AWS Identity and Access Management
Guía del usuario

Referencia de políticas JSON de IAM

En esta sección se presenta la sintaxis, descripciones y ejemplos detallados de los elementos, variables, y lógica de evaluación de las políticas JSON de IAM. Para obtener más información general, consulte Información general de políticas de JSON.

Esta sección incluye los siguientes temas.

  • Referencia de los elementos de las políticas de JSON de IAM — Más información acerca de los elementos que puede utilizar al crear una política. Consulte ejemplos de políticas adicionales y obtenga más información sobre condiciones, tipos de datos admitidos y cómo se utilizan en los diversos servicios.

  • Lógica de evaluación de políticas — En esta sección se describen las solicitudes de AWS cómo se autentican y cómo AWS utiliza políticas para determinar el acceso a los recursos.

  • Gramática del lenguaje de la política JSON de IAM — En esta sección se presenta una gramática formal para el lenguaje que se utiliza para crear políticas en IAM.

  • Funciones de trabajos de AWS Managed Policies — En esta sección se enumeran todas las políticas administradas de AWS que se asignan directamente a funciones de trabajo habituales en el sector de TI. Con estas políticas puede conceder los permisos necesarios para realizar las tareas que se esperan de quien desempeña una función determinada. Estas políticas consolidan los permisos de muchos servicios en una única política.

  • Claves de contexto de condición globales de AWS — Esta sección incluye una lista de todas las claves de condición globales de AWS que puede utilizar para limitar los permisos de una política de IAM.

  • Claves de contexto de condición de IAM y AWS STS — Esta sección incluye una lista de todas las claves de condición de IAM y AWS STS que puede utilizar para limitar los permisos de una política de IAM.

  • Claves de condición, recursos y acciones de los servicios de AWS — Esta sección presenta una lista con todas las operaciones de API de AWS que puede usar como permisos en una política de IAM. También incluye las claves de condición específicas del servicio que pueden utilizarse para especificar más la solicitud.