AWS Identity and Access Management
Guía del usuario

Referencia de los elementos de las políticas de JSON de IAM

Un documento de política de JSON se compone de elementos. Se indican en el orden que suelen seguir en una política. El orden de los elementos no es importante; —por ejemplo, el elemento Resource puede ir antes que el elemento Action. No es necesario especificar elementos Condition en la política. Para obtener más información sobre la estructura general y la finalidad de un documento de política JSON, consulte Información general de políticas de JSON.

Algunos elementos de política JSON se excluyen mutuamente. Esto significa que no se puede crear una política que utilice ambos. Por ejemplo, no se puede usar Action y NotAction en la misma instrucción de política. Otros pares que se excluyen mutuamente son Principal/NotPrincipal y Resource/NotResource.

Los detalles de lo que se incluye en una política pueden variar según el servicio, en función de las acciones que el servicio ponga a disposición, de los tipos de recursos que contenga, etc. Cuando se escriben políticas para un servicio específico, es útil ver ejemplos de políticas para dicho servicio. Para obtener una lista de todos los servicios compatibles con IAM y de enlaces con la documentación de dichos servicios sobre el tema de IAM, consulte Servicios de AWS que funcionan con IAM.