Edición de políticas de IAM

Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Las políticas se almacenan en AWS como documentos JSON y se asocian a entidades principales como políticas basadas en identidad en IAM. Puede asociar una política basada en la identidad a una entidad principal (o identidad), como un grupo de usuarios, usuario o rol de IAM. Las políticas basadas en identidad incluyen políticas administradas por AWS, políticas administradas por el cliente y políticas insertadas. Solo puede editar las políticas administradas por el cliente y las políticas insertadas en IAM. Las políticas administradas por AWS no se pueden editar. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.

Ver acceso a políticas

Antes de cambiar los permisos para una política, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Perfeccionar los permisos con la información sobre los últimos accesos en AWS.

Edición de políticas administradas por el cliente (Consola)

Puede editar políticas administradas por el cliente para cambiar los permisos que están definidos en la política. Una política administrada por el cliente puede tener hasta cinco versiones. Esto es importante ya que si realiza cambios a partir de la quinta versión de la política administrada, la AWS Management Console le pedirá que decida cuál de las versiones anteriores quiere eliminar. También puede cambiar la versión predeterminada o eliminar una versión de una política antes de editarla para evitar indicaciones. Para obtener más información sobre versiones, consulte Control de versiones de políticas de IAM.

Para editar una política administrada por el cliente (consola)

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Policies (Políticas).

3. En la lista de políticas, elija el nombre de la política que desea editar. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

4. Seleccione la pestaña Permisos y, a continuación, Editar.

5. Haga una de las siguientes acciones:

   • Seleccione la opción Visual para cambiar la política sin conocer la sintaxis JSON. Puede realizar cambios en el servicio, acciones, recursos o condiciones opcionales para cada bloque de permisos en su política. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, seleccione Siguiente para continuar.

   • Seleccione la opción JSON para modificar la política escribiendo o pegando texto en el cuadro de texto JSON. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Resuelva las advertencias de seguridad, errores o advertencias generales generadas durante la validación de política y luego elija Next.

     nota

     Puede alternar entre las opciones Visual y JSON del editor en todo momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

6. En la página Revisar y guardar, revise los Permisos definidos en esta política y, a continuación, seleccione Guardar cambios para guardar su trabajo.

7. Si la política administrada ya tiene el máximo de cinco versiones, al seleccionar Guardar cambios aparecerá un cuadro de diálogo. Para guardar la nueva versión, se elimina la versión no predeterminada más antigua de la política y se sustituye con esta nueva versión. También puede configurar la nueva versión como versión predeterminada de la política.

   Seleccione Guardar cambios para guardar la nueva versión de la política.

Para establecer la versión predeterminada de una política administrada por el cliente (consola)

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Policies (Políticas).

3. En la lista de políticas, elija el nombre de la política de la que desea establecer la versión predeterminada. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

4. Elija la pestaña Policy versions (Versiones de la política). Active la casilla de verificación situada junto a la versión que desea establecer como la versión predeterminada y, a continuación, elija Set as default (Establecer como predeterminada).

Para eliminar una versión de una política administrada por el cliente (consola)

1. Inicie sesión en la AWS Management Console y abra la consola de IAM en https://console.aws.amazon.com/iam/.

2. En el panel de navegación, seleccione Policies (Políticas).

3. Elija el nombre de la política administrada por el cliente que tenga una versión que desea eliminar. Puede utilizar el cuadro de búsqueda para filtrar la lista de políticas.

4. Elija la pestaña Policy versions (Versiones de la política). Seleccione la casilla de verificación situada junto a la versión que desea eliminar. A continuación, elija Delete (Eliminar).

5. Confirme que desea eliminar la versión y, a continuación, seleccione Delete (Eliminar).

Edición de políticas insertadas (consola)

Puede editar una política insertada desde la AWS Management Console.

Para editar una política insertada de un grupo de usuarios, un usuario o un rol (consola)

1. En el panel de navegación, elija Grupos de usuarios, Usuarios o Roles.

2. Seleccione el nombre del grupo de usuarios, usuario o rol que tenga la política que quiere modificar. A continuación, seleccione la pestaña Permissions (Permisos) y expanda la política.

3. Para editar una política insertada, elija Edit policy (Editar política).

4. Haga una de las siguientes acciones:

   • Seleccione la opción Visual para cambiar la política sin conocer la sintaxis JSON. Puede realizar cambios en el servicio, acciones, recursos o condiciones opcionales para cada bloque de permisos en su política. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, seleccione Siguiente para continuar.

   • Seleccione la opción JSON para modificar la política escribiendo o pegando texto en el cuadro de texto JSON. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Resuelva las advertencias de seguridad, errores o advertencias generales generadas durante la validación de política y luego elija Next. Para guardar los cambios sin afectar a las entidades asociadas actualmente, desactive la casilla de verificación Save as default version (Guardar como versión predeterminada).

   nota

   Puede alternar entre las opciones Visual y JSON del editor en todo momento. No obstante, si realiza cambios o selecciona Siguiente en la opción Visual del editor, es posible que IAM reestructure la política, con el fin de optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

5. En la página Revisar, revise el resumen de la política y después seleccione Guardar cambios para guardar su trabajo.

Edición de políticas administradas por el cliente (AWS CLI)

Puede editar una política administrada por el cliente desde AWS Command Line Interface (AWS CLI).

nota

Una política administrada puede tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

Para editar una política administrada por el cliente (AWS CLI)

1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

   • Para enumerar las políticas administradas: list-policies

   • Para recuperar información detallada sobre una política administrada: get-policy

2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:

   • Para enumerar las identidades (usuarios, grupos de usuarios y roles) a los que está asociada una política administrada:

     • list-entities-for-policy

   • Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol):

     • list-attached-user-policies

     • list-attached-group-policies

     • list-attached-role-policies

3. Para editar una política administrada por el cliente, ejecute el siguiente comando:

   • create-policy-version

4. (Opcional) Para validar una política administrada por el cliente, ejecute el siguiente comando de IAM Access Analyzer:

   • validate-policy

Para establecer la versión predeterminada de una política administrada por el cliente (AWS CLI)

1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

   • list-policies

2. Para establecer la versión predeterminada de una política administrada por el cliente, ejecute el siguiente comando:

   • set-default-policy-version

Para eliminar una versión de una política administrada por el cliente (AWS CLI)

1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

   • list-policies

2. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:

   • delete-policy-version

Edición de políticas administradas por el cliente (API de AWS)

Puede editar una política administrada por el cliente con la API de AWS.

nota

Una política administrada puede tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

Para editar una política administrada por el cliente (API de AWS)

1. (Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:

   • Para enumerar las políticas administradas: ListPolicies

   • Para recuperar información detallada sobre una política administrada: GetPolicy

2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:

   • Para enumerar las identidades (usuarios, grupos de usuarios y roles) a los que está asociada una política administrada:

     • ListEntitiesForPolicy

   • Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol):

     • ListAttachedUserPolicies

     • ListAttachedGroupPolicies

     • ListAttachedRolePolicies

3. Para editar una política administrada por el cliente, llame a la siguiente operación:

   • CreatePolicyVersion

4. (Opcional) Para validar una política administrada por el cliente, llame a la siguiente operación de IAM Access Analyzer:

   • ValidatePolicy

Para establecer la versión predeterminada de una política administrada por el cliente (API de AWS)

1. (Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:

   • ListPolicies

2. Para establecer la versión predeterminada de una política administrada por el cliente, llame a la siguiente operación:

   • SetDefaultPolicyVersion

Para eliminar una versión de una política administrada por el cliente (API de AWS)

1. (Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:

   • ListPolicies

2. Para eliminar una política administrada por el cliente, llame a la siguiente operación:

   • DeletePolicyVersion