Identity and Access Management para Savings Plans - Savings Plans
Estructura de la políticaAWS políticas gestionadasEjemplos de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Identity and Access Management para Savings Plans

AWS Identity and Access Management (IAM) es un AWS servicio que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Como administrador, puede crear funciones en su AWS cuenta que sus usuarios puedan asumir. Usted controla los permisos que tienen los usuarios para realizar tareas utilizando AWS los recursos. Puede utilizarlos sin IAM coste adicional.

De forma predeterminada, los usuarios no tienen permisos para los recursos y las operaciones de Savings Plans. Para permitir a los usuarios administrar los recursos de Savings Plans, debe crear un rol para delegar permisos a un usuario. Siga las instrucciones de la Guía del usuario sobre cómo crear un rol para un IAM usuario.

Estructura de la política

Una IAM política es un JSON documento que consta de una o más declaraciones. Cada instrucción tiene la estructura siguiente.

{
  "Statement":[{
    "Effect":"effect",
    "Action":"action",
    "Resource":"arn",
    "Condition":{
      "condition":{
        "key":"value"
        }
      }
    }
  ]
}

Una instrucción está compuesta por varios elementos:

  • Effect: el valor de effect puede ser Allow o Deny. De forma predeterminada, los usuarios no tienen permiso para usar recursos y API acciones, por lo que se deniegan todas las solicitudes. Si se concede un permiso explícito se anula el valor predeterminado. Una denegación explícita invalida cualquier permiso concedido.

  • Acción: la acción es la API acción específica para la que se concede o deniega el permiso.

  • Resource: el recurso al que afecta la acción. Algunas EC2 API acciones de Amazon te permiten incluir recursos específicos en tu política que la acción puede crear o modificar. Para especificar un recurso en la declaración, debe usar su nombre de recurso de Amazon (ARN). Para obtener más información, consulte Acciones definidas por Savings Plans.

  • Condition: las condiciones son opcionales. Se pueden usar para controlar cuándo está en vigor la política. Para obtener más información, consulte Claves de condición para Savings Plans.

AWS políticas gestionadas

Las políticas gestionadas creadas mediante AWS otorgan los permisos necesarios para casos de uso comunes. Una vez creado un rol, que su usuario pueda asumir, puede adjuntarle su política en función del acceso necesario. Cada póliza otorga acceso a todas o algunas de las API acciones de Savings Plans.

Las siguientes son las políticas AWS gestionadas de Savings Plans:

  • AWSSavingsPlansFullAccess—Otorga acceso completo a Savings Plans.

  • AWSSavingsPlansReadOnlyAccess—Otorga acceso de solo lectura a Savings Plans.

Ejemplos de políticas

En una declaración IAM de política, puede especificar cualquier API acción de cualquier servicio compatible. IAM Para Savings Plans, use el siguiente prefijo con el nombre de la API acción:savingsplans:. Por ejemplo:

  • savingsplans:CreateSavingsPlan

  • savingsplans:DescribeSavingsPlans

Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:

"Action": ["savingsplans:action1", "savingsplans:action2"]

También puede utilizar caracteres comodín para especificar varias acciones. Por ejemplo, puede especificar todas las API acciones de Savings Plans cuyo nombre comience por la palabra «Describe» de la siguiente manera:

"Action": "savingsplans:Describe*"

Para especificar todas las API acciones de Savings Plans, utilice el comodín * de la siguiente manera:

"Action": "savingsplans:*"