Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IAM políticas de permisos verificados
Verified Permissions administra los permisos de los usuarios dentro de la aplicación. Para que su aplicación pueda acceder a los permisos verificados APIs o para que AWS Management Console los usuarios puedan gestionar las políticas de Cedar en un almacén de políticas de permisos verificados, debe añadir los IAM permisos necesarios.
Las políticas basadas en la identidad son documentos de política de permisos de JSON que puede adjuntar a una identidad, como un IAM usuario, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener información sobre cómo crear una política basada en la identidad, consulte Creación de IAM políticas en la Guía del usuario. IAM
Con las políticas IAM basadas en la identidad, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones (enumeradas a continuación). No es posible especificar la entidad principal en una política basada en identidad porque se aplica al usuario o rol al que está asociada. Para obtener más información sobre todos los elementos que puedes usar en una política de JSON, consulta la referencia sobre los elementos de la política de IAM JSON en la Guía del IAM usuario.
| Action | Descripción |
|---|---|
| CreateIdentitySource | Acción para crear una nueva fuente de identidad. |
| CreatePolicy |
Acción para crear una política de Cedar en un almacén de políticas. Puede crear una política estática o una política vinculada a una plantilla de política. |
| CreatePolicyStore | Acción para crear un nuevo almacén de políticas. |
| CreatePolicyTemplate | Acción para crear una nueva plantilla de política. |
| DeleteIdentitySource | Acción para eliminar una fuente de identidad. |
| DeletePolicy | Acción para eliminar una política de un almacén de políticas. |
| DeletePolicyStore | Acción para eliminar un almacén de políticas. |
| DeletePolicyTemplate | Acción para eliminar una plantilla de política. |
| GetIdentitySource | Acción para obtener una fuente de identidad. |
| GetPolicy | Acción para recuperar información sobre una política específica. |
| GetPolicyStore | Acción para recuperar información sobre un almacén de políticas específico. |
| GetPolicyTemplate | Acción para obtener una plantilla de política. |
| GetSchema | Acción para obtener un esquema. |
| IsAuthorized | Acción para obtener una respuesta de autorización en función de los parámetros descritos en la solicitud de autorización. |
| IsAuthorizedWithToken | Acción para obtener una respuesta de autorización basada en los parámetros descritos en la solicitud de autorización, donde el principal proviene de un token de identidad. |
| ListIdentitySources | Acción para enumerar todas las fuentes de identidad del Cuenta de AWS. |
| ListPolicies | Acción para enumerar todas las políticas de un almacén de políticas. |
| ListPolicyStores | Acción para enumerar todos los almacenes de políticas del Cuenta de AWS. |
| ListPolicyTemplates | Acción para enumerar todas las plantillas de políticas en Cuenta de AWS. |
| ListTagsForResource | Acción para enumerar todas las etiquetas de un recurso. |
| PutSchema | Acción para añadir un esquema a un almacén de políticas. |
| TagResource | Acción para añadir una etiqueta a un recurso. |
| UpdateIdentitySource | Acción para actualizar una fuente de identidad. |
| UpdatePolicy | Acción para actualizar una política en un almacén de políticas. |
| UpdatePolicyStore | Acción para actualizar un almacén de políticas. |
| UpdatePolicyTemplate | Acción para actualizar una plantilla de políticas. |
| UntagResource | Acción para eliminar una etiqueta de un recurso. |
Ejemplo IAM de política de autorización para la CreatePolicy acción:
