Autorización con políticas basadas en identidad de IAM y políticas basadas en recursos de DynamoDB

Las políticas basadas en identidad están asociadas a una identidad, como los usuarios, los grupos de usuarios y roles de IAM. Estos son documentos de políticas de IAM que controlan las acciones que puede realizar una identidad, en qué recursos y en qué condiciones. Las políticas basadas en identidad pueden ser administradas o insertadas.

Las políticas basadas en recursos son documentos de políticas JSON que se asocian a un recurso, como una tabla de DynamoDB. Estas políticas conceden a la entidad principal especificada permiso para ejecutar acciones concretas en el recurso y definen en qué condiciones son aplicables. Por ejemplo, la política basada en recursos de una tabla de DynamoDB también incluye el índice asociado a la tabla. Las políticas basadas en recursos son políticas insertadas. No existen políticas basadas en recursos que sean administradas.

Para obtener más información acerca de estas políticas, consulte Políticas basadas en identidad y políticas basadas en recursos en la Guía del usuario de IAM.

Si la entidad principal de IAM es de la misma cuenta que el propietario del recurso, la política basada en recursos es suficiente para especificar los permisos de acceso al recurso. También podrá optar por una política basada en identidades de IAM junto con una política basada en recursos. Para obtener acceso entre cuentas, debe permitir el acceso de forma explícita en las políticas de identidad y recursos, tal como se especifica en Acceso entre cuentas con políticas basadas en recursos. Cuando utilice ambos tipos de políticas, una política se evaluará tal como se describe en Cómo determinar si una solicitud se permite o se deniega en una cuenta.