Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Acciones, recursos y claves de condición de Amazon S3
Amazon S3 (prefijo de servicio: `s3`) proporciona las siguientes claves de contexto de condición, acciones y recursos específicas del servicio para su uso en las políticas de permisos de IAM.
Referencias:
+ Obtenga información para [configurar este servicio](https://docs.aws.amazon.com/AmazonS3/latest/userguide/Welcome.html).
+ Vea una [lista de las operaciones de API disponibles para este servicio](https://docs.aws.amazon.com/AmazonS3/latest/API/).
+ Obtenga información sobre cómo proteger este servicio y sus recursos [mediante las políticas de permisos de IAM](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-control-overview.html).
**Topics**
+ [Acciones definidas por Amazon S3](#amazons3-actions-as-permissions)
+ [Tipos de recurso definidos por Amazon S3](#amazons3-resources-for-iam-policies)
+ [Claves de condición de Amazon S3](#amazons3-policy-keys)
## Acciones definidas por Amazon S3
Puede especificar las siguientes acciones en el elemento `Action` de una declaración de política de IAM. Utilice políticas para conceder permisos para realizar una operación en AWS. Cuando utiliza una acción en una política, normalmente permite o deniega el acceso a la operación de la API o comandos de la CLI con el mismo nombre. No obstante, en algunos casos, una sola acción controla el acceso a más de una operación. Asimismo, algunas operaciones requieren varias acciones diferentes.
La columna **Nivel de acceso** de la tabla Acciones describe cómo se clasifica la acción (lista, lectura, administración de permisos o etiquetado). Esta clasificación puede ayudarle a entender el nivel de acceso que una acción concede cuando se utiliza en una política. Para obtener más información sobre los niveles de acceso, consulte [Niveles de acceso en los resúmenes de políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_understand-policy-summary-access-level-summaries.html).
La columna **Tipos de recurso** de la tabla de Acción indica si cada acción admite permisos de nivel de recursos. Si no hay ningún valor para esta columna, debe especificar todos los recursos ("\$1") a los que aplica la política en el elemento `Resource` de la instrucción de su política. Si la columna incluye un tipo de recurso, puede especificar un ARN de ese tipo en una instrucción con dicha acción. Si la acción tiene uno o más recursos necesarios, la persona que llama debe tener permiso para usar la acción con esos recursos. Los recursos necesarios se indican en la tabla con un asterisco (\$1). Si limita el acceso a los recursos con el elemento `Resource` de una política de IAM, debe incluir un ARN o patrón para cada tipo de recurso requerido. Algunas acciones admiten varios tipos de recursos. Si el tipo de recurso es opcional (no se indica como obligatorio), puede elegir utilizar uno de los tipos de recursos opcionales.
La columna **Claves de condición** de la tabla Acciones incluye claves que puede especificar en el elemento `Condition` de la instrucción de una política. Para obtener más información sobre las claves de condición asociadas a los recursos del servicio, consulte la columna **Claves de condición** de la tabla Tipos de recursos.
La columna **Acciones dependientes** de la tabla Acciones muestra los permisos adicionales que pueden ser necesarios para llamar a una acción correctamente. Es posible que estos permisos sean necesarios además del permiso para la acción en sí. Cuando una acción especifica acciones dependientes, esas dependencias pueden aplicarse a los recursos adicionales definidos para esa acción, no solo al primer recurso de la tabla.
**nota**
Las claves de condición de recursos se enumeran en la tabla [Tipos de recursos](#amazons3-resources-for-iam-policies). Encontrará un enlace al tipo de recurso que se aplica a una acción en la columna **Tipos de recursos (\$1obligatorio)** de la tabla Acciones. El tipo de recurso de la tabla Tipos de recursos incluye la columna **Claves de condición**, que son las claves de condición del recurso que se aplican a una acción de la tabla Acciones.
Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Acciones](reference_policies_actions-resources-contextkeys.html#actions_table).
****
[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/service-authorization/latest/reference/list_amazons3.html)
## Tipos de recurso definidos por Amazon S3
Los siguientes tipos de recurso están definidos por este servicio y se pueden utilizar en el elemento `Resource` de las instrucciones de política de permisos de IAM. Cada acción de la [tabla Acciones](#amazons3-actions-as-permissions) identifica los tipos de recursos que se pueden especificar con dicha acción. Un tipo de recurso también puede definir qué claves de condición se pueden incluir en una política. Estas claves se muestran en la última columna de la tabla Tipos de recursos. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla Tipos de recurso](reference_policies_actions-resources-contextkeys.html#resources_table).
****
| Tipos de recurso | ARN | Claves de condición |
| --- | --- | --- |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1 | [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-s3_AccessPointNetworkOrigin](#amazons3-s3_AccessPointNetworkOrigin) [#amazons3-s3_AccessPointTag___TagKey_](#amazons3-s3_AccessPointTag___TagKey_) [#amazons3-s3_DataAccessPointAccount](#amazons3-s3_DataAccessPointAccount) [#amazons3-s3_DataAccessPointArn](#amazons3-s3_DataAccessPointArn) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1/object/\$1\$1ObjectName\$1 | [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-s3_AccessPointNetworkOrigin](#amazons3-s3_AccessPointNetworkOrigin) [#amazons3-s3_AccessPointTag___TagKey_](#amazons3-s3_AccessPointTag___TagKey_) [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_) [#amazons3-s3_DataAccessPointAccount](#amazons3-s3_DataAccessPointAccount) [#amazons3-s3_DataAccessPointArn](#amazons3-s3_DataAccessPointArn) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingBucket.html) | arn:\$1\$1Partition\$1:s3:::\$1\$1BucketName\$1 | [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingObjects.html) | arn:\$1\$1Partition\$1:s3:::\$1\$1BucketName\$1/\$1\$1ObjectName\$1 | [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-s3_BucketTag___TagKey_](#amazons3-s3_BucketTag___TagKey_) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-managing-jobs.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-managing-jobs.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:job/\$1\$1JobId\$1 | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:storage-lens/\$1\$1ConfigId\$1 | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_group.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage_lens_group.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:storage-lens-group/\$1\$1Name\$1 | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/transforming-objects.html) | arn:\$1\$1Partition\$1:s3-object-lambda:\$1\$1Region\$1:\$1\$1Account\$1:accesspoint/\$1\$1AccessPointName\$1 | |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html) | arn:\$1\$1Partition\$1:s3::\$1\$1Account\$1:accesspoint/\$1\$1AccessPointAlias\$1 | |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/MultiRegionAccessPointRequests.html) | arn:\$1\$1Partition\$1:s3:us-west-2:\$1\$1Account\$1:async-request/mrap/\$1\$1Operation\$1/\$1\$1Token\$1 | |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default/location/\$1\$1Token\$1 | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html) | arn:\$1\$1Partition\$1:s3:\$1\$1Region\$1:\$1\$1Account\$1:access-grants/default/grant/\$1\$1Token\$1 | [#amazons3-aws_RequestTag___TagKey_](#amazons3-aws_RequestTag___TagKey_) [#amazons3-aws_ResourceTag___TagKey_](#amazons3-aws_ResourceTag___TagKey_) [#amazons3-aws_TagKeys](#amazons3-aws_TagKeys) |
## Claves de condición de Amazon S3
Amazon S3 define las siguientes claves de condiciones que se pueden utilizar en el elemento `Condition` de una política de IAM. Puede utilizar estas claves para ajustar más las condiciones en las que se aplica la instrucción de política. Para obtener información detallada sobre las columnas de la siguiente tabla, consulte [Tabla de Claves de condición](reference_policies_actions-resources-contextkeys.html#context_keys_table).
A fin de ver las claves de condición globales que están disponibles para todos los servicios, consulte [AWS Claves de contexto de condición globales](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html).
****
| Claves de condición | Descripción | Tipo |
| --- | --- | --- |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-requesttag) | Filtra el acceso por las etiquetas que se pasan en la solicitud | Cadena |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-resourcetag) | Filtra el acceso por las etiquetas asociadas al recurso | Cadena |
| [https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_condition-keys.html#condition-keys-tagkeys) | Filtra el acceso por las claves de etiquetas que se pasan en la solicitud | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-grant.html) | Filtra el acceso por el alcance de la concesión de acceso. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-instance.html) | Filtra el acceso por ARN de instancia de concesión de acceso | ARN |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-grants-location.html) | Filtra el acceso por el alcance de ubicación de la ubicación de concesiones de acceso. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies) | Filtra el acceso por el origen de la red (Internet o VPC) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/access-points.html#tagging-and-policies) | Filtra el acceso por clave y valor de etiqueta de punto de acceso existentes. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/buckets-tagging.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/buckets-tagging.html) | Filtra el acceso por las etiquetas asociadas al depósito | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies) | Filtra el acceso por el ID de AWS cuenta propietario del punto de acceso | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/creating-access-points.html#access-points-policies) | Filtra el acceso por un punto de acceso Nombre de recurso de Amazon (ARN) | ARN |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html) | Filtra el acceso a la actualización de la prioridad de trabajo en función de la operación | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html) | Filtra el acceso a la cancelación de trabajos existentes en función del rango de prioridad | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies) | Filtra el acceso por clave y valor de etiqueta de objeto existentes | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-s3-inventory-2](https://docs.aws.amazon.com/AmazonS3/latest/userguide/example-bucket-policies.html#example-bucket-policies-s3-inventory-2) | Para filtrar el acceso, restringe los campos de metadatos opcionales que un usuario puede agregar al configurar los informes de inventario de S3 | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html) | Filtra el acceso a la cancelación de trabajos suspendidos en función de una causa de suspensión de trabajo específica (por ejemplo, AWAITING\$1CONFIRMATION [confirmación en espera]) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html) | Filtra el acceso en función de si la operación crea o no un objeto. | Bool |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html) | Filtra el acceso a la creación de trabajos en función de la operación | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/batch-ops-job-tags-examples.html) | Filtra el acceso a la creación de nuevos trabajos en función del rango de prioridad | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies) | Filtra el acceso por claves y valores de etiqueta que se agregarán a los objetos | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-tagging.html#tagging-and-policies) | Filtra el acceso por claves de etiqueta que se agregarán a los objetos | ArrayOfString |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-resource-account](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-resource-account) | Filtra el acceso por el Cuenta de AWS ID del propietario del recurso | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-tls-version](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-object-tls-version) | Filtra el acceso por la versión de TLS utilizada por el cliente | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html) | Filtra el acceso por método de autenticación | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/walkthrough1.html) | Filtra el acceso por parámetro delimitador | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/replication.html) | Filtra el acceso por una región de destino de replicación específica para los cubos de destino de la acción del AWS FIS aws:s3: bucket-pause-replication | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html) | Filtra el acceso por el encabezado condicional “If-Match” de la solicitud. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/conditional-writes-enforce.html) | Filtra el acceso por el encabezado condicional “If-None-Match” de la solicitud. | Cadena |
| [https://docs.aws.amazon.com/fis/latest/userguide/security_iam_id-based-policy-examples.html#security-iam-policy-examples-s3](https://docs.aws.amazon.com/fis/latest/userguide/security_iam_id-based-policy-examples.html#security-iam-policy-examples-s3) | Filtra el acceso por solicitud realizada a través AWS de la acción de la FIS aws:s3: bucket-pause-replication | Bool |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-1](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-1) | Filtra el acceso por una región específica | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#example-numeric-condition-operators) | Filtra el acceso según el número máximo de claves devueltas en una solicitud ListBucket | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-legal-holds](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-legal-holds) | Filtra el acceso por estado de retención legal del objeto | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-modes](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-modes) | Filtra el acceso por modo de retención de objetos (CONFORMIDAD o GOBIERNO) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-managing.html#object-lock-managing-retention-limits) | Filtra el acceso por días de retención de objetos restantes | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-periods](https://docs.aws.amazon.com/AmazonS3/latest/userguide/object-lock-overview.html#object-lock-retention-periods) | Filtra el acceso por retención de objetos-hasta la fecha | Date |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#condition-key-bucket-ops-2) | Filtra el acceso por prefijo de nombre de clave | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html) | Filtra el acceso por la antigüedad en milisegundos de la firma de la solicitud | Numérico |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html) | Filtra el acceso según la versión de AWS Signature utilizada en la solicitud | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#getobjectversion-limit-access-to-specific-version-3) | Filtra el acceso por una versión de objeto específica. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso mediante una ACL predefinida en el x-amz-acl encabezado de la solicitud | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/gpbucketnamespaces.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/gpbucketnamespaces.html) | Filtra el acceso por tipo de espacio de nombres de bucket de uso general | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html](https://docs.aws.amazon.com/AmazonS3/latest/API/bucket-policy-s3-sigv4-conditions.html) | Filtra el acceso en función del contenido sin firmar en el bucket | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/amazon-s3-policy-keys.html#putobject-limit-copy-source-3) | Filtra el acceso en función del bucket fuente de copia, el prefijo u objeto en la solicitud de objeto de copia | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso mediante el x-amz-grant-full encabezado -control (control total) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso por x-amz-grant-read encabezado (acceso de lectura) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso mediante el x-amz-grant-read encabezado -acp (permisos de lectura para la ACL) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso por el encabezado x-amz-grant-write (acceso de escritura) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions](https://docs.aws.amazon.com/AmazonS3/latest/userguide/acl-overview.html#permissions) | Filtra el acceso mediante el x-amz-grant-write encabezado -acp (permisos de escritura para la ACL) | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html](https://docs.aws.amazon.com/AmazonS3/latest/API/API_CopyObject.html) | Filtra el acceso por el comportamiento de metadatos de objeto (COPIAR o REEMPLAZAR) cuando se copian objetos | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html#object-ownership-requiring-bucket-owner-enforced](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ensure-object-ownership.html#object-ownership-requiring-bucket-owner-enforced) | Filtra el acceso por propiedad de objetos. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html) | Filtra el acceso por cifrado en el lado del servidor | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingKMSEncryption.html#require-sse-kms) | Filtra el acceso por la CMK de AWS KMS administrada por el cliente para el cifrado del lado del servidor | ARN |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html) | Filtra el acceso según el algoritmo especificado por el cliente para el cifrado del lado del servidor | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-howtoset) | Filtra el acceso por clase de almacenamiento. | Cadena |
| [https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html#page-redirect-using-rest-api](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-page-redirect.html#page-redirect-using-rest-api) | Filtra el acceso por una ubicación de redirección de sitios web específica para los bucket configurados como sitios web estáticos | Cadena |