Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS políticas gestionadas para los permisos verificados de Amazon
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. [Crear políticas gestionadas por los IAM clientes](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a tu equipo solo los permisos que necesita requiere tiempo y experiencia. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte [las políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del IAM usuario*.
AWS los servicios mantienen y AWS actualizan las políticas administradas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada de AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y una descripción de las políticas de funciones laborales, consulte las [políticas AWS gestionadas para las funciones laborales](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la Guía del *IAM usuario*.
## AWS política gestionada: AmazonVerifiedPermissionsFullAccess
La política `AmazonVerifiedPermissionsFullAccess` gestionada otorga acceso total a los permisos verificados. Para trabajar con fuentes de identidad Amazon Cognito basadas en datos, tendrás que adjuntar una política independiente, como la [AmazonCognitoReadOnly](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonCognitoReadOnly.html)política.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AccountLevelPermissions",
"Effect": "Allow",
"Action": [
"verifiedpermissions:CreatePolicyStore",
"verifiedpermissions:ListPolicyStores"
],
"Resource": "*"
},
{
"Sid": "PolicyStoreLevelPermissions",
"Effect": "Allow",
"Action": [
"verifiedpermissions:*"
],
"Resource": [
"arn:aws:verifiedpermissions::*:policy-store/*"
]
}
]
}
```
------
## AWS política gestionada: AmazonVerifiedPermissionsReadOnlyAccess
La política `AmazonVerifiedPermissionsReadOnlyAccess` gestionada concede acceso de solo lectura a los permisos verificados.
Esta política otorga acceso a todas las operaciones de lectura de Amazon Verified Permissions, incluida la consulta de autorización APIs `IsAuthorized` y`IsAuthorizedWithToken`.
**nota**
El acceso `BatchIsAuthorized` y `BatchIsAuthorizedWithToken` se conceden automáticamente cuando se concede el acceso a `IsAuthorized` y`IsAuthorizedWithToken`, respectivamente.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AccountLevelPermissions",
"Effect": "Allow",
"Action": [
"verifiedpermissions:ListPolicyStores"
],
"Resource": "*"
},
{
"Sid": "PolicyStoreLevelPermissions",
"Effect": "Allow",
"Action": [
"verifiedpermissions:GetIdentitySource",
"verifiedpermissions:GetPolicy",
"verifiedpermissions:GetPolicyStore",
"verifiedpermissions:GetPolicyTemplate",
"verifiedpermissions:GetSchema",
"verifiedpermissions:IsAuthorized",
"verifiedpermissions:IsAuthorizedWithToken",
"verifiedpermissions:ListIdentitySources",
"verifiedpermissions:ListPolicies",
"verifiedpermissions:ListPolicyTemplates"
],
"Resource": [
"arn:aws:verifiedpermissions::*:policy-store/*"
]
}
]
}
```
------
## Permisos verificados: actualizaciones de las políticas AWS administradas
Consulta los detalles sobre las actualizaciones de las políticas AWS administradas para los permisos verificados desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del documento de permisos verificados.
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| [AmazonVerifiedPermissionsFullAccess](#security-iam-awsmanpol-AmazonVerifiedPermissionsFullAccess): política nueva | Verified Permissions agregó una nueva política para permitir el acceso total a los permisos verificados. | 11 de octubre de 2024 |
| [AmazonVerifiedPermissionsReadOnlyAccess](#security-iam-awsmanpol-AmazonVerifiedPermissionsReadOnlyAccess): política nueva | Verified Permissions agregó una nueva política para permitir el acceso a todas las operaciones de lectura de Amazon Verified Permissions, incluida la consulta de autorización APIs `IsAuthorized` y`IsAuthorizedWithToken`. | 11 de octubre de 2024 |
| Verified Permissions comenzó a rastrear los cambios | Verified Permissions comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas. | 11 de octubre de 2024 |