Edición de políticas de IAM (AWS CLI) - AWS Identity and Access Management

Edición de políticas de IAM (AWS CLI)

Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Puede utilizar la AWS Command Line Interface (AWS CLI) para editar las políticas administradas por el cliente y las políticas insertadas en IAM. Las políticas administradas de AWS no se pueden editar. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.

Para obtener más información sobre la estructura y la sintaxis de la política, consulte las secciones Políticas y permisos en AWS Identity and Access Management y Referencia de los elementos de la política de JSON de IAM.

Requisitos previos

Antes de cambiar los permisos para una política, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Ajuste de permisos en AWS con información sobre los últimos accesos.

Edición de políticas administradas por el cliente (AWS CLI)

Puede editar una política administrada por el cliente desde AWS CLI.

nota

Las políticas administradas de pueden tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

Para editar una política administrada por el cliente (AWS CLI)
  1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

    • Para enumerar las políticas administradas: list-policies

    • Para recuperar información detallada sobre una política administrada: get-policy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:

  3. Para editar una política administrada por el cliente, ejecute el siguiente comando:

  4. (Opcional) Para validar una política administrada por el cliente, ejecute el siguiente comando de IAM Access Analyzer:

Configuración de la versión predeterminada de una política administrada por el cliente (AWS CLI)

Puede configurar una versión predeterminada de una política administrada por el cliente desde la AWS CLI.

Para establecer la versión predeterminada de una política administrada por el cliente (AWS CLI)
  1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

  2. Para establecer la versión predeterminada de una política administrada por el cliente, ejecute el siguiente comando:

Eliminación de una versión de una política administrada por el cliente (AWS CLI)

Puede eliminar una versión de una política administrada por el cliente desde la AWS CLI.

Para eliminar una versión de una política administrada por el cliente (AWS CLI)
  1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

  2. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:

Edición de políticas insertadas (AWS CLI)

Puede editar una política insertada desde la AWS CLI.

Cómo editar una política insertada (AWS CLI)
  1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

  2. Para editar una política insertada, ejecute el siguiente comando:

  3. (Opcional) Para validar una política insertada, ejecute el siguiente comando del Analizador de acceso de IAM: