AWS Identity and Access Management
Guía del usuario

Edición de políticas de IAM

Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Las políticas se almacenan en AWS como documentos JSON y se asocian a entidades principales como políticas basadas en identidad en IAM. Puede asociar una política basada en la identidad a una entidad principal (o identidad), como un grupo, usuario o rol de IAM. Las políticas basadas en identidad incluyen políticas administradas por AWS, políticas administradas por el cliente y políticas insertadas. Solo puede editar las políticas administradas por el cliente y las políticas insertadas en IAM. Las políticas administradas por AWS no se pueden editar. Para obtener más información sobre las limitaciones de tamaño de las políticas y otras cuotas, consulte Limitaciones en entidades y objetos de IAM.

Ver acceso a políticas

Antes de cambiar los permisos para una política, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información sobre la visualización de los datos de la última vez que se accedió al servicio, consulte Refinado de permisos con datos de los últimos servicios a los que se ha accedido.

Edición de políticas administradas por el cliente (Consola)

Puede editar políticas administradas por el cliente para cambiar los permisos que están definidos en la política. Una política administrada por el cliente puede tener hasta cinco versiones. Esto es importante ya que si realiza cambios a partir de la quinta versión de la política administrada, la Consola de administración de AWS le pedirá que decida cuál de las versiones anteriores quiere eliminar. También puede cambiar la versión predeterminada o eliminar una versión de una política antes de editarla para evitar indicaciones. Para obtener más información sobre versiones, consulte Control de versiones de políticas de IAM.

Para editar una política administrada por el cliente (consola)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. En la lista de políticas, elija el nombre de la política que desea editar. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas.

  4. Elija la pestaña Permissions (Permisos) y, a continuación, elija Edit policy (Editar política).

  5. Aplique alguna de las siguientes acciones:

    • Elija la pestaña Visual editor (Editor visual) para cambiar su política sin entender la sintaxis JSON. Puede realizar cambios en el servicio, acciones, recursos o condiciones opcionales para cada bloque de permisos en su política. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, elija Review policy (Revisar políticas) para continuar.

    • Seleccione la pestaña JSON para modificar su política escribiendo o pegando texto en el cuadro de texto JSON. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, elija Review policy (Revisar políticas) para continuar. El validador de políticas notifica los errores de sintaxis.

      nota

      Puede alternar entre las pestañas Visual editor (Editor visual) y JSON en cualquier momento. Sin embargo, si realiza cambios o elige Review policy (Revisar política) en la pestaña Visual editor (Editor visual), IAM podría reestructurar la política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

  6. En la página Review (Revisar), revise el Summary (Resumen) de la política y seleccione Save changes (Guardar cambios) para guardar su trabajo.

  7. Si la política administrada ya tiene el máximo de cinco versiones, elija Save (Guardar) y se mostrará un cuadro de diálogo. Para guardar la nueva versión, debe eliminar al menos una versión anterior. No puede eliminar la versión predeterminada. Puede elegir entre las siguientes opciones:

    • Remove oldest non-default policy version (version v# - created # days ago) (Eliminar la versión de política no predeterminada más antigua [versión v# - creada hace # días]) – Utilice esta opción para ver la versión que se eliminará y la fecha en que se creó. Puede ver el documento de política JSON de todas las versiones no predeterminadas si elige la segunda opción, Select versions to remove (Seleccionar versiones a eliminar).

    • Select versions to remove (Seleccionar versiones a eliminar) – Utilice esta opción para ver el documento de política JSON y elegir una o varias versiones para eliminar.

    Después de elegir las versiones que desea eliminar, seleccione Delete version and save (Eliminar versión y guardar) para guardar la nueva versión de política.

Para establecer la versión predeterminada de una política administrada por el cliente (consola)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. En la lista de políticas, elija el nombre de la política de la que desea establecer la versión predeterminada. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas.

  4. Elija la pestaña Policy versions (Versiones de la política). Active la casilla de verificación situada junto a la versión que desea establecer como la versión predeterminada y, a continuación, elija Set as default (Establecer como predeterminada).

Para eliminar una versión de una política administrada por el cliente (consola)

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. Elija el nombre de la política administrada por el cliente que tenga una versión que desea eliminar. Puede utilizar el menú Filter y el cuadro de búsqueda para filtrar la lista de políticas.

  4. Elija la pestaña Policy versions (Versiones de la política). Seleccione la casilla de verificación situada junto a la versión que desea eliminar. A continuación, elija Delete.

  5. Confirme que desea eliminar la versión y, a continuación, seleccione Delete (Eliminar).

Edición de políticas en línea (consola)

Puede editar una política insertada desde la Consola de administración de AWS.

Para editar una política en línea de un usuario o un rol (consola)

  1. En el panel de navegación, seleccione Users (Usuarios) o Roles.

  2. Seleccione el nombre del usuario o rol que tenga la política que quiere modificar. A continuación, seleccione la pestaña Permissions (Permisos) y expanda la política.

  3. Para editar una política insertada, elija Edit policy (Editar política).

  4. Aplique alguna de las siguientes acciones:

    • Elija la pestaña Visual editor (Editor visual) para cambiar su política sin entender la sintaxis JSON. Puede realizar cambios en el servicio, acciones, recursos o condiciones opcionales para cada bloque de permisos en su política. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, elija Review policy (Revisar políticas) para continuar.

    • Seleccione la pestaña JSON para modificar su política escribiendo o pegando texto en el cuadro de texto JSON. También puede importar una política para añadir permisos adicionales en la parte inferior de la política. Cuando haya terminado con los cambios, elija Review policy (Revisar políticas) para continuar. El validador de políticas notifica los errores de sintaxis. Para guardar los cambios sin afectar a las entidades asociadas actualmente, desactive la casilla de verificación Save as default version (Guardar como versión predeterminada).

    nota

    Puede alternar entre las pestañas Visual editor (Editor visual) y JSON en cualquier momento. Sin embargo, si realiza cambios o elige Review policy (Revisar política) en la pestaña Visual editor (Editor visual), IAM podría reestructurar la política para optimizarla para el editor visual. Para obtener más información, consulte Reestructuración de políticas.

  5. En la página Review (Revisar), revise el Summary (Resumen) de la política y seleccione Save changes (Guardar cambios) para guardar su trabajo.

Para editar una política en línea de un grupo (consola)

  1. En el panel de navegación, elija Groups.

  2. Seleccione el nombre del grupo que tenga la política que quiere modificar. Después seleccione la pestaña Permissions (Permisos).

  3. Para editar una política insertada, elija Edit policy (Editar política).

  4. Tras haber modificado su política JSON, seleccione Save (Guardar) para guardar los cambios.

Edición de políticas administradas por el cliente (AWS CLI)

Puede editar una política administrada por el cliente desde AWS Command Line Interface (AWS CLI).

nota

Una política administrada puede tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

Para editar una política administrada por el cliente (AWS CLI)

  1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:

    • Para enumerar las políticas administradas: list-policies

    • Para recuperar información detallada sobre una política administrada: get-policy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:

  3. Para editar una política administrada por el cliente, ejecute el siguiente comando:

Para establecer la versión predeterminada de una política administrada por el cliente (AWS CLI)

  1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

  2. Para establecer la versión predeterminada de una política administrada por el cliente, ejecute el siguiente comando:

Para eliminar una versión de una política administrada por el cliente (AWS CLI)

  1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:

  2. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:

Edición de políticas administradas por el cliente (API de AWS)

Puede editar una política administrada por el cliente con la API de AWS.

nota

Una política administrada puede tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

Para editar una política administrada por el cliente (API de AWS)

  1. (Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:

    • Para enumerar las políticas administradas: ListPolicies

    • Para recuperar información detallada sobre una política administrada: GetPolicy

  2. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:

  3. Para editar una política administrada por el cliente, llame a la siguiente operación:

Para establecer la versión predeterminada de una política administrada por el cliente (API de AWS)

  1. (Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:

  2. Para establecer la versión predeterminada de una política administrada por el cliente, llame a la siguiente operación:

Para eliminar una versión de una política administrada por el cliente (API de AWS)

  1. (Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:

  2. Para eliminar una política administrada por el cliente, llame a la siguiente operación: