¿Qué son las políticas AWS gestionadas? - AWS Política gestionada
Descripción de las páginas de referencia de las políticasPolíticas AWS gestionadas en desuso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

¿Qué son las políticas AWS gestionadas?

Una política AWS gestionada es una política independiente creada y administrada por. AWS AWS las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes. Podrá comenzar a asignar de forma más sencilla los permisos adecuados a los usuarios, grupos y roles que si tuviera que escribir políticas.

Tenga en cuenta que es posible que las políticas AWS administradas no otorguen permisos de privilegios mínimos para sus casos de uso específicos, ya que están disponibles para que los usen todos los clientes. AWS Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando se lance un nuevo AWS servicio o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte políticas administradas de AWS en la Guía del usuario de IAM.

Descripción de las páginas de referencia de las políticas

Cada página de referencia de las políticas incluye la siguiente información:

  • Uso de esta política : si puede adjuntar la política a usuarios, grupos y roles

  • Detalles de la política

    • Tipo: el tipo de política AWS gestionada

      • AWS managed policy— Una política AWS gestionada estándar

      • Job function policy: política que se alinea con las funciones laborales comunes de la industria

      • Service-linked role policy: política que se adjunta a un rol vinculado a servicios que permite a un servicio realizar acciones en su nombre, como AmazonRDSPreviewServiceRolePolicy

      • Service role policy: política diseñada para trabajar con roles de servicio, como AWSControlTowerServiceRolePolicy

    • Hora de creación: cuándo se creó la política por primera vez

    • Hora de edición: cuándo se editó esta versión de la política

    • ARN: nombre de recurso de Amazon de la política

  • Versión de la política: la versión de los permisos otorgados por la política

  • Documento de política de JSON: la política de JSON

  • Más información: enlaces a la documentación relacionada con las políticas administradas de AWS

Políticas AWS gestionadas en desuso

AWS actualiza periódicamente las políticas AWS gestionadas. En la mayoría de los casos, agregamos permisos a una política. Esto sucede cuando lanzamos un nuevo servicio o característica. Para mejorar la seguridad de las políticas administradas de AWS , a veces reducimos el alcance de las políticas. Cuando eliminamos los permisos de una política, determinamos el estado obsoleto de la política y ponemos a disposición una nueva. Cuando se AWS desaprueba un servicio o una función, también se desaprueba la política AWS gestionada para esa función.

Si recibe una notificación por correo electrónico en la que se indica que una política que está utilizando está descartada, le recomendamos que tome medidas de inmediato. Identifique el cambio en la política y actualice sus flujos de trabajo. Si AWS proporciona una política de reemplazo, planee adjuntarla a todas las identidades afectadas (usuarios, grupos y roles) y luego separe la política obsoleta de esas identidades.

Una política descartada tiene las siguientes características:

  • Se ha eliminado de esta guía.

  • Los permisos siguen funcionando para todas las identidades asociadas actualmente.

  • En las cuentas donde la política está adjunta a una identidad, aparece en la lista de Políticas de la consola de IAM con un icono de advertencia al lado.

  • No se puede adjuntar a ninguna identidad nueva. Si la separa de una identidad actual, no puede volver a acoplarla.

  • Después de separarla de todas las entidades actuales, ya no es visible.