Elementos de política JSON de IAM: Version - AWS Identity and Access Management

Elementos de política JSON de IAM: Version

Nota aclaratoria

El elemento de la política JSON Version es diferente de la versión de la política. El elemento de política Version se utiliza en una política y define la versión del lenguaje de la política. Una versión de política, por otro lado, se crea al realizar cambios en una política administrada por el cliente en IAM. La política modificada no anula la política existente. En cambio, IAM crea una nueva versión de la política administrada. Si busca información sobre cómo admitir múltiples versiones de políticas gestionadas, consulte Control de versiones de políticas de IAM.

El elemento de la política Version especifica las reglas de sintaxis del lenguaje que se van a utilizar para procesar esta política. Para utilizar todas las funciones disponibles para políticas, incluya el siguiente elemento Version fuera del elemento Statement en todas las políticas.

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": "s3:ListAllMyBuckets",
      "Resource": "*"
    }
  ]
}

IAM admite los siguientes valores del elemento Version:

  • 2012-10-17. Esta es la versión actual del lenguaje de la política y siempre debe incluir un elemento Version y establecerlo en 2012-10-17. De lo contrario, no puede utilizar características como las variables de política que se introdujeron con esta versión.

  • 2008-10-17. Esta es una versión anterior del lenguaje de la política. Puede que vea esta versión en políticas ya existentes. No utilice esta versión en ninguna política nueva ni cuando actualice políticas ya existentes. Las características más recientes, como, por ejemplo, variables de política, no funcionarán con su política. Por ejemplo, las variables del tipo ${aws:username} no se reconocerán como variables y se tratarán en la política como si fueran cadenas literales.