Creación de políticas de IAM (AWS CLI)

Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Puede utilizar la AWS CLI para crear políticas administradas por el cliente en IAM. Las políticas administradas por el cliente son políticas independientes que usted administra en su propia cuenta de Cuenta de AWS. Como práctica recomendada, le sugerimos utilizar IAM Access Analyzer para validar sus políticas de IAM y así garantizar la seguridad y funcionalidad de los permisos. Al validar sus políticas, puede abordar cualquier error o recomendación antes de asociar las políticas a las identidades (usuarios, grupos y roles) de su cuenta de Cuenta de AWS.

El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.

Crear políticas de IAM (AWS CLI)

Puede crear una política de IAM administrada por el cliente o una política insertada mediante la AWS Command Line Interface (AWS CLI).

Para crear una política administrada por el cliente (AWS CLI)

Utilice el siguiente comando:

create-policy

Para crear una política insertada para una identidad de IAM (grupo, usuario o rol) (AWS CLI)

Utilice uno de los siguientes comandos:

nota

No se puede utilizar IAM para incrustar una política insertada para un rol vinculado al servicio.

Para validar una política administrada por el cliente (AWS CLI)

Utilice el siguiente comando de IAM Access Analyzer:

validate-policy

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Creación de políticas de IAM (consola)

Creación de políticas de IAM (API)