Tabla de contenido
más información sobre cómo crear una política basada en identidades, consulte
IAM
en la Guía del usuario de IAM.
Las políticas basadas en identidad pueden clasificarse además como políticas insertadas o políticas
administradas. Las políticas insertadas se integran directamente en un único usuario, grupo o rol. Las
políticas administradas son políticas independientes que puede asociar a varios usuarios, grupos y roles
de su cuenta de AWS. Las políticas administradas incluyen las políticas administradas por AWS y las
políticas administradas por el cliente. Para obtener más información acerca de cómo elegir una política
administrada o una política insertada, consulte
la Guía del usuario de IAM.
Políticas basadas en recursos
Las políticas basadas en recursos son documentos de política JSON que se asocian a un recurso.
Ejemplos de políticas basadas en recursos son las políticas de confianza de roles de IAM y las políticas
de bucket de Amazon S3. En los servicios que admiten políticas basadas en recursos, los administradores
de servicios pueden utilizarlos para controlar el acceso a un recurso específico. Para el recurso al que se
asocia la política, la política define qué acciones puede realizar una entidad principal especificada en ese
recurso y en qué condiciones. Debe
Las entidades principales pueden incluir cuentas, usuarios, roles, usuarios federados oAWSServicios de .
Las políticas basadas en recursos son políticas insertadas que se encuentran en ese servicio. No puede
usarAWSLas políticas administradas de IAM en una política basada en recursos.
Listas de control de acceso (ACL)
Las listas de control de acceso (ACL) controlan qué entidades principales (miembros de cuentas, usuarios
o roles) tienen permisos para acceder a un recurso. Las ACL son similares a las políticas basadas en
recursos, aunque no utilizan el formato de documento de política JSON.
Amazon S3,AWS WAFy Amazon VPC son ejemplos de servicios compatibles con las ACL. Para obtener
más información sobre las ACL, consulte
Guía para desarrolladores de Amazon Simple Storage Service.
Otros tipos de políticas
AWS admite otros tipos de políticas menos frecuentes. Estos tipos de políticas pueden establecer el
máximo de permisos que los tipos de políticas más frecuentes le otorgan.
• Límites de permisos: un límite de permisos es una característica avanzada que le permite establecer
los permisos máximos que una política basada en identidades puede conceder a una entidad de IAM
(usuario o rol de IAM). Puede establecer un límite de permisos para una identidad. Los permisos
resultantes son la intersección de las políticas basadas en identidades de la entidad y los límites de sus
permisos. Las políticas basadas en recursos que especifiquen el usuario o rol en el campo Principal
no estarán restringidas por el límite de permisos. Una denegación explícita en cualquiera de estas
políticas anulará el permiso. Para obtener más información sobre los límites de los permisos, consulte
Límites de permisos para las entidades de IAM
• Políticas de control de servicios (SCP)Las SCP son políticas JSON que especifican los permisos
máximos para una organización o unidad organizativa (OU) enAWS Organizations.AWS Organizationses
un servicio que le permite agrupar y administrar de forma centralizadaAWSLas cuentas de que posee
su negocio. Si habilita todas las funciones en una organización, entonces podrá aplicar políticas de
control de servicio (SCP) a una o todas sus cuentas. Una SCP limita los permisos para las entidades
de las cuentas de miembros, incluido cadaAWSUsuario raíz de la cuenta de Para obtener más
información acerca de Organizations y SCP,
OrganizationsGuía del usuario.
• Políticas de sesión: las políticas de sesión son políticas avanzadas que se pasan como parámetro
cuando se crea una sesión temporal mediante programación para un rol o un usuario federado. Los
AWS DeepLens Guía para desarrolladores
Administración de acceso mediante políticas
Elegir entre políticas administradas y políticas insertadas
especificar una entidad principal
Información general de Lista de control de acceso (ACL)
en la Guía del usuario de IAM.
consulteFuncionamiento de las políticas
167
Creación de políticas de
en una política basada en recursos.
SCPen laAWS
en
en la
Tabla de contenido
Solución de problemas
