Políticas administradas de AWS para la Consola de administración de AWS
Una política administrada de AWS es una política independiente que AWS crea y administra. Las políticas administradas de AWS se diseñan para ofrecer permisos para muchos casos de uso comunes, por lo que puede empezar a asignar permisos a los usuarios, grupos y roles.
Considere que es posible que las políticas administradas de AWS no concedan permisos de privilegio mínimo para los casos de uso concretos, ya que están disponibles para que las utilicen todos los clientes de AWS. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.
No puede cambiar los permisos definidos en las políticas administradas de AWS. Si AWS actualiza los permisos definidos en una política administrada de AWS, la actualización afecta a todas las identidades de entidades principales (usuarios, grupos y roles) a las que está adjunta la política. Lo más probable es que AWS actualice una política administrada de AWS cuando se lance un nuevo Servicio de AWS o las operaciones de la API nuevas estén disponibles para los servicios existentes.
Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.
Política administrada de AWS: AWSManagementConsoleBasicUserAccess
Puede asociar AWSManagementConsoleBasicUserAccess a los usuarios, grupos y roles.
Esta política concede los permisos necesarios a los usuarios no administrativos de la Consola de administración de AWS. Esto incluye características como la detección de recursos, las notificaciones, el acceso al intérprete de comandos desde el navegador y la navegación personalizada.
Detalles de los permisos
La política AWSManagementConsoleBasicUserAccess se agrupa en los siguientes conjuntos de permisos:
-
cloudshell: permite a las entidades principales el acceso total a las funcionalidades de AWS CloudShell, incluida la creación de entornos, la administración de sesiones y la ejecución de comandos. -
ec2: permite a las entidades principales describir las regiones habilitadas para la cuenta en Navegación unificada. -
notifications: permite a las entidades principales obtener eventos de AWS User Notifications. -
q: permite a las entidades principales chatear con Amazon Q Developer. -
resource-explorer-2: permite a las entidades principales buscar y detectar recursos de AWS mediante la opción Búsqueda unificada. -
uxc: permite a las entidades principales leer la configuración de AWS User Experience Customization.
Para ver los permisos de esta política, consulte AWSManagementConsoleBasicUserAccess en la Referencia de la política administrada de AWS.
Política administrada de AWS: AWSManagementConsoleAdministratorAccess
Puede asociar AWSManagementConsoleAdministratorAccess a los usuarios, grupos y roles.
Esta política concede acceso completo para configurar y personalizar la Consola de administración de AWS. Permite a los administradores establecer los colores de las cuentas, habilitar las notificaciones de usuarios y configurar la detección de recursos. También incluye los permisos de la política administrada de AWSManagementConsoleBasicUserAccess, que son esenciales para los usuarios no administrativos de la Consola de administración de AWS.
Detalles de los permisos
La política AWSManagementConsoleAdministratorAccess se agrupa en los siguientes conjuntos de permisos:
-
cloudshell: permite a las entidades principales el acceso total a las funcionalidades de AWS CloudShell, incluida la creación de entornos, la administración de sesiones y la ejecución de comandos. -
ec2: permite a las entidades principales describir las regiones habilitadas para la cuenta en Navegación unificada. -
notifications: permite a las entidades principales acceder y actualizar las configuraciones de notificaciones, los eventos y el estado de suscripción de las características. -
q: permite a las entidades principales chatear con Amazon Q Developer para obtener soporte asistido por IA. -
resource-explorer-2: permite a las entidades principales buscar y detectar recursos de AWS mediante la opción Búsqueda unificada. -
uxc: permite a las entidades principales el acceso total a la configuración de AWS User Experience Customization.
Para ver los permisos de esta política, consulte AWSManagementConsoleAdministratorAccess en la Referencia de la política administrada de AWS.
Actualizaciones de Consola de administración de AWS para las políticas administradas de AWS
Consulte los detalles relacionados con las actualizaciones de las políticas administradas de AWS para la Consola de administración de AWS desde que este servicio empezara a realizar el seguimiento de estos cambios. Para obtener alertas automáticas cuando se produzcan cambios en esta página, suscríbase a la fuente RSS en la página de historial del documento de Consola de administración de AWS.
| Cambio | Descripción | Fecha |
|---|---|---|
|
AWSManagementConsoleBasicUserAccess: nueva política |
Se ha añadido una nueva política administrada de AWS que concede los permisos necesarios para la navegación básica de la Consola de administración de AWS, la visualización del color de las cuentas y la detección de recursos. |
14 de agosto de 2025 |
|
AWSManagementConsoleAdministratorAccess: nueva política |
Se ha añadido una nueva política administrada de AWS que ofrece acceso completo para configurar y personalizar la Consola de administración de AWS. |
14 de agosto de 2025 |
|
Consola de administración de AWS comenzó el seguimiento de los cambios |
Consola de administración de AWS comenzó el seguimiento de los cambios de las políticas administradas de AWS. |
14 de agosto de 2025 |
