Referencia de políticas JSON de IAM - AWS Identity and Access Management

Referencia de políticas JSON de IAM

En esta sección se presenta la sintaxis, descripciones y ejemplos detallados de los elementos, variables, y lógica de evaluación de las políticas JSON de IAM. Para obtener más información general, consulte Información general de políticas de JSON.

Esta sección incluye los siguientes temas.

  • Referencia de los elementos de las políticas de JSON de IAM - Más información acerca de los elementos que puede utilizar al crear una política. Consulte ejemplos de políticas adicionales y obtenga más información sobre condiciones, tipos de datos admitidos y cómo se utilizan en los diversos servicios.

  • Lógica de evaluación de políticas: en esta sección se describen las solicitudes de AWS, cómo se autentican y cómo AWS utiliza políticas para determinar el acceso a los recursos.

  • Gramática del lenguaje de la política JSON de IAM : en esta sección se presenta una gramática formal para el lenguaje que se utiliza para crear políticas en IAM.

  • Managed Policies de AWS para funciones de trabajo: en esta sección se enumeran todas las políticas administradas de AWS que se asignan directamente a funciones de trabajo habituales en el sector de TI. Con estas políticas puede conceder los permisos necesarios para realizar las tareas que se esperan de quien desempeña una función determinada. Estas políticas consolidan los permisos de muchos servicios en una única política.

  • Claves de contexto de condición globales de AWS: esta sección incluye una lista de todas las claves de condición globales de AWS que puede utilizar para limitar los permisos de una política de IAM.

  • Claves de contexto de condición de IAM y AWS STS: esta sección incluye una lista de todas las claves de condición de IAM y AWS STS que puede utilizar para limitar los permisos de una política de IAM.

  • Acciones, recursos y claves de condiciones de servicios de AWS: en esta sección se presenta una lista de todas las operaciones de API de AWS que puede utilizar como permisos en una política de IAM. También incluye las claves de condición específicas del servicio que pueden utilizarse para especificar más la solicitud.