# Edición de políticas de IAM (AWS CLI)
<a name="access_policies_manage-edit-cli"></a>

Una [política](access_policies.md) es una entidad que, cuando se asocia a una identidad o recurso, define sus permisos. Puede utilizar la AWS Command Line Interface (AWS CLI) para editar las *políticas administradas por el cliente* y las *políticas insertadas* en IAM. Las políticas administradas de AWS no se pueden editar. El número y el tamaño de recursos de IAM en una cuenta de AWS son limitados. Para obtener más información, consulte [IAM y cuotas de AWS STS](reference_iam-quotas.md).

Para obtener más información sobre la estructura y la sintaxis de la política, consulte las secciones [Políticas y permisos en AWS Identity and Access Management](access_policies.md) y [Referencia de los elementos de la política de JSON de IAM](reference_policies_elements.md).

## Requisitos previos
<a name="edit-customer-managed-policy-cli-prerequisites"></a>

Antes de cambiar los permisos para una política, debe revisar su actividad de nivel de servicio reciente. Esto es importante porque no desea eliminar el acceso de un principal (persona o aplicación) que está utilizándolo. Para obtener más información acerca de cómo ver la información de acceso reciente, consulte [Ajuste de permisos en AWS con información sobre los últimos accesos](access_policies_last-accessed.md).

## Edición de políticas administradas por el cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli"></a>

Puede editar una política administrada por el cliente desde AWS CLI.

**nota**  
Una política administrada puede tener hasta cinco versiones. Si necesita realizar cambios a partir de la quinta versión de la política administrada del cliente, primero debe eliminar una o varias de las versiones anteriores.

**Para editar una política administrada por el cliente (AWS CLI)**

1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:
   + Para enumerar las políticas administradas: [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)
   + Para recuperar información detallada sobre una política administrada: [get-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-policy.html)

1. (Opcional) Para obtener información acerca de las relaciones entre las políticas e identidades, ejecute los siguientes comandos:
   + Para enumerar las identidades (usuarios de IAM, grupos de IAM y roles de IAM) a los que está asociada una política administrada: 
     + [list-entities-for-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/list-entities-for-policy.html)
   + Para enumerar las políticas administradas asociadas a una identidad (un usuario, grupo de usuarios o rol):
     + [list-attached-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-user-policies.html)
     + [list-attached-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-group-policies.html)
     + [list-attached-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-attached-role-policies.html)

1. Para editar una política administrada por el cliente, ejecute el siguiente comando:
   + [create-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/create-policy-version.html)

1. (Opcional) Para validar una política administrada por el cliente, ejecute el siguiente comando de IAM Access Analyzer:
   + [validate-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)

## Configuración de la versión predeterminada de una política administrada por el cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli-set-default-policy-version"></a>

Puede configurar una versión predeterminada de una política administrada por el cliente desde la AWS CLI.

**Para establecer la versión predeterminada de una política administrada por el cliente (AWS CLI)**

1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. Para establecer la versión predeterminada de una política administrada por el cliente, ejecute el siguiente comando:
   + [set-default-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/set-default-policy-version.html)

## Eliminación de una versión de una política administrada por el cliente (AWS CLI)
<a name="edit-customer-managed-policy-cli-delete-policy-version"></a>

Puede eliminar una versión de una política administrada por el cliente desde la AWS CLI.

**Para eliminar una versión de una política administrada por el cliente (AWS CLI)**

1. (Opcional) Para obtener una lista de políticas administradas, ejecute el siguiente comando:
   + [list-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-policies.html)

1. Para eliminar una política administrada por el cliente, ejecute el siguiente comando:
   + [delete-policy-version](https://docs.aws.amazon.com/cli/latest/reference/iam/delete-policy-version.html)

## Edición de políticas insertadas (AWS CLI)
<a name="edit-inline-policy-cli"></a>

Puede editar una política insertada desde la AWS CLI.

**Cómo editar una política insertada (AWS CLI)**

1. (Opcional) Para ver información de topología sobre una política, ejecute los siguientes comandos:
   + Para enumerar las políticas insertadas asociadas a una identidad (un usuario, grupo de usuarios o rol): 
     + [list-user-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-user-policies.html)
     + [list-role-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-role-policies.html)
     + [list-group-policies](https://docs.aws.amazon.com/cli/latest/reference/iam/list-group-policies.html)
   + Para recuperar información detallada sobre una política insertada: 
     + [get-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-user-policy.html)
     + [get-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-role-policy.html)
     + [get-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/get-group-policy.html)

1. Para editar una política insertada, ejecute el siguiente comando:
   + [put-user-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-user-policy.html)
   + [put-role-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-role-policy.html)
   + [put-group-policy](https://docs.aws.amazon.com/cli/latest/reference/iam/put-group-policy.html)

1. (Opcional) Para validar una política insertada, ejecute el siguiente comando del Analizador de acceso de IAM:
   + [validate-policy](https://docs.aws.amazon.com/cli/latest/reference/accessanalyzer/validate-policy.html)