 



## Tipos de recursos definidos por AWS Directory Service
<a name="awsdirectoryservice-resources-for-iam-policies"></a>

Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento `Resource` de las instrucciones de política de permisos de IAM. Cada acción de la [tabla Acciones](#awsdirectoryservice-actions-as-permissions) identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Tipos de recurso](reference_policies_actions-resources-contextkeys.html#resources_table).


****  

| Tipos de recurso | ARN | Claves de condición | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/welcome.html)  |  arn:${Partition}:ds:${Region}:${Account}:directory/${DirectoryId}  |  [#awsdirectoryservice-aws_ResourceTag___TagKey_](#awsdirectoryservice-aws_ResourceTag___TagKey_)  | 

## Claves de condición para AWS Directory Service
<a name="awsdirectoryservice-policy-keys"></a>

AWS Directory Service define las siguientes claves de condición que se pueden usar en el `Condition` elemento de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla de Claves de condición](reference_policies_actions-resources-contextkeys.html#context_keys_table).

A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte [AWS Claves de contexto de condición globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).


****  

| Claves de condición | Descripción | Tipo | 
| --- | --- | --- | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtra el acceso según el valor de la solicitud a DS AWS  | Cadena | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtra el acceso por parte del recurso AWS de DS sobre el que se está actuando | Cadena | 
|   [https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html](https://docs.aws.amazon.com/directoryservice/latest/devguide/API_Tag.html)  | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |