AWS políticas gestionadas para AWS Sign-In - AWS Iniciar sesión
AmazonManagedSignUpServicePolicyApplicationProvisioningPolicySignInLocalDevelopmentAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS políticas gestionadas para AWS Sign-In

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AmazonManagedSignUpServicePolicy

La AmazonManagedSignUpServicePolicy política otorga los permisos necesarios para completar los procesos de registro de AWS cuentas.

Puede asociar AmazonManagedSignUpServicePolicy a los usuarios, grupos y roles.

Detalles de los permisos

Esta política incluye los permisos siguientes:

  • Verificación del cliente: permite crear, recuperar y actualizar los detalles de verificación y el estado de aptitud del cliente, incluida la posibilidad de cargar los documentos URLs de verificación.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte AmazonManagedSignUpServicePolicy en la Guía de referencia de políticas administradas de AWS .

AWS política gestionada: ApplicationProvisioningPolicy

La ApplicationProvisioningPolicy política otorga permisos integrales para las operaciones de aprovisionamiento de aplicaciones y administración de identidades, incluida la administración de roles y políticas de IAM, la configuración del SSO y las operaciones de almacenamiento de identidades.

Puede asociar ApplicationProvisioningPolicy a los usuarios, grupos y roles.

Detalles de los permisos

Esta política incluye los permisos siguientes:

  • Administración de IAM: permite realizar operaciones de IAM integrales, como la creación, actualización y eliminación de roles y políticas, la administración de las conexiones de roles y la creación de funciones vinculadas a los servicios.

  • Estudio de investigación e ingeniería en AWS: permite realizar todas las operaciones con los recursos de Estudio de investigación e ingeniería en AWS .

  • Transferencia de roles: permite transferir roles de IAM a otros servicios.

  • IAM Identity Center: permite administrar las instancias, las aplicaciones, las asignaciones, las concesiones y los métodos de autenticación del IAM Identity Center.

  • Identity Store: permite leer la información de usuarios y grupos del almacén de identidades.

  • IAM Identity Center OAuth: permite autenticar las sesiones de IAM a través del IAM Identity Center. OAuth

  • Perfil de usuario y directorio: permite administrar los conectores, los perfiles de usuario y las configuraciones de directorios del IAM Identity Center, incluida la configuración de un proveedor de identidad externo.

  • Suscripciones de usuarios: permite enumerar las suscripciones de los usuarios.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte ApplicationProvisioningPolicy en la Guía de referencia de políticas administradas de AWS .

AWS política gestionada: SignInLocalDevelopmentAccess

La SignInLocalDevelopmentAccess política concede permisos de acceso programático para AWS utilizar las credenciales de la consola.

Puede asociar SignInLocalDevelopmentAccess a los usuarios, grupos y roles.

Detalles de los permisos

Esta política incluye los permisos siguientes:

  • Autorizar el OAuth2 acceso: otorga permiso para autenticarse a través de un navegador y obtener un código de autorización OAuth 2.0 para el intercambio de credenciales

  • OAuth2 creación de token: otorga permiso para intercambiar un código de autorización por un token de acceso OAuth 2.0 y un token de actualización que se puede usar para acceder a AWS los servicios desde las herramientas y aplicaciones para desarrolladores

Para obtener más información, consulte Inicie sesión con las credenciales de la consola (recomendado). Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte SignInLocalDevelopmentAccess en la Guía de referencia de políticas administradas de AWS .

AWS Sign-In actualizaciones de las políticas AWS gestionadas

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas AWS Sign-In desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del AWS Sign-In documento.

Cambio Descripción Fecha

SignInLocalDevelopmentAccess: política nueva

Se ha añadido una nueva política AWS gestionada que concede permisos de acceso programático para AWS utilizar las credenciales de consola existentes.

 19 de noviembre de 2025

ApplicationProvisioningPolicy: política nueva

Se agregó una nueva política AWS administrada que otorga permisos integrales para las operaciones de aprovisionamiento de aplicaciones y administración de identidades, incluida la administración de roles y políticas de IAM, la configuración del centro de identidad de IAM y las operaciones del almacén de identidades.

 30 de septiembre de 2025

AmazonManagedSignUpServicePolicy: política nueva

Se agregó una nueva política AWS administrada que otorga los permisos necesarios para los procesos de registro de AWS cuentas, incluidas las operaciones de verificación de clientes y configuración de pagos.

 30 de septiembre de 2025

AWS Sign-In comenzó a rastrear los cambios

AWS Sign-In comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas.

 30 de septiembre de 2025