AWS Identity and Access Management
Guía del usuario

Resumen de acción (lista de recursos)

Las políticas se resumen en tres tablas: el resumen de política, el resumen de servicio y el resumen de acción. La tabla de resumen de acción incluye una lista de recursos y las condiciones asociadas que son aplicables a la acción que elija.


      Imagen del diagrama de resúmenes de política que ilustra las tres tablas y su relación

Para ver un resumen de acción de cada acción que concede permisos, elija el enlace en el resumen del servicio. La tabla de resumen de acción incluye detalles sobre el recurso, incluidas las opciones Region (Región) y Account (Cuenta). También puede ver las condiciones que se aplican a cada recurso. Esto permite ver las condiciones que se aplican a algunos recursos, pero no a otros.

Visualización de resúmenes de acciones

Puede ver el resumen de acción de cualquier política asociada a un usuario en la página Users (Usuarios). Puede ver el resumen de acción de cualquier política asociada a un rol en la página Roles. Puede ver el resumen de acción de las políticas administradas en la página Policies (Políticas). Sin embargo, si trata de ver el resumen de acción de una política administrada en las páginas Users (Usuarios) o Roles, se abrirá la página Policies (Políticas).

Para ver el resumen de acción de una política administrada

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. En el panel de navegación, seleccione Policies.

  3. En la lista de políticas, seleccione el nombre de la política que desea ver.

  4. En la página Summary (Resumen), diríjase a la pestaña Permissions (Permisos) para ver el resumen de política.

  5. En la lista de servicios del resumen de política, elija el nombre del servicio que desea ver.

  6. En la lista de acciones del resumen de servicio, elija el nombre de la acción que desea ver.

Para ver el resumen de acción de una política asociada a un usuario

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Elija la opción Users (Usuarios) en el panel de navegación.

  3. En la lista de usuarios, seleccione el nombre del usuario cuya política desea ver.

  4. En la página Summary (Resumen) del usuario, diríjase a la pestaña Permissions (Permisos) para ver la lista de políticas asociadas directamente al usuario o desde un grupo.

  5. En la tabla de políticas del usuario, amplíe la fila de la política que desea ver.

  6. En la lista de servicios del resumen de política, elija el nombre del servicio que desea ver.

    nota

    Si la política que selecciona es una política en línea que está asociada directamente con el usuario, aparecerá la tabla de resumen de servicio. Si la política es una política en línea asociada a un grupo, entonces accederá al documento de política JSON de ese grupo. Si la política es una política administrada, se le redirigirá al resumen de servicio de dicha política en la página Policies (Políticas).

  7. En la lista de acciones del resumen de servicio, elija el nombre de la acción que desea ver.

Para ver el resumen de acción de una política asociada a un rol

  1. Inicie sesión en la Consola de administración de AWS y abra la consola de IAM en https://console.aws.amazon.com/iam/.

  2. Seleccione Roles en el panel de navegación.

  3. En la lista de roles, seleccione el nombre del rol cuya política desea ver.

  4. En la página Summary (Resumen) del rol, diríjase a la pestaña Permissions (Permisos) para ver la lista de políticas asociadas al rol.

  5. En la tabla de políticas del rol, amplíe la fila de la política que desea ver.

  6. En la lista de servicios del resumen de política, elija el nombre del servicio que desea ver.

  7. En la lista de acciones del resumen de servicio, elija el nombre de la acción que desea ver.

Descripción de los elementos de un resumen de acción

El ejemplo que aparece a continuación es el resumen de acción PutObject (escritura) del resumen de servicio de Amazon S3 (consulte Resumen de servicios (lista de acciones)). En esta acción, la política define varias condiciones en un único recurso.


        Imagen del cuadro de diálogo de resumen de la acción

La página de resumen de acción incluye la siguiente información:

  1. Junto al enlace Back (Volver) aparece el nombre del servicio y la acción en el formato service: action (en este caso S3: PutObject). El resumen de acción de este servicio incluye la lista de recursos que se define en la política.

  2. Elija { } JSON para ver detalles adicionales sobre la política, como la visualización de varias condiciones que se aplican a las acciones. (Si visualiza el resumen de acción de una política insertada asociada directamente a un usuario, los pasos a seguir difieren. Para obtener acceso al documento de política JSON debe cerrar el cuadro de diálogo Action summary y volver al resumen de política).

  3. Para ver el resumen de un recurso específico, escriba palabras clave en el cuadro de búsqueda para reducir la lista de los recursos disponibles.

  4. Resource (Recurso) – Esta columna enumera los recursos que la política define para el servicio que elija. En este ejemplo, la acción PutObject está permitida en todas las rutas de objetos, pero solo en el recurso de bucket de Amazon S3 developer_bucket. En función de la información que el servicio proporcione a IAM, se puede mostrar un ARN, como arn:aws:s3:::developer_bucket/*, o el tipo de recurso definido, como BucketName = developer_bucket, ObjectPath = All.

  5. Region (Región) – Esta columna muestra la región en la que se define el recurso. Los recursos se pueden definir para todas las regiones o para una única región. No pueden existir en más de una región específica.

    • All regions (Todas las regiones) – Las acciones asociadas al recurso se aplican a todas las regiones. En este ejemplo, la acción pertenece a un servicio global, Amazon S3. Las acciones que pertenecen a los servicios globales se aplican a todas las regiones.

    • Texto de la región – Las acciones asociadas al recurso se aplican a una región. Por ejemplo, una política puede especificar la región us-east-2 para un recurso.

  6. Account (Cuenta) – Esta columna indica si los servicios o acciones asociados al recurso se aplican a una cuenta específica. Los recursos pueden existir en todas las cuentas o en una única cuenta. No pueden existir en más de una cuenta específica.

    • All accounts (Todas las cuentas) – Las acciones asociadas al recurso se aplican a todas las cuentas. En este ejemplo, la acción pertenece a un servicio global, Amazon S3. Las acciones que pertenecen a los servicios globales se aplican a todas las cuentas.

    • This account (Esta cuenta) – Las acciones asociadas al recurso solo se aplican a la cuenta en la que ha iniciado sesión actualmente.

    • Número de cuenta – Las acciones asociadas al recurso se aplican a una cuenta (en la que no haya iniciado sesión actualmente). Por ejemplo, si una política especifica la cuenta 123456789012 para un recurso, el número de cuenta aparece en el resumen de política.

  7. Request condition (Condición de solicitud) – Esta columna muestra si las acciones asociadas al recurso están sujetas a condiciones. En este ejemplo se incluye la condición s3:x-amz-acl = public-read. Para obtener más información sobre estas condiciones, elija { } JSON para revisar el documento de política JSON.