Aviso de fin de soporte: el 20 de mayo de 2026, AWS finalizará el soporte para Amazon Inspector Classic. Después del 20 de mayo de 2026, ya no podrá acceder a la consola de Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Amazon Inspector Classic ya no está disponible para cuentas nuevas y cuentas que no hayan completado una evaluación en los últimos 6 meses. Para todas las demás cuentas, el acceso seguirá siendo válido hasta el 20 de mayo de 2026, tras lo cual ya no podrá acceder a la consola Amazon Inspector Classic ni a los recursos de Amazon Inspector Classic. Para obtener más información, consulte el [fin del soporte de Amazon Inspector Classic](https://docs.aws.amazon.com/inspector/v1/userguide/inspector-migration.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Cómo funciona Amazon Inspector Classic con IAM
<a name="security_iam_service-with-iam"></a>

Antes de utilizar IAM para administrar el acceso a Amazon Inspector, infórmese sobre qué características de IAM se encuentran disponibles con Amazon Inspector.






**Características de IAM que puede utilizar con Amazon Inspector Classic**  

| Característica de IAM | Soporte de Amazon Inspector | 
| --- | --- | 
| [Políticas basadas en identidades](#security_iam_service-with-iam-id-based-policies) |  Sí | 
| [Políticas basadas en recursos](#security_iam_service-with-iam-resource-based-policies) |  No  | 
| [Acciones de políticas](#security_iam_service-with-iam-id-based-policies-actions) |  Sí | 
| [Recursos de políticas](security-iam.md#security_iam_service-with-iam-id-based-policies-resources) |  Sí | 
| [Claves de condición de política (específicas del servicio)](security-iam.md#security_iam_service-with-iam-id-based-policies-conditionkeys) |  Sí | 
| [ACLs](security-iam.md#security_iam_service-with-iam-acls) |  No  | 
| [ABAC (etiquetas en políticas)](security-iam.md#security_iam_service-with-iam-tags) |  Parcial | 
| [Credenciales temporales](security-iam.md#security_iam_service-with-iam-roles-tempcreds) |  Sí | 
| [Permisos de entidades principales](security-iam.md#security_iam_service-with-iam-principal-permissions) |  Sí | 
| [Roles de servicio](security-iam.md#security_iam_service-with-iam-roles-service) |  No  | 
| [Roles vinculados al servicio](security-iam.md#security_iam_service-with-iam-roles-service-linked) |  Sí | 

Para obtener una visión general de cómo funcionan Amazon Inspector y otros AWS servicios con la mayoría de las funciones de IAM, consulte [AWS los servicios que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) en la Guía del usuario de *IAM*.

## Políticas de Amazon Inspector basadas en identidades
<a name="security_iam_service-with-iam-id-based-policies"></a>

**Compatibilidad con las políticas basadas en identidad:** sí

Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en la identidad, consulte [Definición de permisos de IAM personalizados con políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.

Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte [Referencia de los elementos de la política de JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) en la *Guía del usuario de IAM*.

### Ejemplos de políticas de Amazon Inspector basadas en identidades
<a name="security_iam_service-with-iam-id-based-policies-examples"></a>



Para ver ejemplos de políticas basadas en identidades de Amazon Inspector, consulte [Ejemplos de políticas basadas en identidades de Amazon Inspector](security_iam_id-based-policy-examples.md).

## Políticas basadas en recursos de Amazon Inspector
<a name="security_iam_service-with-iam-resource-based-policies"></a>

**Admite políticas basadas en recursos:** no 

Las políticas basadas en recursos son documentos de política JSON que se asocian a un recurso. Los ejemplos de políticas basadas en recursos son las *políticas de confianza de roles* de IAM y las *políticas de bucket* de Amazon S3. En los servicios que admiten políticas basadas en recursos, los administradores de servicios pueden utilizarlos para controlar el acceso a un recurso específico. Para el recurso al que se asocia la política, la política define qué acciones puede realizar una entidad principal especificada en ese recurso y en qué condiciones. Debe [especificar una entidad principal](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements_principal.html) en una política basada en recursos. Los directores pueden incluir cuentas, usuarios, roles, usuarios federados o. Servicios de AWS

Para habilitar el acceso entre cuentas, puede especificar toda una cuenta o entidades de IAM de otra cuenta como la entidad principal de una política en función de recursos. Para obtener más información, consulte [Acceso a recursos entre cuentas en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) en la *Guía del usuario de IAM*.

## Acciones de la política de Amazon Inspector
<a name="security_iam_service-with-iam-id-based-policies-actions"></a>

**Compatibilidad con las acciones de políticas:** sí

Los administradores pueden usar las políticas de AWS JSON para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**.

El elemento `Action` de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política. Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada.



Para ver una lista de las acciones de Amazon Inspector, consulte [Acciones definidas por Amazon Inspector Classic](https://docs.aws.amazon.com/service-authorization/latest/reference/list_amazoninspector.html#amazoninspector-actions-as-permissions) en la *Referencia de autorizaciones de servicio*.

En las acciones de políticas de Amazon Inspector, se utiliza el siguiente prefijo antes de la acción:

```
inspector
```

Para especificar varias acciones en una única instrucción, sepárelas con comas.

```
"Action": [
      "inspector:{{action1}}",
      "inspector:{{action2}}"
         ]
```





La siguiente política de permisos concede a un usuario permiso para ejecutar todas las operaciones que comienzan por `Describe` y `List`. Estas operaciones muestran información sobre un recurso de Amazon Inspector, como un objetivo de evaluación o un resultado. El carácter comodín (\*) del elemento `Resource` indica que las operaciones están permitidas en todos los recursos de Amazon Inspector que son propiedad de la cuenta:

------
#### [ JSON ]

****  

```
{
   "Version":"2012-10-17",		 	 	 
   "Statement":[
      {
         "Effect":"Allow",
         "Action": [
            "inspector:Describe*",
            "inspector:List*"
            ],
         "Resource":"*"
      }
   ]
}
```

------