Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# ROSACloudNetworkConfigOperatorPolicy
<a name="ROSACloudNetworkConfigOperatorPolicy"></a>

**Descripción**: Permite al operador del OpenShift Cloud Network Config Controller aprovisionar y gestionar los recursos de red para que los utilice el OpenShift Servicio Red Hat en la superposición de redes de clústeres AWS (ROSA). El operador de red OpenShift en la nube interactúa con AWS las API en nombre de los complementos de red mediante CustomResourceDefinitions. El operador utiliza estos permisos de política para administrar las direcciones IP privadas de las instancias de Amazon EC2 como parte del clúster ROSA.

`ROSACloudNetworkConfigOperatorPolicy` es una [política administrada de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies).

## Uso de la política
<a name="ROSACloudNetworkConfigOperatorPolicy-how-to-use"></a>

Puede asociar `ROSACloudNetworkConfigOperatorPolicy` a los usuarios, grupos y roles.

## Información de la política
<a name="ROSACloudNetworkConfigOperatorPolicy-details"></a>
+ **Tipo**: política de rol de servicio 
+ **Hora de creación**: 20 de abril de 2023 a las 22:34 UTC 
+ **Hora de edición:** 20 de abril de 2023 a las 22:34 UTC
+ **ARN**: `arn:aws:iam::aws:policy/service-role/ROSACloudNetworkConfigOperatorPolicy`

## Versión de la política
<a name="ROSACloudNetworkConfigOperatorPolicy-version"></a>

**Versión de la política:** v1 (predeterminada)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud. 

## Documento de política JSON
<a name="ROSACloudNetworkConfigOperatorPolicy-json"></a>

```
{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "DescribeNetworkResources",
      "Effect" : "Allow",
      "Action" : [
        "ec2:DescribeInstances",
        "ec2:DescribeInstanceStatus",
        "ec2:DescribeInstanceTypes",
        "ec2:DescribeSubnets",
        "ec2:DescribeNetworkInterfaces"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "ModifyEIPs",
      "Effect" : "Allow",
      "Action" : [
        "ec2:UnassignPrivateIpAddresses",
        "ec2:AssignPrivateIpAddresses",
        "ec2:UnassignIpv6Addresses",
        "ec2:AssignIpv6Addresses"
      ],
      "Resource" : "arn:aws:ec2:*:*:network-interface/*",
      "Condition" : {
        "StringEquals" : {
          "aws:ResourceTag/red-hat-managed" : "true"
        }
      }
    }
  ]
}
```

## Más información
<a name="ROSACloudNetworkConfigOperatorPolicy-learn-more"></a>
+ [Cree un conjunto de permisos mediante políticas AWS administradas en el Centro de identidades de IAM](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) 
+ [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) 
+ [Conozca el control de versiones de las políticas de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/access_policies_managed-versioning.html)
+ [Comience con las políticas AWS administradas y avance hacia los permisos con privilegios mínimos](https://docs.aws.amazon.com//IAM/latest/UserGuide/best-practices.html#bp-use-aws-defined-policies)