Políticas administradas por AWS para Amazon Virtual Private Cloud
Para agregar permisos a usuarios, grupos y roles, es más fácil utilizar las políticas administradas de AWS que escribirlas uno mismo. Se necesita tiempo y experiencia para crear políticas de IAM administradas por el cliente que proporcionen a su equipo solo los permisos necesarios. Para comenzar a hacerlo con rapidez, puede utilizar nuestras políticas administradas de AWS. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información acerca de las políticas administradas de AWS, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Los Servicios de AWS mantienen y actualizan las políticas administradas por AWS. No puede cambiar los permisos en las políticas administradas de AWS. En ocasiones, los servicios agregan permisos adicionales a una política administrada por AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no quitan permisos de una política administrada por AWS, por lo que las actualizaciones de políticas no deteriorarán los permisos existentes.
Además, AWS admite políticas administradas para funciones de trabajo que abarcan varios servicios. Por ejemplo, la política ViewOnlyAccess administrada por AWS proporciona acceso de solo lectura a muchos recursos y Servicios de AWS. Cuando un servicio lanza una nueva característica, AWS agrega permisos de solo lectura para las operaciones y los recursos nuevos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte Políticas administradas por AWS para funciones de trabajo en la Guía del usuario de IAM.
Política administrada por AWS: AmazonVPCFullAccess
Puede adjuntar la política AmazonVPCFullAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso completo a Amazon VPC.
Para ver los permisos de esta política, consulte AmazonVPCFullAccess en la Referencia de políticas administradas por AWS.
Política administrada por AWS: AmazonVPCReadOnlyAccess
Puede adjuntar la política AmazonVPCReadOnlyAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso de solo lectura a Amazon VPC.
Para ver los permisos de esta política, consulte AmazonVPCReadOnlyAccess en la Referencia de políticas administradas por AWS.
política administrada AWS: AmazonVPCCrossAccountNetworkInterfaceOperations
Puede adjuntar la política AmazonVPCCrossAccountNetworkInterfaceOperations a las identidades de IAM. Esta política otorga permisos que permiten a la identidad crear interfaces de red y adjuntarlas a recursos multicuenta.
Para ver los permisos de esta política, consulte AmazonVPCCrossAccountNetworkInterfaceOperations en la Referencia de políticas administradas por AWS.
Actualizaciones de Amazon VPC en las políticas administradas por AWS
Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon VPC debido a que este servicio comenzó a realizar el seguimiento de estos cambios en marzo de 2021.
| Cambio | Descripción | Fecha |
|---|---|---|
| Política administrada por AWS: AmazonVPCReadOnlyAccess: actualización de una política existente | Se agregó la acción DescribeSecurityGroupRules, que permite a rol de IAM ver las reglas de los grupos de seguridad. | 2 de agosto de 2021 |
| Política administrada por AWS: AmazonVPCFullAccess: actualización de una política existente | Se agregaron las acciones DescribeSecurityGroupRules y ModifySecurityGroupRules, que permiten a un rol de IAM ver y modificar las reglas de los grupos de seguridad. | 2 de agosto de 2021 |
| Política administrada por AWS: AmazonVPCFullAccess: actualización de una política existente | Se agregaron acciones para las gateways de operador, los grupos IPv6, las gateways locales y las tablas de enrutamiento de gateways locales. | 23 de junio de 2021 |
| Política administrada por AWS: AmazonVPCReadOnlyAccess: actualización de una política existente | Se agregaron acciones para las gateways de operador, los grupos IPv6, las gateways locales y las tablas de enrutamiento de gateways locales. | 23 de junio de 2021 |
