Creación de políticas
Una vez que haya completado el paso A para identificar las políticas que necesita, debe crearlas en la consola de IAM.
Siga este procedimiento para cada política.
Inicie sesión en AWS Management Console Management Console y abra la consola IAM en https://console.aws.amazon.com/iam/
. -
En el panel de navegación de la izquierda, elija Políticas. A continuación, seleccione Create policy (Crear política). Aparecerá el asistente de creación de políticas. Este asistente le mostrará los pasos necesarios, incluidos los siguientes pasos clave:
-
Seleccione un servicio.
-
Seleccione las acciones de ese servicio.
Normalmente (y de forma predeterminada), se especifican las acciones que quiera permitir.
Sin embargo, también puede seleccionar el botón Cambiar a denegar permisos para denegar las acciones seleccionadas. Como práctica recomendada de seguridad, para deniegue los permisos únicamente si desea invalidar por separado un permiso que otra instrucción o política permita. Le recomendamos que limite al mínimo el número de operaciones de denegación de permisos, ya que pueden aumentar la dificultad de solucionar problemas con los permisos.
-
Especifique los recursos de cada acción (si la acción los admite). Por ejemplo, si elige el ARN
DescribeChannelde MediaLive, puede especificar los ARN de canales específicos. -
Especifique las condiciones (opcional). Por ejemplo:
-
Por ejemplo, puede especificar que a un usuario se le permita realizar una acción solo cuando la solicitud de tal usuario se produce en un intervalo de tiempo determinado.
-
Puede especificar que el usuario debe utilizar un dispositivo con autenticación multifactor (MFA) para autenticarse.
-
Puede especificar que la solicitud se origine en un intervalo de direcciones IP.
Para obtener listas de todas las claves de contexto que puede utilizar en una condición de política, consulte Acciones, recursos y claves de condición para AWS en la Referencia de autorizaciones de servicio.
-
-
-
Elija Crear política.
