Resumen de acción (lista de recursos) - AWS Identity and Access Management

Resumen de acción (lista de recursos)

Las políticas se resumen en tres tablas: el resumen de política, el resumen de servicio y el resumen de acción. La tabla de resumen de acción incluye una lista de recursos y las condiciones asociadas que son aplicables a la acción que elija.

Imagen del diagrama de resúmenes de política que ilustra las tres tablas y su relación.

Para ver un resumen de acción de cada acción que concede permisos, elija el enlace en el resumen del servicio. La tabla de resumen de acción incluye detalles sobre el recurso, incluidas las opciones Region (Región) y Account (Cuenta). También puede ver las condiciones que se aplican a cada recurso. Esto permite ver las condiciones que se aplican a algunos recursos, pero no a otros.

Descripción de los elementos de un resumen de acción

El ejemplo que aparece a continuación es el resumen de acción PutObject (escritura) del resumen de servicio de Amazon S3 (consulte Resumen de servicios (lista de acciones)). En esta acción, la política define varias condiciones en un único recurso.

Imagen del cuadro de diálogo de resumen de la acción

La página de resumen de acción incluye la siguiente información:

  1. Seleccione JSON para ver detalles adicionales sobre la política, tales como las diversas condiciones que se aplican a las acciones. (Si está viendo el resumen de la acción para una política insertada que se adjunta directamente a un usuario, los pasos son diferentes. Para acceder al documento de política JSON en ese caso, debe cerrar el cuadro de diálogo de resumen de acciones y volver al resumen de políticas).

  2. Para ver el resumen correspondiente a un recurso específico, escriba palabras clave en el cuadro Buscar, con el fin de reducir la lista de recursos disponibles.

  3. Junto a la flecha de retroceso Acciones aparece el nombre del servicio y la acción con el formato action name action in service (en este caso PutObject action in S3). El resumen de acción de este servicio incluye la lista de recursos que se define en la política.

  4. Recurso - Esta columna enumera los recursos que la política define para el servicio que elija. En este ejemplo, la acción PutObject está permitida en todas las rutas de objetos, pero solo en el recurso de bucket de Amazon S3 developer_bucket. En función de la información que el servicio proporcione a IAM, se puede mostrar un ARN, como arn:aws:s3:::developer_bucket/*, o el tipo de recurso definido, como BucketName = developer_bucket, ObjectPath = All.

  5. Región - Esta columna muestra la región en la que se define el recurso. Los recursos se pueden definir para todas las regiones o para una única región. No pueden existir en más de una región específica.

    • Todas las regiones: las acciones que están asociadas al recurso se aplican a todas las regiones. En este ejemplo, la acción pertenece a un servicio global, Amazon S3. Las acciones que pertenecen a los servicios globales se aplican a todas las regiones.

    • Texto de la región - Las acciones asociadas al recurso se aplican a una región. Por ejemplo, una política puede especificar la región us-east-2 para un recurso.

  6. Cuenta - Esta columna indica si los servicios o acciones asociados al recurso se aplican a una cuenta específica. Los recursos pueden existir en todas las cuentas o en una única cuenta. No pueden existir en más de una cuenta específica.

    • Todas las cuentas - Las acciones asociadas al recurso se aplican a todas las cuentas. En este ejemplo, la acción pertenece a un servicio global, Amazon S3. Las acciones que pertenecen a los servicios globales se aplican a todas las cuentas.

    • Esta cuenta: las acciones que están asociadas al recurso solo se aplican a la cuenta actual.

    • Número de cuenta - Las acciones asociadas al recurso se aplican a una cuenta (en la que no haya iniciado sesión actualmente). Por ejemplo, si una política especifica la cuenta 123456789012 para un recurso, el número de cuenta aparece en el resumen de política.

  7. Condición de solicitud - Esta columna muestra si las acciones asociadas al recurso están sujetas a condiciones. En este ejemplo se incluye la condición s3:x-amz-acl = public-read. Para obtener más información sobre estas condiciones, seleccione JSON para revisar el documento de política de JSON.