Políticas obsoletas administradas por AWS - AWS Identity and Access Management

Políticas obsoletas administradas por AWS

Para simplificar la asignación de permisos, AWS proporciona políticas administradas, es decir, políticas predefinidas listas para asociarlas a usuarios, grupos y roles de IAM.

A veces, AWS necesita añadir un permiso nuevo a una política existente, como, por ejemplo, cuando se introduce un servicio nuevo. Añadir un permiso nuevo a una política no altera ni elimina ninguna característica o capacidad.

Sin embargo, AWS puede optar por crear una política nueva cuando los cambios necesarios pueden repercutir sobre los clientes si se aplican a una política ya existente. Por ejemplo, eliminar permisos de una política ya existente podría acabar con los permisos de cualquier entidad o aplicación de IAM que dependiera de dicha política e incluso podría llegar a interrumpir una operación de importancia vital.

Por lo tanto, cuando se requiere un cambio de este tipo, AWS crea una política totalmente nueva con los cambios necesarios y la pone a disposición de los clientes. Después, la política antigua se marca como descartada. Una política administrada obsoleta se muestra con un icono de advertencia a su lado en la lista Políticas de la consola de IAM.

Una política descartada tiene las siguientes características:

  • Sigue funcionando para todos los usuarios, grupos y roles asociados actualmente. Ningún elemento deja de funcionar.

  • No puede asociarse a ningún usuario, grupo o rol nuevo. Si la separa de una entidad actual, no puede volver a acoplarla.

  • Después de separarla de todas las entidades actuales, ya no es visible y deja de poder utilizarse.

Si un usuario, grupo o rol requiere la política, deberá asociar la nueva política en su lugar. Cuando reciba una notificación de que una política se ha descartado, le recomendamos que planee inmediatamente asociar todos los usuarios, grupos y roles a la política de sustitución y que los desconecte de la política descartada. Si sigue utilizando la política descartada, corre riesgos que solo se pueden mitigar pasando a utilizar la política de sustitución.