# Elementos de política JSON de IAM: Action El elemento `Action` describe la acción o las acciones específicas que se permitirán o denegarán. Las instrucciones deben incluir un elemento `Action` o un elemento `NotAction`. Cada servicio de AWS tiene su propio conjunto de acciones que describen las tareas que se pueden realizar con dicho servicio. Por ejemplo, la lista de acciones para Amazon S3 se puede encontrar en [Especificación de permisos en una política](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-with-s3-actions.html) en la *Guía del usuario de Amazon Simple Storage Service*. Puede encontrar la lista de acciones de Amazon EC2 en la [Referencia de la API de Amazon EC2](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/query-apis.html) y la lista de acciones de AWS Identity and Access Management se puede encontrar en la [Referencia de la API de IAM](https://docs.aws.amazon.com/IAM/latest/APIReference/API_Operations.html). Para encontrar la lista de acciones de otros servicios, consulte la [documentación](https://aws.amazon.com/documentation) de referencia de la API correspondiente al servicio. AWS también proporciona información de referencia del servicio en formato JSON para agilizar la automatización de los flujos de trabajo de administración de políticas. Al contar con información de referencia del servicio, puede acceder a las acciones disponibles, recursos y condiciones clave en los Servicios de AWS desde archivos legibles por máquina. Para obtener más información, consulte [Información simplificada de Servicio de AWS para el acceso programático](https://docs.aws.amazon.com/service-authorization/latest/reference/service-reference.html) en la Referencia de autorización de servicio. Los valores se especifican utilizando un espacio de nombres de servicio como un prefijo de acción (`iam`, `ec2`, `sqs`, `sns`, `s3`, etc.) seguido del nombre de la acción que debe permitirse o denegarse. El nombre debe coincidir con una acción compatible con el servicio. El prefijo y el nombre de acción no distinguen entre mayúsculas y minúsculas. Por ejemplo, `iam:ListAccessKeys` es igual que `IAM:listaccesskeys`. En los siguientes ejemplos se muestran elementos `Action` de diferentes servicios. **Acción de Amazon SQS** ``` "Action": "sqs:SendMessage" ``` **Acción de Amazon EC** ``` "Action": "ec2:StartInstances" ``` **Acción de IAM** ``` "Action": "iam:ChangePassword" ``` **Acción de Amazon S** ``` "Action": "s3:GetObject" ``` Puede especificar varios valores para el elemento `Action`. ``` "Action": [ "sqs:SendMessage", "sqs:ReceiveMessage", "ec2:StartInstances", "iam:ChangePassword", "s3:GetObject" ] ``` Puede utilizar comodines de coincidencia de varios caracteres (`*`) y comodines de coincidencia de un solo carácter (`?`) para dar acceso a todas las acciones que ofrece el producto específico de AWS. Por ejemplo, el elemento `Action` siguiente se aplica a todas las acciones de S3. ``` "Action": "s3:*" ``` También puede utilizar comodines (`*` o `?`) como parte del nombre de la acción. Por ejemplo, el elemento `Action` siguiente se aplica a todas las acciones de IAM que contienen la cadena `AccessKey`, como `CreateAccessKey`, `DeleteAccessKey`, `ListAccessKeys` y `UpdateAccessKey`. ``` "Action": "iam:*AccessKey*" ``` Algunos servicios le permiten limitar las acciones que están disponibles. Por ejemplo, Amazon SQS le permite hacer que esté disponible solo un subconjunto de todas las acciones de Amazon SQS posibles. En ese caso, el comodín `*` no permite un control completo de la cola, simplemente permite únicamente el subconjunto de acciones que ha compartido. Para obtener más información, consulte [Explicación de permisos](https://docs.aws.amazon.com/AWSSimpleQueueService/latest/SQSDeveloperGuide/acp-overview.html#PermissionTypes) en la *Guía del desarrollador de Amazon Simple Queue Service*.