Los permisos permiten especificar el acceso a recursos de AWS. Las entidades de IAM (usuarios, grupos y funciones) otorgan los permisos y, de manera predeterminada, estas entidades comienzan sin permisos. Es decir, las entidades de IAM no pueden hacer nada en AWS hasta que usted les otorgue los permisos correspondientes. Para brindar permisos a entidades, puede adjuntar una política que especifique el tipo de acceso, las acciones que se pueden realizar y los recursos en los que se pueden implementar las acciones. Además, puede especificar cualquier condición que deba definirse para que el acceso se otorgue o niegue.

Conviértase en un experto en políticas de IAM en 60 minutos o menos (55:35)

Para asignar permisos a un usuario, grupo, función o recurso, debe crear una política que permita especificar:

  • Acciones: qué acciones del servicio de AWS admite. Por ejemplo, puede permitir que un usuario realice una llamada a la acción ListBucket de Amazon S3. Se denegarán todas las acciones que no se hayan permitido explícitamente.
  • Recursos: en qué recursos de AWS permite la acción. Por ejemplo, ¿en qué buckets de Amazon S3 permitirá al usuario realizar la acción ListBucket? Los usuarios no pueden acceder a ningún recurso para el que no se hayan concedido permisos explícitamente.
  • Efecto: si se permite o niega el acceso. Como el acceso se deniega de forma predeterminada, por lo general debe escribir políticas donde el efecto sea permitir el acceso.
  • Condiciones: qué condiciones deben cumplirse para que la política entre en vigencia. Por ejemplo, podría permitir el acceso únicamente a los buckets de S3 específicos si el usuario se conecta desde un rango de IP específico o si usó multi-factor authentication cuando inició sesión.

Crea políticas mediante el uso del editor visual o JSON. Una política comprende una o varias declaraciones, cada una de las cuales describe un conjunto de permisos. Para obtener más información acerca del lenguaje de la política, consulte la Referencia de políticas de AWS IAM.

El editor visual lo guía a través de la concesión de permisos mediante el uso de políticas de IAM sin exigirle que escriba las políticas en JSON (aunque aún puede crear y editar políticas en JSON, si así lo prefiere). La política que se muestra en la siguiente captura de pantalla se creó con el editor visual. Concede cinco acciones List y Readde Amazon S3 a los objetos y al bucket de S3 en SampleBucket si el prefijo comienza con MyPrefix.

ManagePermissions_JC_1117_a

Si usa la consola de administración de AWS para administrar permisos, puede ver resúmenes de políticas. Los resúmenes de políticas describen el nivel de acceso, los recursos y las condiciones de cada servicio definido en una política. La siguiente captura de pantalla muestra un ejemplo. Para ayudarlo a comprender los permisos definidos en una política, las acciones de cada servicio de AWS se clasifican en cuatro niveles de acceso: List, Read, Write y Permissions management.

JC1final-UPDATED031017-a

Puede seleccionar una política predefinida administrada por AWS o crear una propia con el generador de políticas. Para obtener más información, consulte la sección Información general de las políticas de IAM de la guía Cómo usar IAM.

Aprenda cómo administrar las credenciales de AWS IAM

Consulte la página de administración de credenciales
¿Listo para crear?
Introducción a AWS IAM
¿Tiene más preguntas?
Contacte con nosotros