Edición de políticas de IAM (API de AWS)
Una política es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Puede utilizar la API de AWS para editar las políticas administradas por el cliente y las políticas insertadas en IAM. Las políticas administradas de AWS no se pueden editar. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte IAM y cuotas de AWS STS.
Para obtener más información sobre la estructura y la sintaxis de la política, consulte las secciones Políticas y permisos en AWS Identity and Access Management y Referencia de los elementos de la política de JSON de IAM.
Requisitos previos
Antes de cambiar los permisos para una política, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte Ajuste de permisos en AWS con información sobre los últimos accesos.
Edición de políticas administradas por el cliente (API de AWS)
Puede editar una política administrada por el cliente con la API de AWS.
nota
Las políticas administradas de pueden tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.
Para editar una política administrada por el cliente (API de AWS)
-
(Opcional) Para ver información de topología sobre una política, llame a las siguientes operaciones:
-
Para enumerar las políticas administradas: ListPolicies
-
Para recuperar información detallada sobre una política administrada: GetPolicy
-
-
(Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, llame a las siguientes operaciones:
-
Para enumerar las identidades (usuarios de IAM, grupos de IAM y roles de IAM) a los que está asociada una política administrada:
-
Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol):
-
-
Para editar una política administrada por el cliente, llame a la siguiente operación:
-
(Opcional) Para validar una política administrada por el cliente, llame a la siguiente operación de IAM Access Analyzer:
Configuración de la versión predeterminada de una política administrada por el cliente (API de AWS)
Puede configurar una versión predeterminada de una política administrada por el cliente desde la API de AWS.
Para establecer la versión predeterminada de una política administrada por el cliente (API de AWS)
-
(Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:
-
Para establecer la versión predeterminada de una política administrada por el cliente, llame a la siguiente operación:
Eliminación de una versión de una política administrada por el cliente (API de AWS)
Puede eliminar una versión de una política administrada por el cliente (API de AWS).
Para eliminar una versión de una política administrada por el cliente (API de AWS)
-
(Opcional) Para obtener una lista de políticas administradas, llame a la siguiente operación:
-
Para eliminar una política administrada por el cliente, llame a la siguiente operación:
Edición de políticas insertadas (API de AWS)
Puede editar una política insertada desde la API de AWS.
Cómo editar una política insertada (API de AWS)
-
(Opcional) Para ver información sobre una política insertada, realice a las siguientes operaciones:
-
Para enumerar las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol):
-
Para recuperar información detallada sobre una política insertada:
-
-
Para editar una política insertada, realice las siguientes operaciones:
-
(Opcional) Para validar una política insertada, realice a la siguiente operación del Analizador de acceso de IAM:
