Servicios de AWS que funcionan con IAM

Los servicios de AWS que se enumeran a continuación se agrupan según su categoría de producto de AWS e incluyen información acerca de las características de IAM con las que son compatibles:

Servicio: puede elegir el nombre de un servicio para ver la documentación de AWS sobre la autorización y acceso de IAM para dicho servicio.
Acciones:– puede especificar acciones individuales en una política. Si el servicio no es compatible con esta característica, All actions (Todas las acciones) estará seleccionado en el editor visual. En un documento de política JSON, debe utilizar * en el elemento Action. Para obtener una lista de las acciones de cada servicio, vea Acciones, recursos y claves de condición para servicios de AWS.
Permisos de nivel de recursos: –puede utilizar ARN para especificar recursos individuales en la política. Si el servicio no es compatible con esta característica, All resources (Todos los recursos) estará seleccionado en el editor visual de la política. En un documento de política JSON, debe utilizar * en el elemento Resource. Algunas acciones, como, por ejemplo, List*, no admiten la especificación de un ARN, ya que están diseñadas para devolver varios recursos. Si un servicio admite esta característica para algunos recursos, pero no para otros, se indica mediante celdas amarillas en la tabla. Consulte la documentación de ese servicio para obtener más información.
Políticas basadas en recursos: –puede asociar políticas basadas en recursos a un recurso dentro del servicio. Las políticas basadas en recursos incluyen un elemento Principal para especificar qué identidades de IAM pueden obtener acceso a dicho recurso. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.
Autorización basada en etiquetas – Puede utilizar etiquetas de recursos en la condición de una política para controlar el acceso a un recurso en el servicio. Para ello, utilice la clave de condición global aws:ResourceTag o las etiquetas específicas del servicio, como iam:ResourceTag. Para obtener más información sobre cómo definir permisos basados en atributos como las etiquetas, consulte ¿Qué es ABAC para AWS?.
Credenciales temporales: Puede utilizar credenciales a corto plazo que se obtienen al iniciar sesión mediante SSO, cambiar roles en la consola o que se generan mediante AWS STS en la AWS CLI o la API de AWS. Puede acceder a los servicios con un valor No solamente mientras utiliza sus credenciales de usuario a largo plazo de IAM. Esto incluye un nombre de usuario y una contraseña o sus claves de acceso de usuario. Para obtener más información, consulte Credenciales de seguridad temporales en IAM.
Roles vinculados a servicios: –un rol vinculado a servicios es un tipo especial de rol de servicio que otorga al servicio permiso para obtener acceso a recursos en otros servicios en su nombre. Haga clic en el enlace Yes para ver la documentación para los servicios compatibles con estos roles. En esta columna no se indica si el servicio utiliza roles de servicio estándar. Para obtener más información, consulte Uso de roles vinculados a servicios.
Más información: –si un servicio no admite totalmente una característica, puede analizar las notas al pie y buscar una entrada para ver las limitaciones y los enlaces a información relacionada.

Servicios de computación

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS App Runner	Sí	Sí	No	Sí	Sí	Sí
AWS Batch	Sí	Parcial	No	Sí	Sí	Sí
Amazon Elastic Compute Cloud (Amazon EC2)	Sí	Parcial	No	Sí	Sí	Parcial¹
Amazon EC2 Auto Scaling	Sí	Sí	No	Sí	Sí	Sí
EC2 Image Builder	Sí	Sí	No	Sí	Sí	Sí
Amazon EC2 Instance Connect	Sí	Sí	No	Parcial	Sí	No
AWS Elastic Beanstalk	Sí	Parcial	No	Sí	Sí	Sí
Amazon Elastic Inference	Sí	Sí	No	No	Sí	No
Elastic Load Balancing	Sí	Parcial	No	Parcial	Sí	Sí
AWS Lambda	Sí	Sí	Sí	No	Sí	Parcial²
Amazon Lightsail	Sí	Parcial³	No	Parcial³	Sí	Sí
AWS Outposts	Sí	No	No	No	Sí	Sí
Papelera de reciclaje	Sí	Sí	No	Sí	Sí	No
AWS Serverless Application Repository	Sí	Sí	Sí	No	Sí	No

¹ Los roles vinculados a servicios de Amazon EC2 solo se pueden utilizar para las siguientes características: Solicitudes de Instancia de spot y Solicitudes de flota de spot.

² AWS Lambda no tiene roles vinculados a servicios, pero Lambda@Edge sí. Para obtener más información, consulte Uso de roles vinculados a servicios de en la Guía para desarrolladores de Lambda@Edge en la Guía para desarrolladores de Amazon CloudFront.

³ Amazon Lightsail admite parcialmente permisos de nivel de recursos y autorizaciones basadas en etiquetas. Para obtener más información, vea Compatibilidad con permisos de nivel de recursos y autorización basados en etiquetas en Amazon Lightsail

Servicios de contenedores

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS App Runner	Sí	Sí	No	Sí	Sí	Sí
Amazon Elastic Container Registry (Amazon ECR)	Sí	Sí	Sí	Sí	Sí	Sí
Amazon Elastic Container Registry Público (Público de Amazon ECR)	Sí	Sí	No	Sí	Sí	No
Amazon Elastic Container Service (Amazon ECS)	Sí	Parcial¹	No	Sí	Sí	Sí
Amazon Elastic Kubernetes Service (Amazon EKS)	Sí	Sí	No	Sí	Sí	Sí

¹ Solo algunas acciones de Amazon ECS admiten los permisos de nivel de recursos.

Servicios de almacenamiento

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Backup	Sí	Sí	Sí	Sí	Sí	Sí
Puerta de enlace de AWS Backup	Sí	Sí	No	Sí	Sí	No
AWS Backup Almacenamiento de	Sí	Sí	No	No	Sí	No
Amazon Elastic Block Store (Amazon EBS)	Sí	Parcial	No	Sí	Sí	No
AWS Elastic Disaster Recovery	Sí	Sí	No	Sí	Sí	No
Amazon Elastic File System (Amazon EFS)	Sí	Sí	Sí	Sí	Sí	Sí
Amazon FSx	Sí	Sí	No	Sí	Sí	Sí
Amazon S3 Glacier	Sí	Sí	Sí	Sí	Sí	No
AWS Import/Export	Sí	No	No	No	Sí	No
Amazon Simple Storage Service (Amazon S3)	Sí	Sí	Sí	Parcial¹	Sí	Parcial²
Amazon Simple Storage Service (Amazon S3) en AWS Outposts	Sí	Sí	Sí	Parcial¹	Sí	No
Amazon Simple Storage Service (Amazon S3) Objeto Lambda	Sí	Sí	No	No	Sí	No
AWS Snow Device Management	Sí	Sí	No	Sí	Sí	No
AWS Snowball	Sí	No	No	No	Sí	No
AWS Snowball Edge	Sí	No	No	No	Sí	No
AWS Storage Gateway	Sí	Sí	No	Sí	Sí	No

¹ Amazon S3 admite la autorización basada en etiquetas únicamente para los recursos de objetos.

² Amazon S3 admite roles vinculados a servicios para Amazon S3 Storage Lens.

Servicios de bases de datos

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon DynamoDB	Sí	Sí	No	No	Sí	Sí
Amazon ElastiCache	Sí	Sí	No	Sí	Sí	Sí
Amazon Keyspaces (for Apache Cassandra)	Sí	Sí	No	Sí	Sí	Sí
Amazon MediaImport	Sí	No	No	No	No	No
Amazon MemoryDB para Redis	Sí	Sí	No	Sí	Sí	Sí
Amazon Neptune	Sí	Sí	No	No	Sí	Sí
AWS Performance Insights	Sí	Sí	No	No	Sí	No
Amazon Quantum Ledger Database (Amazon QLDB)	Sí	Sí	No	Sí	Sí	No
Amazon Redshift	Sí	Sí	No	Sí	Sí	Sí
API de datos de Amazon Redshift	Sí	Sí	No	Sí	Sí	No
Amazon Relational Database Service (Amazon RDS)	Sí	Sí	No	Sí	Sí	Sí
API de datos de Amazon RDS	Sí	Sí	No	Sí	Sí	No
Amazon SimpleDB	Sí	Sí	No	No	Sí	No
AWS SQL Workbench	Sí	Sí	No	Sí	Sí	No
Amazon Timestream	Sí	Sí	No	Sí	Sí	No
Database Query Metadata Service	Sí	No	No	No	Sí	No

Servicios de herramientas para desarrolladores

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Cloud9	Sí	Sí	Sí	Sí	Sí	Sí
API de control de Nube de AWS	Sí	No	No	No	Sí	No
AWS CloudShell	Sí	Sí	No	No	No	No
AWS CodeArtifact	Sí	Sí	Sí	Sí	Sí	No
CodeBuild	Sí	Sí	Sí¹	Parcial²	Sí	No
CodeCommit	Sí	Sí	No	Sí	Sí	No
AWS CodeDeploy	Sí	Sí	No	Sí	Sí	No
CodePipeline	Sí	Parcial	No	Sí	Sí	No
AWS CodeStar	Sí	Parcial	No	Sí	Sí	No
AWS CodeStar Connections	Sí	Sí	No	Sí	Sí	No
AWS CodeStar Notifications (Notificaciones	Sí	Sí	No	Sí	Sí	Sí
AWS Fault Injection Simulator	Sí	Sí	No	Sí	Sí	Sí
AWS Microservice Extractor para .NET	Sí	No	No	No	Sí	No
AWS X-Ray	Sí	Parcial³	No	Parcial⁴	Sí	No

¹ CodeBuild admite el uso compartido de recursos entre cuentas mediante AWS RAM.

² CodeBuild admite la autorización basada en etiquetas para acciones basadas en proyectos.

³ No todas las acciones de X-Ray admiten permisos de nivel de recursos para todas las acciones.

⁴ X-Ray admite el control de acceso basado en etiquetas para grupos y reglas de muestreo.

Servicios de seguridad, identidad y conformidad

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Artifact	Sí	Sí	No	No	Sí	No
AWS Audit Manager	Sí	Sí	No	Sí	Sí	Sí
Amazon Cloud Directory	Sí	Sí	No	No	Sí	No
Amazon Cognito	Sí	Sí	No	Sí	Sí	Sí
Amazon Cognito Sync	Sí	Sí	No	No	Sí	Sí
Amazon Cognito user pools	Sí	Sí	No	Sí	Sí	Sí
Amazon Detective	Sí	Sí	No	Sí	Sí	No
AWS Directory Service	Sí	Sí	No	Sí	Sí	No
AWS Firewall Manager	Sí	Sí	No	Sí	Sí	Parcial
Amazon GuardDuty	Sí	Sí	No	Sí	Sí	Sí
AWS Identity and Access Management (IAM)	Sí	Sí	Parcial¹	Parcial²	Parcial³	No
AWS Identity and Access Management Access Analyzer	Sí	Sí	No	Sí	Sí	Parcial
Amazon Inspector Classic	Sí	No	No	No	Sí	Sí
Amazon Inspector	Sí	Sí	No	Sí	Sí	Sí
Amazon Macie	Sí	Sí	No	Sí	Sí	Sí
Amazon Macie Classic	Sí	No	No	No	Sí	Sí
AWS Network Firewall	Sí	Sí	No	Sí	Sí	Sí
AWS Resource Access Manager (AWS RAM)	Sí	Sí	No	Sí	Sí	No
AWS Secrets Manager	Sí	Sí	Sí	Sí	Sí	No
AWS Security Hub	Sí	Sí	No	Sí	Sí	Sí
AWS Single Sign-On (AWS SSO)	Sí	Sí	No	Sí	Sí	Sí
AWS SSO Directory	Sí	No	No	No	Sí	No
AWS SSO Almacén de identidad de	Sí	No	No	No	Sí	No
AWS Security Token Service (AWS STS)	Sí	Parcial⁴	No	Sí	Parcial⁵	No
AWS Shield	Sí	Sí	No	Sí	Sí	Sí
AWS WAF	Sí	Sí	No	Sí	Sí	Sí
AWS WAF Classic	Sí	Sí	No	Sí	Sí	Sí
AWS WAF regional	Sí	Sí	No	Sí	Sí	Sí

¹ IAM solo admite un tipo de política basada en recursos, el llamado política de confianza de rol, que se asocia a un rol de IAM. Para obtener más información, consulte Conceder permisos de usuario para cambiar de rol.

² IAM admite el control de acceso basado en etiquetas para la mayoría de los recursos de IAM. Para obtener más información, consulte Etiquetado de recursos de IAM.

³ Solo algunas de las acciones de la API de IAM se pueden llamar con credenciales temporales. Para obtener más información, consulte Comparación de opciones de API.

⁴ AWS STS no tiene "recursos", pero no permite la restricción del acceso de forma similar a los usuarios. Para obtener más información, consulte Denegar el acceso a las credenciales de seguridad temporales según el nombre.

⁵ Solo algunas de las operaciones de API de AWS STS admiten llamadas con credenciales temporales. Para obtener más información, consulte Comparación de opciones de API.

Servicios de criptografía y PKI

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Certificate Manager Private Certificate Authority (ACM)	Sí	Sí	Sí	Sí	Sí	No
AWS Certificate Manager (ACM)	Sí	Sí	No	Sí	Sí	Sí
AWS CloudHSM	Sí	Sí	No	Sí	Sí	Sí
AWS Key Management Service (AWS KMS)	Sí	Sí	Sí	Sí	Sí	Sí
AWS Signer	Sí	Sí	No	Sí	Sí	No

Servicios de Machine Learning

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS BugBust	Sí	Sí	No	Sí	Sí	Sí
Amazon CodeGuru Profiler	Sí	Sí	No	Sí	Sí	Sí
Amazon CodeGuru Reviewer	Sí	Sí	No	Sí	Sí	Sí
Amazon Comprehend	Sí	Sí	No	Sí	Sí	No
Amazon Comprehend Medical	Sí	No	No	No	Sí	No
AWS DeepComposer	Sí	Sí	No	Sí	Sí	No
AWS DeepRacer	Sí	Sí	No	Sí	Sí	Sí
AWS Panorama	Sí	Sí	No	Sí	Sí	Sí
Amazon DevOps Guru	Sí	Sí	No	No	Sí	Sí
Amazon Forecast	Sí	Sí	No	Sí	Sí	No
Amazon Fraud Detector	Sí	Sí	No	Sí	Sí	No
Ground Truth Labeling	Sí	No	No	No	Sí	No
Amazon HealthLake	Sí	Sí	No	Sí	Sí	No
Amazon Kendra	Sí	Sí	No	Sí	Sí	No
Amazon Lex	Sí	Sí	No	Sí	Sí	Sí
Amazon Lex V2	Sí	Sí	Sí	Sí	Sí	Sí
Amazon Lookout for Equipment	Sí	Sí	No	Sí	Sí	No
Amazon Lookout for Metrics	Sí	Sí	No	Sí	Sí	No
Amazon Lookout for Vision	Sí	Sí	No	Sí	Sí	No
Amazon Monitron	Sí	Sí	No	Sí	Sí	No
Amazon Machine Learning	Sí	Sí	No	Sí	Sí	No
Amazon Personalize	Sí	Sí	No	No	Sí	No
Amazon Polly	Sí	Sí	No	No	Sí	No
Amazon Rekognition	Sí	Sí	No	Sí	Sí	No
Amazon SageMaker	Sí	Sí	No	Sí	Sí	No
Amazon Textract	Sí	No	No	No	Sí	No
Amazon Transcribe	Sí	No	No	No	Sí	No
Amazon Translate	Sí	No	No	No	Sí	No

Servicios de administración de gobernanza

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Account Management	Sí	Sí	No	Sí	Sí	No
Application Auto Scaling	Sí	No	No	No	Sí	Sí
AWS AppConfig	Sí	Sí	No	Sí	Sí	No
AWS Auto Scaling	Sí	No	No	No	Sí	Sí
AWS Chatbot	Sí	Sí	No	No	Sí	Sí
AWS CloudFormation	Sí	Sí	No	Sí	Sí	No
AWS CloudTrail	Sí	Sí	No	No	Sí	Sí
Amazon CloudWatch	Sí	Sí	No	Sí	Sí	Parcial¹
Amazon CloudWatch Application Insights	Sí	No	No	No	Sí	No
Amazon CloudWatch Evidently	Sí	Sí	No	Sí	Sí	No
Amazon CloudWatch Events	Sí	Sí	No	Sí	Sí	No
Amazon CloudWatch Logs	Sí	Sí	Sí	Sí	Sí	Sí
AWS CloudWatch RUM	Sí	Sí	No	Sí	Sí	No
Amazon CloudWatch Synthetics	Sí	Sí	No	Parcial	Sí	No
AWS Compute Optimizer	Sí	No	No	No	Sí	Sí
AWS Config	Sí	Parcial²	No	Sí	Sí	Sí
AWS Control Tower	Sí	No	No	No	Sí	No
Amazon Data Lifecycle Manager	Sí	Sí	No	Sí	Sí	No
AWS Health	Sí	Sí	No	No	Sí	No
AWS License Manager	Sí	Sí	No	Sí	Sí	Sí
Amazon Managed Grafana	Sí	Sí	No	No	Sí	No
Amazon Managed Service for Prometheus	Sí	Sí	No	Sí	Sí	No
AWS OpsWorks	Sí	Sí	No	No	Sí	No
AWS OpsWorks Administración de la configuración de	Sí	Sí	No	No	Sí	No
AWS Organizations	Sí	Sí	No	Sí	Sí	Sí
AWS Proton	Sí	Sí	No	Sí	Sí	No
Centro de resiliencia de AWS	Sí	Sí	No	Sí	Sí	No
AWS Resource Groups	Sí	Sí	No	Sí	Parcial³	No
AWS Resource Groups Tagging API	Sí	No	No	No	Sí	No
AWS Service Catalog	Sí	Sí	No	Parcial⁴	Sí	Sí
Amazon Session Manager Message Gateway Service	Sí	No	No	No	No	No
AWS Systems Manager	Sí	Sí	No	Sí	Sí	Sí
AWS Systems Manager GUI Connect	Sí	No	No	No	Sí	No
AWS Systems Manager Incident Manager de	Sí	Sí	No	No	Sí	Sí
Contactos del Incident Manager de AWS Systems Manager	Sí	Sí	No	No	Sí	No
AWS Editor de etiquetas de	Sí	No	No	No	Sí	No
AWS Trusted Advisor	Parcial⁵	Sí	No	No	Parcial	Sí
AWS Well-Architected Tool	Sí	Sí	No	Sí	Sí	No
Service Quotas	Sí	Sí	No	Sí	Sí	No

¹ Los roles vinculados a servicios de Amazon CloudWatch no se pueden crear con la AWS Management Console y admiten únicamente la característica Acciones de alarma.

² AWS Config admite permisos de nivel de recursos para la agregación de datos de varias regiones y varias cuentas y reglas de AWS Config. Para obtener una lista de los recursos admitidos, consulte la sección Acumulación de datos de varias cuentas y regiones y la sección Reglas de AWS Config de la Guía de la API de AWS Config.

³ Los usuarios pueden asumir un rol con una política que permita operaciones de AWS Resource Groups.

⁴ AWS Service Catalog admite el control de acceso basado etiquetas solo para acciones que coincidan con las operaciones de la API con un recurso en la entrada.

⁵ El acceso de API a Trusted Advisor se realiza a través de la API de AWS Support y se controla mediante políticas de IAM de AWS Support.

Servicios de migración y transferencia

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Application Discovery Service	Sí	No	No	No	Sí	Sí
AWS Application Discovery Arsenal	Sí	No	No	No	Sí	No
AWS Servicio de migración de aplicaciones de	Sí	Sí	No	Sí	Sí	Sí
AWS Connector Service	Sí	No	No	No	Sí	No
AWS Transfer Family	Sí	Sí	No	Sí	Sí	No
AWS Database Migration Service	Sí	Sí	No¹	Sí	Sí	No
AWS DataSync	Sí	Sí	No	Sí	Sí	No
AWS Migration Hub	Sí	Sí	No	No	Sí	Sí
Espacios de refactorización de AWS Migration Hub	Sí	Sí	No	Sí	Sí	Sí
Recomendaciones de estrategia de AWS Migration Hub	Sí	No	No	No	Sí	Sí
AWS Server Migration Service	Sí	No	No	No	Sí	Sí

¹ Puede crear y modificar las políticas asociadas a las claves de cifrado de AWS KMS que crea para cifrar los datos migrados a los puntos de enlace de destino compatibles. Los puntos de enlace de destino incluyen Amazon Redshift y Amazon S3. Para obtener más información, consulte Creación y uso de claves AWS KMS para cifrar datos de destino de Amazon Redshift y Creación de claves AWS KMS para cifrar objetos de destino de Amazon S3 en la Guía del usuario de AWS Database Migration Service.

Servicios para móviles

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Amplify	Sí	Sí	No	Sí	Sí	No
AWS Amplify Administrador	Sí	Sí	No	No	Sí	No
Generador de UI de AWS Amplify	Sí	Sí	No	Sí	Sí	No
AWS AppSync	Sí	Sí	No	Sí	Sí	No
AWS Device Farm	Sí	Sí	No	Sí	Sí	No
Amazon Location	Sí	Sí	No	Sí	Sí	No

Servicios de redes y entrega de contenido

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon API Gateway	Sí	Sí	Sí	Sí	Sí	Sí
Amazon API Gateway Management (Administración	Sí	Sí	No	Sí	Sí	No
Amazon API Gateway Management V2 (Administración V2	Sí	Sí	No	Sí	Sí	No
AWS App Mesh	Sí	Sí	No	Sí	Sí	Sí
AWS App Mesh Vista previa	Sí	Sí	No	No	Sí	Sí
Amazon CloudFront	Sí	Sí	No	Sí	Sí	Parcial³
AWS Cloud Map	Sí	Sí	No	Sí	Sí	No
AWS Direct Connect	Sí	Sí	No	Sí	Sí	Sí
AWS Global Accelerator	Sí	Sí	No	Sí	Sí	Sí
Administrador de red	Sí	Sí	No	Sí	Sí	Sí
Amazon Route 53	Sí	Sí	No	No	Sí	No
Amazon Route 53 Dominios	Sí	No	No	No	No	No
Amazon Route 53 Recovery Cluster	Sí	Sí	No	No	Sí	No
Amazon Route 53 Recovery Controls	Sí	Sí	No	No	Sí	No
Amazon Route 53 Recovery Readiness	Sí	Sí	No	Sí	Sí	No
Amazon Route 53 Resolver	Sí	Sí	No	Sí	Sí	Sí
AWS API Tiros de (para VPC Reachability Analyzer)	Sí	No	No	No	No	No
Amazon Virtual Private Cloud (Amazon VPC)	Sí	Parcial¹	Parcial²	Sí	Sí	No

¹ En una política de usuario de IAM, no puede restringir los permisos a un punto de conexión de VPC de Amazon concreto. Cualquier elemento Action que incluya las acciones de API ec2:*VpcEndpoint* o ec2:DescribePrefixLists debe especificar ""Resource": "*"". Para obtener más información, consulte Controlling the Use of Endpoints en la Guía del usuario de Amazon VPC.

² Amazon VPC admite asociar una única política de recursos a un punto de enlace de la VPC para restringir a qué se puede obtener acceso a través de dicho punto de enlace. Para obtener más información sobre el uso de políticas basadas en recursos para controlar el acceso a los recursos desde puntos de enlace de Amazon VPC específicos, consulte Using Endpoint Policies en la Guía del usuario de Amazon VPC.

⁴ Amazon CloudFront no tiene roles vinculados a servicios, pero Lambda@Edge sí. Para obtener más información, consulte Uso de roles vinculados a servicios de en la Guía para desarrolladores de Lambda@Edge en la Guía para desarrolladores de Amazon CloudFront.

Servicios multimedia

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon Elastic Transcoder	Sí	Sí	No	No	Sí	No
Software y dispositivos de AWS Elemental	Sí	Sí	No	Sí	Sí	No
AWS Servicio de activación de software y dispositivos elementales	Sí	Sí	No	Sí	Sí	No
AWS Elemental MediaConnect	Sí	Sí	No	No	Sí	No
AWS Elemental MediaConvert	Sí	Sí	No	Sí	Sí	No
AWS Elemental MediaLive	Sí	Sí	No	Sí	Sí	No
AWS Elemental MediaPackage	Sí	Sí	No	Sí	Sí	No
AWS Elemental MediaPackage VOD	Sí	Sí	No	Sí	Sí	No
AWS Elemental MediaStore	Sí	Sí	Sí	No	Sí	No
AWS Elemental MediaTailor	Sí	Sí	No	Sí	Sí	Sí
AWS Casos de Elemental Support	Sí	No	No	No	Sí	No
AWS Contenido de Elemental Support	Sí	No	No	No	Sí	No
Amazon Interactive Video Service	Sí	Sí	No	Sí	Sí	Sí
Kinesis Video Streams	Sí	Sí	No	Sí	Sí	No
Amazon Nimble Studio	Sí	Sí	No	Sí	Sí	No

Servicios de análisis

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon Athena	Sí	Sí	No	Sí	Sí	No
Amazon CloudSearch	Sí	Sí	No	No	Sí	No
AWS Data Exchange	Sí	Sí	No	Sí	Sí	No
AWS Data Pipeline	Sí	No	No	Sí	Sí	No
Amazon OpenSearch Service	Sí	Sí	Sí	Sí	Sí	Sí
Amazon EMR	Sí	Sí	No	Sí	Sí	Sí
Amazon EMR en EKS (Contenedores de EMR)	Sí	Sí	No	Sí	Sí	Sí
Amazon FinSpace	Sí	Sí	No	Sí	Sí	No
AWS Glue	Sí	Sí	Sí	Parcial	Sí	No
AWS Glue DataBrew	Sí	Sí	No	Sí	Sí	No
Amazon Kinesis Data Analytics	Sí	Sí	No	Sí	Sí	No
Amazon Kinesis Data Analytics V2	Sí	Sí	No	Sí	Sí	No
Amazon Kinesis Data Firehose	Sí	Sí	No	Sí	Sí	No
Amazon Kinesis Data Streams	Sí	Sí	No	No	Sí	No
AWS Lake Formation	Sí	No	No	No	Sí	Sí
Amazon Managed Streaming for Apache Kafka (MSK)	Sí	Sí	No	Sí	Sí	No
Amazon Managed Streaming for Kafka Connect	Sí	Sí	No	No	Sí	Sí
Las API de Apache Kafka para clústeres de Amazon MSK	Sí	Sí	No	Sí	Sí	No
Amazon Managed Workflows for Apache Airflow	Sí	Sí	No	Sí	Sí	No
Amazon QuickSight	Sí	Sí	No	Sí	Sí	No

Servicios de integración de la aplicación

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon AppFlow	Sí	Sí	No	Sí	Sí	No
Amazon EventBridge	Sí	Sí	Sí	Sí	Sí	No
Esquemas de Amazon EventBridge	Sí	Sí	Sí	Sí	Sí	No
Amazon MQ	Sí	Sí	No	Sí	Sí	Sí
Amazon Simple Notification Service (Amazon SNS)	Sí	Sí	Sí	No	Sí	No
Amazon Simple Queue Service (Amazon SQS)	Sí	Sí	Sí	No	Sí	No
AWS Step Functions	Sí	Sí	No	Sí	Sí	No
Amazon Simple Workflow Service (Amazon SWF)	Sí	Sí	No	Sí	Sí	No

Servicios de aplicaciones empresariales

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Alexa for Business	Sí	Sí	No	Sí	Sí	No
Amazon Chime	Sí	Sí	No	Sí	Sí	Sí
Amazon Honeycode	Sí	Sí	No	No	Sí	No
Amazon WorkMail	Sí	Sí	No	Sí	Sí	Sí
Flujo de mensajes de Amazon WorkMail	Sí	Sí	No	No	Sí	No

Servicios Satellite

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Ground Station	Sí	Sí	No	Sí	Sí	No

Servicios del Internet de las cosas

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS IoT	Sí	Sí	Parcial¹	Sí	Sí	No
AWS IoT 1-Click	Sí	Sí	No	Sí	Sí	No
AWS IoT Analytics	Sí	Sí	No	Sí	Sí	No
AWS IoT Core Device Advisor	Sí	Sí	No	Sí	Sí	No
AWS IoT Core for LoRaWAN	Sí	Sí	No	Sí	Sí	No
AWS IoT Device Tester	Sí	No	No	No	Sí	No
AWS IoT Events	Sí	Sí	No	Sí	Sí	No
Fleet Hub for AWS IoT Device Management	Sí	Sí	No	Sí	Sí	No
AWS IoT FleetWise	Sí	Sí	No	No	Sí	No
AWS IoT Greengrass	Sí	Sí	No	Sí	Sí	No
AWS IoT Greengrass V2	Sí	Sí	No	Sí	Sí	No
AWS IoT RoboRunner	Sí	Sí	No	No	Sí	No
AWS IoT SiteWise	Sí	Sí	No	Sí	Sí	Sí
AWS IoT Things Graph	Sí	Sí	No	Sí	Sí	No
AWS IoT TwinMaker	Sí	Sí	No	Sí	Sí	No
FreeRTOS	Sí	Sí	No	Sí	Sí	No

¹ Los dispositivos conectados a AWS IoT se autentican mediante certificados X.509 o identidades de Amazon Cognito. Puede asociar políticas de AWS IoT a un certificado X.509 o una identidad Amazon Cognito con el fin de controlar qué está autorizado a hacer el dispositivo. Para obtener más información, consulte Security and Identity for AWS IoT en la AWS IoT Developer Guide.

Servicios de robótica

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
RoboMaker	Sí	Sí	No	Sí	Sí	Sí

Servicios de computación cuántica

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon Braket	Sí	Sí	No	Sí	Sí	Sí

Servicios de Blockchain

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon Managed Blockchain	Sí	Sí	No	Sí	Sí	No

Servicios de desarrollo de juegos

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon GameLift	Sí	Sí	No	Sí	Sí	No

Servicios de RA y RV

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon Sumerian	Sí	Sí	No	No	Sí	No

Servicios de habilitación de clientes

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS IQ	Sí	No	No	No	Sí	No
AWS Permisos de IQ	No	No	No	No	Sí	No
AWS Support	Sí	No	No	No	Sí	Sí

Servicios de interacción con los clientes

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Integraciones de aplicaciones de Amazon	Sí	Sí	No	Sí	Sí	No
Amazon Connect	Sí	Sí	No	Sí	Sí	Sí
Amazon Connect Customer Profiles	Sí	Sí	No	Sí	Sí	No
Amazon Connect Voice ID	Sí	Sí	No	Sí	Sí	No
Amazon Connect Wisdom	Sí	Sí	No	Sí	Sí	No
Comunicaciones salientes de gran volumen	Sí	Sí	No	Sí	Sí	No
Amazon Pinpoint	Sí	Sí	No	Sí	Sí	No
Servicio de correo electrónico de Amazon Pinpoint	Sí	Sí	No	Sí	Sí	No
Servicio de SMS y voz de Amazon Pinpoint	Sí	No	No	No	Sí	No
Amazon Simple Email Service (Amazon SES) v2	Sí	Parcial¹	Sí	Sí	Parcial²	No

¹ Solo puede utilizar permisos de nivel de recursos en instrucciones de política que se refieran a las acciones relacionadas con el envío de correo electrónico, como, por ejemplo, ses:SendEmail o ses:SendRawEmail. En el caso de instrucciones de política que se refieran a otras acciones, el elemento Resource solo puede contener *.

² Solo la API de Amazon SES es compatible con las credenciales de seguridad temporales. La interfaz SMTP de Amazon SES no es compatible con las credenciales de SMTP que se derivan de credenciales de seguridad temporales.

Servicios de computación para usuarios finales

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
Amazon AppStream	Sí	No	No	No	Sí	No
Amazon AppStream 2.0	Sí	Sí	No	Sí	Sí	No
Amazon WAM	Sí	No	No	No	Sí	No
Amazon WorkDocs	Sí	No	No	No	Sí	No
Amazon WorkLink	Sí	Sí	No	Sí	Sí	Sí
Amazon WorkSpaces	Sí	Sí	No	Sí	Sí	No
Amazon WorkSpaces Application Manager	Sí	No	No	No	Sí	No
Web de Amazon WorkSpaces	Sí	Sí	No	Sí	Sí	Sí

Servicios de administración de costos y facturación

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Application Cost Profiler Service	Sí	No	No	No	Sí	No
AWS Billing and Cost Management	Sí	No	No	No	Sí	No
AWS Informe de uso y costos	Sí	Sí	No	No	Sí	No
AWS Cost Explorer	Sí	No	No	No	Sí	No
AWS Savings Plans de	Sí	Sí	No	Sí	Sí	No

Recursos adicionales

Servicio	Acciones	Permisos de nivel de recursos	Políticas con base en recursos	Autorización basada en etiquetas	Credenciales temporales	Roles vinculados a servicios
AWS Activate	Sí	No	No	No	Sí	No
Servicio de presupuesto de AWS	Sí	Sí	No	No	No	No
AWS Marketplace	Sí	No	No	No	Sí	Sí
AWS Marketplace Catalog	Sí	Sí	No	No	Sí	No
AWS Marketplace Servicio de análisis de comercio de	Sí	No	No	No	No	No
AWS Marketplace Metering Service	Sí	No	No	No	Sí	No
AWS Marketplace Private Marketplace	Sí	No	No	No	Sí	No

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Cuotas

Referencia de política