# Ejemplos de resúmenes de políticas
<a name="access_policies_policy-summary-examples"></a>

Los siguientes ejemplos muestran políticas JSON con sus [resúmenes de política](access_policies_understand-policy-summary.md), [resúmenes de servicio](access_policies_understand-service-summary.md) y [resúmenes de acción](access_policies_understand-action-summary.md) asociados para comprender los permisos que se dan por medio de una política.

## Política 1: DenyCustomerBucket
<a name="example1"></a>

Esta política demuestra un permitir y un denegar para el mismo servicio.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "FullAccess",
            "Effect": "Allow",
            "Action": ["s3:*"],
            "Resource": ["*"]
        },
        {
            "Sid": "DenyCustomerBucket",
            "Action": ["s3:*"],
            "Effect": "Deny",
            "Resource": ["arn:aws:s3:::customer", "arn:aws:s3:::customer/*" ]
        }
    ]
}
```

------

*Resumen de la política **DenyCustomerBucket**:*

![Imagen del cuadro de diálogo de resumen de política](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-example1-dialog.png)


*Resumen del servicio **DenyCustomerBucket S3 (denegación explícita)**:*

![Imagen del cuadro de diálogo de resumen del servicio](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-action-example1-dialog.png)


*Resumen de la acción **GetObject (lectura)**:*

![Imagen del cuadro de diálogo de resumen de la acción](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-resource-example1-dialog.png)


## Política 2: DynamoDbRowCognitoID
<a name="policy_example2"></a>

Esta política proporciona acceso de nivel de filas a Amazon DynamoDB en función del ID de Amazon Cognito del usuario.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "dynamodb:DeleteItem",
                "dynamodb:GetItem",
                "dynamodb:PutItem",
                "dynamodb:UpdateItem"
            ],
            "Resource": [
                "arn:aws:dynamodb:us-west-1:123456789012:table/myDynamoTable"
            ],
            "Condition": {
                "ForAllValues:StringEquals": {
                    "dynamodb:LeadingKeys": [
                        "${cognito-identity.amazonaws.com:sub}"
                    ]
                }
            }
        }
    ]
}
```

------

*Resumen de la política **DynamoDbRowCognitoID**:*

![Imagen del cuadro de diálogo de resumen de política](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-example2-dialog.png)


*Resumen del servicio **DynamoDbRowCognitoID DynamoDB (permitir)**:*

![Imagen del cuadro de diálogo de resumen del servicio](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-action-example2-dialog.png)


*Resumen de la política **GetItem (enumerar)**:*

![Imagen del cuadro de diálogo de resumen de la acción](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-resource-example2-dialog.png)


## Política 3: MultipleResourceCondition
<a name="policy_example3"></a>

Esta política contiene varios recursos y condiciones.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Apple_bucket/*"],
            "Condition": {"StringEquals": {"s3:x-amz-acl": ["public-read"]}}
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:PutObject",
                "s3:PutObjectAcl"
            ],
            "Resource": ["arn:aws:s3:::Orange_bucket/*"],
            "Condition": {"StringEquals": {
                "s3:x-amz-acl": ["custom"],
                "s3:x-amz-grant-full-control": ["1234"]
            }}
        }
    ]
}
```

------

*Resumen de la política **MultipleResourceCondition**:*

![Imagen del cuadro de diálogo de resumen de política](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-example3-dialog.png)


*Resumen del servicio **MultipleResourceCondition S3 (permitir)**:*

![Imagen del cuadro de diálogo de resumen del servicio](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-action-example3-dialog.png)


*Resumen de la acción **PutObject (escritura)**:*

![Imagen del cuadro de diálogo de resumen de la acción](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-resource-example3-dialog.png)


## Política 4: EC2\_troubleshoot
<a name="policy_example4"></a>

La siguiente política permite a los usuarios obtener una captura de pantalla de una instancia de Amazon EC2 en ejecución, lo que puede ayudarle a la resolución de problemas de EC2. Esta política también permite visualizar información sobre los elementos del bucket de desarrollador de Amazon S3. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "ec2:GetConsoleScreenshot"
            ],
            "Resource": [
                "*"
            ]
        },
        {
            "Effect": "Allow",
            "Action": [
                "s3:ListBucket"
            ],
            "Resource": [
                "arn:aws:s3:::developer"
            ]
        }
    ]
}
```

------

*Resumen de la política **EC2\_Troubleshoot**:*

![Imagen del cuadro de diálogo de resumen de política](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-example4-dialog.png)


*Resumen de la política **EC2\_Troubleshoot S3 (permitir)**:*

![Imagen del cuadro de diálogo de resumen del servicio](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-action-example4-dialog.png)


*Resumen de la política **ListBucket (enumerar)**:*

![Imagen del cuadro de diálogo de resumen de la acción](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-resource-example4-dialog.png)


## Política 5: CodeBuild\_CodeCommit\_CodeDeploy
<a name="example6"></a>

Esta política proporciona acceso a recursos CodeBuild, CodeCommit y CodeDeploy específicos. Dado que estos recursos son específicos de cada servicio, aparecen únicamente con el servicio correspondiente. Si incluye un recurso que no coincide con ninguno de los servicios del elemento `Action`, el recurso aparece en todos los resúmenes de acción.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "Stmt1487980617000",
            "Effect": "Allow",
            "Action": [
                "codebuild:*",
                "codecommit:*",
                "codedeploy:*"
            ],
            "Resource": [
                "arn:aws:codebuild:us-east-2:123456789012:project/my-demo-project",
                "arn:aws:codecommit:us-east-2:123456789012:MyDemoRepo",
                "arn:aws:codedeploy:us-east-2:123456789012:application:WordPress_App",
                "arn:aws:codedeploy:us-east-2:123456789012:instance/AssetTag*"
            ]
        }
    ]
}
```

------

*Resumen de la política **CodeBuild\_CodeCommit\_CodeDeploy**:*

![Imagen del cuadro de diálogo de resumen de política](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-example6-dialog.png)


*Resumen del servicio **CodeBuild\_CodeCommit\_CodeDeploy CodeBuild (permitir)**:*

![Imagen del cuadro de diálogo de resumen del servicio](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-action-example6-dialog.png)


*Resumen de la acción **CodeBuild\_CodeCommit\_CodeDeploy StartBuild (escritura)**:*

![Imagen del cuadro de diálogo de resumen de la acción](http://docs.aws.amazon.com/es_es/IAM/latest/UserGuide/images/policies-summary-resource-example6-dialog.png)