¿Qué son las políticas administradas por AWS?

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes. Podrá comenzar a asignar de forma más sencilla los permisos adecuados a los usuarios, grupos y roles que si tuviera que escribir políticas.

Tenga presente que es posible que las políticas administradas de AWS no concedan permisos de privilegios mínimos para sus casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente para los casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en un política administrada de AWS, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo servicio AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte políticas administradas de AWS en la Guía del usuario de IAM.

Descripción de las páginas de referencia de las políticas

Cada página de referencia de las políticas incluye la siguiente información:

• Uso de esta política : si puede adjuntar la política a usuarios, grupos y roles

• Detalles de la política

  • Tipo: el tipo de política administrada de AWS

    • AWS managed policy: una política administrada estándar de AWS

    • Job function policy: política que se alinea con las funciones laborales comunes de la industria

    • Service-linked role policy: política que se adjunta a un rol vinculado a servicios que permite a un servicio realizar acciones en su nombre, como AmazonRDSPreviewServiceRolePolicy

    • Service role policy: política diseñada para trabajar con roles de servicio, como AWSControlTowerServiceRolePolicy

  • Hora de creación: cuándo se creó la política por primera vez

  • Hora de edición: cuándo se editó esta versión de la política

  • ARN: nombre de recurso de Amazon de la política

• Versión de la política: la versión de los permisos otorgados por la política

• Documento de política de JSON: la política de JSON

• Más información: enlaces a la documentación relacionada con las políticas administradas de AWS

Políticas obsoletas administradas por AWS

AWS actualiza las políticas administradas de AWS de forma periódica. En la mayoría de los casos, agregamos permisos a una política. Esto sucede cuando lanzamos un nuevo servicio o característica. Para mejorar la seguridad de las políticas administradas de AWS, a veces reducimos el alcance de las políticas. Cuando eliminamos los permisos de una política, determinamos el estado obsoleto de la política y ponemos a disposición una nueva. Cuando AWS descarta un servicio o una característica, también descartamos la política administrada AWS para esa característica.

Si recibe una notificación por correo electrónico en la que se indica que una política que está utilizando está descartada, le recomendamos que tome medidas de inmediato. Identifique el cambio en la política y actualice sus flujos de trabajo. Si AWS proporciona una política de reemplazo, planee adjuntarla a todas las identidades afectadas (usuarios, grupos y roles) y luego separe la política obsoleta de esas identidades.

Una política descartada tiene las siguientes características:

• Se ha eliminado de esta guía.

• Los permisos siguen funcionando para todas las identidades asociadas actualmente.

• En las cuentas donde la política está adjunta a una identidad, aparece en la lista de Políticas de la consola de IAM con un icono de advertencia al lado.

• No se puede adjuntar a ninguna identidad nueva. Si la separa de una identidad actual, no puede volver a acoplarla.

• Después de separarla de todas las entidades actuales, ya no es visible.