Políticas administradas por AWS para Amazon S3 - Amazon Simple Storage Service

Políticas administradas por AWS para Amazon S3

Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.

Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas por AWS en la Guía del usuario de IAM.

Política administrada de AWS: AmazonS3FullAccess

Puede adjuntar la política AmazonS3FullAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso completo a Amazon S3.

Para ver los permisos de esta política, consulte AmazonS3FullAccess en la AWS Management Console.

Política administrada de AWS: AmazonS3ReadOnlyAccess

Puede adjuntar la política AmazonS3ReadOnlyAccess a las identidades de IAM. Esta política otorga permisos que brindan acceso de solo lectura a Amazon S3.

Para ver los permisos de esta política, consulte AmazonS3ReadOnlyAccess en la AWS Management Console.

Política administrada de AWS: AmazonS3ObjectLambdaExecutionRolePolicy

Proporciona a las funciones de AWS Lambda los permisos necesarios para enviar datos a S3 Object Lambda cuando se realizan solicitudes a un punto de acceso S3 Object Lambda. También concede permisos a Lambda para escribir en Amazon CloudWatch Logs.

Para ver los permisos de esta política, consulte AmazonS3ObjectLambdaExecutionRolePolicy en la AWS Management Console.

Política administrada de AWS: S3UnlockBucketPolicy

Si ha configurado de una forma incorrecta la política de bucket para una cuenta de miembro con el fin de denegar a todos los usuarios el acceso al bucket de S3, puede usar esta política administrada por AWS (S3UnlockBucketPolicy) para desbloquear el bucket. Para obtener más información sobre cómo eliminar una política de bucket configurada de un modo incorrecto que impide a todas las entidades principales acceder a un bucket de Amazon S3, consulte Realización de una tarea con privilegios en una cuenta de miembro de AWS Organizations en la Guía del usuario de AWS Identity and Access Management.

Actualizaciones de Amazon S3 en las políticas administradas por AWS

Es posible consultar los detalles sobre las actualizaciones de las políticas administradas por AWS para Amazon S3 debido a que este servicio comenzó a realizar el seguimiento de estos cambios.

Cambio Descripción Fecha

Amazon S3 agregó S3UnlockBucketPolicy

Amazon S3 ha agregado una nueva política administrada por AWS denominada S3UnlockBucketPolicy para desbloquear un bucket y eliminar una política de bucket configurada de un modo incorrecto que deniegue a todas las entidades principales el acceso a un bucket de Amazon S3.

1 de noviembre de 2024

Amazon S3 agregó permisos Describe a AmazonS3ReadOnlyAccess

Amazon S3 agregó permisos s3:Describe* a AmazonS3ReadOnlyAccess.

11 de agosto de 2023

Amazon S3 agregó permisos de S3 Object Lambda a AmazonS3FullAccess y AmazonS3ReadOnlyAccess

Amazon S3 actualizó el AmazonS3FullAccess y las políticas de AmazonS3ReadOnlyAccess para incluir permisos para S3 Object Lambda.

27 de septiembre de 2021

Amazon S3 agregó AmazonS3ObjectLambdaExecutionRolePolicy

Amazon S3 ha agregado una nueva política administrada por AWS llamada AmazonS3ObjectLambdaExecutionRolePolicy que proporciona permisos a las funciones de Lambda para interactuar con S3 Object Lambda y escribir en CloudWatch Logs.

18 de agosto de 2021

Amazon S3 comenzó a realizar el seguimiento de los cambios

Amazon S3 comenzó a realizar el seguimiento de los cambios en sus políticas administradas de AWS

18 de agosto de 2021