Acciones de política - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS

Acciones de política

Acciones de política para Respuesta frente a incidencias de seguridad de AWS

Compatibilidad con acciones de política: sí

Los administradores pueden utilizar las políticas JSON de AWS para especificar quién tiene acceso a qué. Es decir, qué entidad principal puede realizar acciones en qué recursos y en qué condiciones.

El elemento Action de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política. Las acciones de la política generalmente tienen el mismo nombre que la operación de API de AWS asociada. Hay algunas excepciones, como acciones de solo permiso que no tienen una operación de API coincidente. También hay algunas operaciones que requieren varias acciones en una política. Estas acciones adicionales se denominan acciones dependientes.

Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada.

Para ver una lista de las acciones de Respuesta frente a incidencias de seguridad de AWS, consulte Actions defined by Respuesta frente a incidencias de seguridad de AWS en la Referencia de autorizaciones de servicio.

Las acciones de políticas de Respuesta frente a incidencias de seguridad de AWS utilizan el siguiente prefijo antes de la acción:

Respuesta frente a incidencias de seguridad de AWS -identity

Para especificar varias acciones en una única instrucción, sepárelas con comas.

"Action": [ "Respuesta frente a incidencias de seguridad de AWS -identity:action1", "Respuesta frente a incidencias de seguridad de AWS -identity:action2" ]

Recursos de políticas para Respuesta ante incidentes de seguridad de Amazon AWS

Compatibilidad con recursos de políticas: sí. Los administradores pueden utilizar las políticas JSON de AWS para especificar quién tiene acceso a qué. Es decir, qué entidad principal puede realizar acciones en qué recursos y en qué condiciones.

El elemento Resource de la política JSON especifica el objeto u objetos a los que se aplica la acción. Las instrucciones deben incluir un elemento Recurso o un elemento No recurso. Como práctica recomendada, especifique un recurso utilizando el Nombre de recurso de Amazon (ARN). Puedes hacerlo para acciones que admitan un tipo de recurso específico, conocido como permisos de nivel de recurso.

Para las acciones que no admiten permisos de nivel de recurso, como las operaciones de descripción, utiliza un carácter comodín (*) para indicar que la instrucción se aplica a todos los recursos.

"Resource": "*"