Servicios de AWS que funcionan con IAM - AWS Identity and Access Management

Servicios de AWS que funcionan con IAM

Los servicios de AWS que se enumeran a continuación se agrupan alfabéticamente e incluyen información acerca de las características de IAM con las que son compatibles:

  • Servicio: puede elegir el nombre de un servicio para ver la documentación de AWS sobre la autorización y acceso de IAM para dicho servicio.

  • Acciones: puede especificar acciones individuales en una política. Si el servicio no es compatible con esta característica, Todas las acciones estará seleccionado en el editor visual. En un documento de política JSON, debe utilizar * en el elemento Action. Para obtener una lista de las acciones de cada servicio, vea Acciones, recursos y claves de condición para servicios de AWS.

  • Permisos de nivel de recursos: puede utilizar ARN para especificar recursos individuales en la política. Si el servicio no es compatible con esta característica, Todos los recursos estará seleccionado en el editor visual de la política. En un documento de política JSON, debe utilizar * en el elemento Resource. Algunas acciones, como, por ejemplo, List*, no admiten la especificación de un ARN, ya que están diseñadas para devolver varios recursos. Si un servicio admite esta característica para algunos recursos, pero no para otros, se indica mediante Parcial en la tabla. Consulte la documentación de ese servicio para obtener más información.

  • Políticas basadas en recursos: puede asociar políticas basadas en recursos a un recurso dentro del servicio. Las políticas basadas en recursos incluyen un elemento Principal para especificar qué identidades de IAM pueden obtener acceso a dicho recurso. Para obtener más información, consulte Políticas basadas en identidad y políticas basadas en recursos.

  • ABAC (autorización basada en etiquetas): para controlar el acceso en función de etiquetas, debe proporcionar información de las etiquetas en el elemento de condición de una política utilizando las claves de condición aws:ResourceTag/key-name, aws:RequestTag/key-name o aws:TagKeys. Si un servicio admite las tres claves de condición para cada tipo de recurso, el valor es para el servicio. Si un servicio admite las tres claves de condición solo para algunos tipos de recursos, el valor es Parcial. Para obtener más información sobre cómo definir permisos basados en atributos como las etiquetas, consulte ¿Qué es ABAC para AWS?. Para ver un tutorial con los pasos para configurar ABAC, consulte Utilizar el control de acceso basado en atributos (ABAC) en la Guía del usuario de IAM.

  • Credenciales temporales: puede utilizar credenciales a corto plazo que se obtienen al iniciar sesión mediante IAM Identity Center, cambiar roles en la consola o que se generan mediante AWS STS en la AWS CLI o la API de AWS. Puede acceder a los servicios con un valor No solo mientras utiliza sus credenciales de usuario de IAM a largo plazo. Esto incluye un nombre de usuario y una contraseña o sus claves de acceso de usuario. Para obtener más información, consulte Credenciales de seguridad temporales en IAM.

  • Roles vinculados a servicios: un rol vinculado a servicios es un tipo especial de rol de servicio que otorga al servicio permiso para obtener acceso a recursos en otros servicios en su nombre. Haga clic en el enlace  o Parcial para ver la documentación de los servicios compatibles con estos roles. En esta columna no se indica si el servicio utiliza roles de servicio estándar. Para obtener más información, consulte Uso de roles vinculados a servicios.

  • Más información: si un servicio no admite totalmente una característica, puede analizar las notas al pie y buscar una entrada para ver las limitaciones y los enlaces a la información relacionada.

Servicios que funcionan con IAM

Servicio Acciones Permisos de nivel de recursos Políticas basadas en recursos ABAC Credenciales temporales Roles vinculados a servicios
AWS Account Management No No No
AWS Activate Console No No No No
AWS AmplifyAdministrador No No No
AWS Amplify No Parcial No
Creador de UI de AWS Amplify No No
Las API de Apache Kafka para clústeres de Amazon MSK No No No
Amazon API Gateway No
Administración de Amazon API Gateway No No
Amazon API Gateway Management V2 No No
AWS App2Container No No No No
AWS AppConfig No No
AWS App Fabric No No
Amazon AppFlow No No
Integraciones de aplicaciones de Amazon No
Aplicación de escalado automático No
AWS Application Cost Profiler No No No No
AWS Application Discovery Arsenal No No No No
AWS Application Discovery Service No No No
AWS Application Migration Service No
Servicio de transformación de aplicaciones de AWS No No No No

AWS App Mesh

No

AWS App Mesh Vista previa

No No
AWS App Runner No
Amazon AppStream 2.0 No No
AWS AppSync No No
AWS Artifact No No No
Amazon Athena No No
AWS Audit Manager No
AWS Auto Scaling No No No
Intercambio de datos B2B de AWS No No
AWS Backup
Puerta de enlace de AWS Backup No No
Almacenamiento de AWS Backup No No No No
AWS Batch Parcial No
Amazon Bedrock No No
AWS Billing and Cost Management No No No
AWS Billing and Cost Management Exportación de datos No No
AWS Billing Conductor No No
Amazon Braket No
Servicio de presupuesto de AWS No No No No
AWS BugBust No
AWS Certificate Manager (ACM) No
AWS Chatbot No No
Amazon Chime No
AWS Clean Rooms No No
AWS Clean Rooms ML No No
AWS Client VPN No No
AWS Cloud9
API de control de Nube de AWS No No No No
Amazon Cloud Directory No No No
AWS CloudFormation No No

Amazon CloudFront

No Parcial Parcial (Información)
Amazon CloudFront KeyValueStore No No No
AWS CloudHSM No

AWS Cloud Map

No No
Amazon CloudSearch No No No
AWS CloudShell No No No
AWS CloudTrail Parcial (Información) Parcial (Información)
Datos de AWS CloudTrail No No
Amazon CloudWatch No Parcial (Información)
Información de aplicaciones de Amazon CloudWatch No No No No
Amazon CloudWatch Application Signals No No
Amazon CloudWatch Evidently No No
Amazon CloudWatch Internet Monitor No No
Registros de Amazon CloudWatch Parcial
Monitor de red Amazon CloudWatch No No
Administrador de acceso a la observabilidad de Amazon CloudWatch No No
Amazon CloudWatch RUM No No
Amazon CloudWatch Synthetics No No
AWS CodeArtifact No
AWS CodeBuild  Sí (Información) Parcial (Información) No
Amazon CodeCatalyst No
AWS CodeCommit No No
Conexiones de código de AWS No No
AWS CodeDeploy No No
Servicio de comandos de host seguro de AWS CodeDeploy No No No No
Generador de perfiles de Amazon CodeGuru No
Revisor de Amazon CodeGuru No
Amazon CodeGuru Security No No
AWS CodePipeline Parcial No No
AWS CodeStar Parcial No No
AWS CodeStar Connections No
Notificaciones AWS CodeStar No
Amazon CodeWhisperer No
Amazon Cognito No
Amazon Cognito Sync No No
Grupos de usuarios de Amazon Cognito No
Amazon Comprehend No No
Amazon Comprehend Medical No No No No
AWS Compute Optimizer No No No
AWS Config Parcial (Información) No
Amazon Connect No
Amazon Connect Cases No No
Perfiles de clientes de Amazon Connect No
Comunicaciones salientes de gran volumen de Amazon Connect No No
Amazon Connect Voice ID No No
AWS Console Mobile Application No No No
Facturación unificada de AWS No No No No
AWS Control Catalog No No No
AWS Control Tower No No No
AWS Cost and Usage Report No No No
AWS Cost Explorer No No
Centro de optimización de costes de AWS No No No No
Servicio de verificación de clientes de AWS No No No No
AWS Database Migration Service  No (Información)
Database Query Metadata Service No No No No
AWS Data Exchange No No
Amazon Data Lifecycle Manager No No
AWS Data Pipeline No Parcial No
AWS DataSync No
Amazon DataZone No No No No
AWS Deadline Cloud No No
AWS DeepComposer No No
AWS DeepRacer No
Amazon Detective No No
AWS Device Farm No
Amazon DevOps Guru No No
Herramientas de diagnóstico de AWS No No
AWS Direct Connect No
AWS Directory Service No No
Clústeres elásticos de Amazon DocumentDB No
Acelerador de Amazon DynamoDB (DAX) No No
Amazon DynamoDB No No
Amazon Elastic Compute Cloud (Amazon EC2) Parcial No Parcial (Información)
Amazon EC2 Auto Scaling No
EC2 Image Builder No
Conexión de la instancia de Amazon EC2 No No
Amazon ElastiCache No
AWS Elastic Beanstalk Parcial No
Amazon Elastic Block Store (Amazon EBS) Parcial No No
Amazon Elastic Container Registry (Amazon ECR)
Amazon Elastic Container Registry Público (Público de Amazon ECR) No No
Amazon Elastic Container Service (Amazon ECS) Parcial (Información) No
AWS Elastic Disaster Recovery No
Amazon Elastic File System (Amazon EFS) Parcial
Amazon Elastic Inference No No No
Amazon Elastic Kubernetes Service (Amazon EKS) No
Amazon Elastic Kubernetes Service (Amazon EKS) Auth No No No
Elastic Load Balancing de AWS Parcial No Parcial
Amazon Elastic Transcoder No No No
Servicio de AWS de activación de software y dispositivos elementales No No
Software y dispositivos de AWS Elemental No No
AWS Elemental MediaConnect No No
AWS Elemental MediaConvert No No
AWS Elemental MediaLive No No
AWS Elemental MediaPackage No Parcial (Información)
AWS Elemental MediaPackage V2 No No
AWS Elemental MediaPackage VOD No Parcial (Información)
AWS Elemental MediaStore No
AWS Elemental MediaTailor No
Casos de asistencia de AWS Elemental No No No No
Contenido de asistencia de AWS Elemental No No No No
Amazon EMR No
Amazon EMR en EKS No
Amazon EMR Serverless No
AWS Entity Resolution No No
Amazon EventBridge No
Canalizaciones de Amazon EventBridge No No
Programador de Amazon EventBridge No No
Esquemas de Amazon EventBridge No
AWS Fault Injection Service No
Amazon FinSpace No
API de Amazon FinSpace No No No
AWS Firewall Manager No Parcial
Fleet Hub for AWS IoT Device Management No No
Amazon Forecast No No
Amazon Fraud Detector No No
FreeRTOS No No
Nivel gratuito de AWS No No No No
Amazon FSx No
Amazon GameLift No No
AWS Global Accelerator No
AWS Glue Parcial No
AWS Glue DataBrew No No
AWS Ground Station No
Amazon Ground Truth Labeling No No No No
Amazon GuardDuty No
API y notificaciones de AWS Health No No No
AWS HealthImaging No No
AWS HealthLake No No
AWS HealthOmics No No
AWS IAM Identity Center No Parcial
Directorio de ‬IAM Identity Center No No No No
Almacén de identidades de IAM Identity Center No No No
Servicio OIDC de IAM Identity Center No No No
AWS Identity and Access Management (IAM) Parcial (Información) Parcial (Información) Parcial (Información) No
Analizador de acceso de AWS Identity and Access Management No Parcial
Roles de AWS Identity and Access Management en cualquier lugar No
Autenticación de almacén de identidades de AWS No No No No
AWS Identity Sync No No No
AWS Import/Export No No No No
Amazon Inspector No
Amazon Inspector Classic No No No
Amazon InspectorScan No No No No
Servicio de videos interactivos de Amazon No
Amazon Interactive Video Service Chat No No
Facturación de AWS No No No No
AWS IoT 1-Click No No
AWS IoT Analytics No No
AWS IoT Parcial (Información) No
AWS IoT Core Device Advisor No No
AWS IoT Device Tester No No No No
AWS IoT Events No No
AWS IoT FleetWise No No
AWS IoT Greengrass No No
AWS IoT Greengrass V2 No Parcial No
AWS IoT Jobs DataPlane No No No
AWS IoT RoboRunner No No No
AWS IoT SiteWise No
AWS IoT TwinMaker No
AWS IoT Wireless No No
AWS IQ No No
Permisos de AWS IQ No No No
Amazon Kendra No No
Clasificación de Amazon Kendra Intelligent No No
AWS Key Management Service (AWS KMS)
Amazon Keyspaces (para Apache Cassandra) No
Amazon Managed Service para Apache Flink No No
Amazon Managed Service para Apache Flink V2 No No
Amazon Data Firehose No No
Amazon Kinesis Data Streams No No
Amazon Kinesis Video Streams No No
AWS Lake Formation No No No
AWS Lambda Parcial (Información) Parcial (Información)
AWS Launch Wizard No No No No
Amazon Lex No
Amazon Lex V2
AWS License Manager No
Administrador de suscripciones de Linux de AWS License Manager No No No No
Suscripciones de usuario de AWS License Manager No No No
Amazon Lightsail Parcial (Información) No Parcial (Información)
Amazon Location Service No No
Amazon Lookout for Equipment No No
Amazon Lookout for Metrics No No
Amazon Lookout for Vision No No
Amazon Machine Learning No No No
Amazon Macie No
AWS Mainframe Modernization No
Prueba de aplicación de AWS Mainframe Modernization No No
Amazon Managed Blockchain No No
Amazon Managed Blockchain Query No No No No
Amazon Managed Grafana No
Amazon Managed Service para Prometheus No No
Amazon Managed Streaming for Apache Kafka (MSK) Parcial (Información)
Amazon Managed Streaming para Kafka Connect No No
Amazon Managed Workflows para Apache Airflow No No
AWS Marketplace No No No
AWS Marketplace Catálogo No No
AWS Marketplace Commerce Analytics No No No No No
AWS Marketplace Servicio de Implementación No No
AWS Marketplace Discovery No No No No
AWS Marketplace Entitlement Service No No No No
Servicio de compilación de imágenes de AWS Marketplace No No No No
AWS Marketplace Management Portal No No No No
AWS Marketplace Metering Service No No No No
AWS Marketplace Private Marketplace No No No No
Integración de sistemas de adquisición de AWS Marketplace No No No No
Denunciar al vendedor de AWS Marketplace No No No
AWS MarketplaceVendor Insights No No
Amazon Mechanical Turk No No No No
Amazon MediaImport No No No No No
Amazon MemoryDB para Redis No
Servicio de entrega de mensajes de Amazon No No No No
Amazon Message Gateway Service No No No No
AWS Microservice Extractor for .NET No No No No
AWS Créditos del programa de aceleración de la migración No No No
AWS Migration Hub No No
AWS Migration Hub Orchestrator No
AWS Migration Hub Refactor Spaces
Recomendaciones de estrategia de AWS Migration Hub No No No
Amazon Monitron No
Amazon MQ No
Amazon Neptune No No
Análisis de Amazon Neptune No No
AWS Network Firewall No
AWS Network Manager No  (Información)
AWS Network Manager Chat No No No No
Amazon Nimble Studio No No
Amazon One Enterprise No No
Amazon OpenSearch Ingestion No
Amazon OpenSearch Serverless No
Amazon OpenSearch Service
AWS OpsWorks No No No
Administración de la configuración de AWS OpsWorks No No No
AWS Organizations No No
AWS Outposts No
AWS Panorama No
Administración central de cuentas de AWS Partner No No No No
AWS Payment Cryptography No No
Pagos de AWS No No No No
Información de rendimiento de AWS No No No
Amazon Personalize No No No
Amazon Pinpoint No No
Servicio de correo electrónico de Amazon Pinpoint No No
Servicio de SMS y voz de Amazon Pinpoint No No No No
Servicio de SMS y voz de Amazon Pinpoint V2 No No
Amazon Polly No No No
Lista de precios de AWS No No No No
AWS Private 5G No No
AWS Private CA Conector para Active Directory No No
Conector AWS Private CA para SCEP No No
AWS Private Certificate Authority (AWS Private CA) No
AWS Proton No
Consola de órdenes de compra de AWS No No
Amazon Q Business No
Aplicaciones de Amazon Q Business Q No No No
Amazon Q Developer No No No
Amazon Q in Connect No No
Amazon Quantum Ledger Database (Amazon QLDB) No No
Amazon QuickSight No No
API de datos de Amazon RDS No No No
Autenticación de IAM de Amazon RDS No No No
AWS Papelera de reciclaje No No
Amazon Redshift No
API de datos de Amazon Redshift No No No
Amazon Redshift Serverless No
Amazon Rekognition Parcial (Información) No
Amazon Relational Database Service (Amazon RDS) (Información) No
AWS re:PostPrivate No
AWS Resilience Hub No No
AWS Resource Access Manager (AWS RAM) No
Explorador de recursos de AWS No
AWS Resource Groups No Parcial (Información)
AWS Resource Groups Tagging API No No No No
Amazon RHEL Knowledgebase Portal No No No No
AWS RoboMaker No
Amazon Route 53 No No No
Controlador de recuperación de aplicaciones de Amazon Route 53: Cambio de zona No No No
Amazon Route 53 Dominios No No No No No
Perfiles de Amazon Route 53 No No
Amazon Route 53 Recovery Cluster No No No
Amazon Route 53 Recovery Controls No No
Preparación para recuperación de Amazon Route 53 No
Amazon Route 53 Resolver No
Amazon S3 Express No No No
Amazon S3 Glacier Parcial
Amazon SageMaker No Parcial (Información)
Capacidades geoespaciales de Amazon SageMaker No No
Amazon SageMaker Ground Truth Synthetic No No No No
Amazon SageMaker con MLflow No No No
AWS Savings Plans No No
AWS Secrets Manager No
AWS Security Hub No
Amazon Security Lake No No
AWS Security Token Service (AWS STS) Parcial (Información) No Parcial (Información) No
AWS Serverless Application Repository No No
AWS Service Catalog No
Service Quotas No No
AWS Shield No
AWS Signer No
Inicio de sesión de AWS No No No No
Amazon SimpleDB No No No
Amazon Simple Email Service: administrador de correo No
Amazon Simple Email Service (Amazon SES) v2 Parcial (Información) Parcial (Información)
Amazon Simple Notification Service (Amazon SNS) No
Amazon Simple Queue Service (Amazon SQS) Parcial No
Amazon Simple Storage Service (Amazon S3) Parcial (Información) Parcial (Información)
Amazon Simple Storage Service (Amazon S3) Objeto Lambda No No No
Amazon Simple Storage Service (Amazon S3) en AWS Outposts No
Amazon Simple Workflow Service (Amazon SWF) No No
AWS SimSpace Weaver No No
AWS Site-to-Site VPN No No
AWS Snowball No No No No
AWS Snowball Edge No No No No
AWS Snow Device Management No No
AWS SQL Workbench No No
AWS Step Functions No No
AWS Storage Gateway No No
AWS Supply Chain No No
AWS Support App in Slack No No No No
AWS Support No No No
AWS Support Planes No No No No
AWS Support Recomendaciones No No No No
AWS Sustainability No No No No
AWS Systems Manager No
AWS Systems Manager para SAP No No
AWS Systems Manager GUI Connect No No No No
AWS Systems Manager Incident Manager
Contactos de AWS Systems Manager Incident Manager No No
Editor de etiquetas No No No No
AWS Tax Settings No No No No
Creador de redes de telecomunicaciones de AWS No No
Amazon Textract No No No No
Amazon Timestream No No
Amazon Timestream Influxdb No
API de AWS Tiros (para el Analizador de accesibilidad) No No No No No
Amazon Transcribe No No
AWS Transfer Family No No
Amazon Translate No No
AWS Trusted Advisor Parcial (Información) No No Parcial
Notificaciones de usuario de AWS No
Notificaciones de usuario y contactos de AWS No No
Suscripciones de usuario de AWS No No No No
Acceso verificado de AWS No No No No
Amazon Verified Permissions No No No
Amazon Virtual Private Cloud (Amazon VPC) Parcial (Información) Parcial (Información) Parcial (Información)
Amazon VPC Lattice No No
Servicios de Amazon VPC Lattice No No No
AWS WAF No
AWS WAF Classic No
AWS WAF Regional No
AWS Well-Architected Tool No No
AWS Wickr No No
Amazon WorkDocs No No No No
Amazon WorkMail No
Flujo de mensajes de Amazon WorkMail No No No
Amazon WorkSpaces No No
Navegador seguro de Amazon WorkSpaces No
Cliente ligero de Amazon WorkSpaces No No
AWS X-Ray Parcial (Información) No Parcial (Información) No

Más información

Amazon CloudFront

CloudFront no tiene roles vinculados a servicios, pero Lambda@Edge sí. Para obtener más información, consulte Uso de roles vinculados a servicios de en la Guía para desarrolladores de Lambda@Edge en la Guía para desarrolladores de Amazon CloudFront.

AWS CloudTrail

CloudTrail admite políticas basadas en recursos solo en los canales de CloudTrail utilizados para las integraciones de CloudTrail Lake con orígenes de eventos externos a AWS.

CloudTrail admite el control de acceso basado en etiquetas para canales y almacenes de datos de eventos de CloudTrail Lake. CloudTrail no admite controles de acceso basados en etiquetas para registros.

Amazon CloudWatch

Los roles vinculados a servicios de CloudWatch no se pueden crear con la AWS Management Console y solo admiten la característica Acciones de alarma.

AWS CodeBuild

CodeBuild admite el uso compartido de recursos entre cuentas mediante la AWS RAM.

CodeBuild admite ABAC para acciones basadas en proyectos.

AWS Config

AWS Config admite permisos de nivel de recursos para la agregación de datos de varias cuentas y regiones, y reglas de AWS Config. Para obtener una lista de los recursos admitidos, consulte la sección Agregación de datos de varias cuentas y regiones y la sección Reglas de AWS Config de la Guía de la API de AWS Config.

AWS Database Migration Service

Puede crear y modificar las políticas asociadas a las claves de cifrado de AWS KMS que crea para cifrar los datos migrados a los puntos de conexión de destino compatibles. Los puntos de conexión de destino incluyen Amazon Redshift y Amazon S3. Para obtener más información, consulte Creación y uso de claves AWS KMS para cifrar datos de destino de Amazon Redshift y Creación de claves AWS KMS para cifrar objetos de destino de Amazon S3 en la Guía del usuario de AWS Database Migration Service.

Amazon Elastic Compute Cloud

Los roles vinculados a servicios de Amazon EC2 solo se pueden utilizar para las siguientes características: Solicitudes de instancia de spot, Solicitudes de flota de spotFlotas de Amazon EC2 y Lanzamiento rápido de instancias de Windows.

Amazon Elastic Container Service

Solo algunas acciones de Amazon ECS admiten los permisos de nivel de recursos.

AWS Elemental MediaPackage

MediaPackage admite roles vinculados a servicios para publicar registros de acceso de clientes en CloudWatch, pero no para otras acciones de la API.

AWS Identity and Access Management

IAM solo admite un tipo de política basada en recursos, el llamado política de confianza de rol, que se asocia a un rol de IAM. Para obtener más información, consulte Conceder permisos de usuario para cambiar de rol.

IAM admite el control de acceso basado en etiquetas para la mayoría de los recursos de IAM. Para obtener más información, consulte Etiquetado de recursos de IAM.

Solo algunas de las acciones de la API de IAM se pueden llamar con credenciales temporales. Para obtener más información, consulte Comparación de opciones de API.

AWS IoT

Los dispositivos conectados a AWS IoT se autentican mediante certificados X.509 o identidades de Amazon Cognito. Puede asociar políticas de AWS IoT a un certificado X.509 o una identidad Amazon Cognito con el fin de controlar qué está autorizado a hacer el dispositivo. Para obtener más información, consulte Seguridad e identidad para AWS IoT en la Guía para desarrolladores de AWS IoT.

AWS Lambda

Lambda admite el control de acceso basado en atributos (ABAC) para acciones de la API que utilizan una función de Lambda como recurso necesario. No se admiten capas, asignaciones de orígenes de eventos ni recursos de configuración de firma de código.

Lambda no tiene roles vinculados a servicios, pero Lambda@Edge sí. Para obtener más información, consulte Uso de roles vinculados a servicios de en la Guía para desarrolladores de Lambda@Edge en la Guía para desarrolladores de Amazon CloudFront.

Amazon Lightsail

Lightsail admite parcialmente permisos de nivel de recursos y ABAC. Para obtener información, consulte Acciones, recursos y claves de condición de Amazon Lightsail.

Amazon Managed Streaming para Apache Kafka (MSK)

Puede adjuntar una política de clúster a un clúster de Amazon MSK que se haya configurado para la conectividad de varias VPC.

AWS Network Manager

WAN en la nube de AWS también admite roles vinculados a servicios. Para obtener más información, consulte Roles vinculados a servicios de WAN en la nube de AWS en la Guía de WAN en la nube de AWS para Amazon VPC.

Amazon Relational Database Service

Amazon Aurora es un motor de base de datos relacional completamente administrado compatible con MySQL y PostgreSQL. Puede elegir Aurora MySQL o Aurora PostgreSQL como opción del motor de base de datos cuando configura servidores de base de datos nuevos mediante Amazon RDS. Para obtener más información, consulte Administración de identidades y accesos para Amazon Aurora en la Guía del usuario de Amazon Aurora.

Amazon Rekognition

Las políticas basadas en recursos solo se admiten para copiar modelos de etiquetas personalizadas de Amazon Rekognition.

AWS Resource Groups

Los usuarios pueden asumir un rol con una política que permita operaciones de Resource Groups.

Amazon SageMaker

Los roles vinculados a servicios están disponibles actualmente para los trabajos de entrenamiento de SageMaker Studio y SageMaker.

AWS Security Token Service

AWS STS no tiene “recursos”, pero permite la restricción del acceso de los usuarios de forma similar. Para obtener más información, consulte Denegar el acceso a las credenciales de seguridad temporales según el nombre.

Solo algunas de las operaciones de la API de AWS STS admiten llamadas con credenciales temporales. Para obtener más información, consulte Comparación de opciones de API.

Amazon Simple Email Service

Solo puede utilizar permisos de nivel de recursos en instrucciones de política que se refieran a las acciones relacionadas con el envío de correo electrónico, como ses:SendEmail o ses:SendRawEmail. En el caso de instrucciones de política que se refieran a otras acciones, el elemento Resource solo puede contener *.

Solo la API de Amazon SES es compatible con las credenciales de seguridad temporales. La interfaz SMTP de Amazon SES no es compatible con las credenciales de SMTP que se derivan de credenciales de seguridad temporales.

Amazon Simple Storage Service

Amazon S3 admite la autorización basada en etiquetas únicamente para los recursos de objetos.

Amazon S3 admite roles vinculados a servicios para Amazon S3 Storage Lens.

AWS Trusted Advisor

El acceso de la API a Trusted Advisor se realiza a través de la API de AWS Support y se controla mediante políticas de IAM de AWS Support.

Amazon Virtual Private Cloud

En una política de usuario de IAM, no puede restringir los permisos a un punto de conexión de VPC de Amazon concreto. Cualquier elemento Action que incluya las acciones de API ec2:*VpcEndpoint* o ec2:DescribePrefixLists debe especificar ""Resource": "*"". Para obtener más información, consulte Administración de identidades y accesos para puntos de conexión de VPC y servicios de puntos de conexión de VPC en la Guía de AWS PrivateLink.

Amazon VPC admite asociar una única política de recursos a un punto de conexión de VPC para restringir a qué se puede obtener acceso a través de dicho punto de conexión. Para obtener más información sobre el uso de políticas basadas en recursos para controlar el acceso a los recursos desde puntos de conexión de VPC de Amazon específicos, consulte Control del acceso a los servicios con políticas de punto de conexión en la Guía de AWS PrivateLink.

Amazon VPC no tiene roles vinculados a servicios, pero AWS Transit Gateway sí. Para obtener más información, consulte Uso de roles vinculados a servicios para la puerta de enlace de tránsito en la Guía de AWS Transit Gateway de Amazon VPC.

AWS X-Ray

No todas las acciones de X-Ray admiten permisos de nivel de recursos.

X-Ray admite el control de acceso basado en etiquetas para grupos y reglas de muestreo.