# Politica de IAM Una política de IAM en AWS es un documento que define los permisos para las operaciones en los recursos de AWS. Actúa como un contrato entre AWS y una identidad (usuario, grupo, o rol) o recurso, especificando qué acciones están permitidas o denegadas. AWS evalúa estas políticas en el momento en que una entidad principal de IAM hace una solicitud para acceder a un recurso, determinando así la autorización de dichas solicitudes basándose en las reglas definidas en la política. ```json { "Version": "2012-10-17", "Statement": { "Effect": "Allow", "Action": [ "iam:Get*", "iam:List*", "iam:Generate*" ], "Resource": "*" } } ``` Las políticas de IAM se estructuran en un formato JSON y consisten en varias partes: * **Statement**: Cada política tiene uno o más statements, que son los bloques de construcción de las políticas. Cada statement incluye información sobre las acciones permitidas o denegadas, los recursos a los que se aplican estas acciones, y las condiciones bajo las cuales se aplican. * **Effect**: El efecto puede ser `Allow` (Permitir) o `Deny` (Denegar), indicando si las acciones mencionadas están permitidas o denegadas. * **Action**: Especifica la lista de acciones permitidas o denegadas. Las acciones se refieren a operaciones específicas en los servicios de AWS. * **Resource**: Define sobre qué recursos se aplican las acciones. Los recursos son especificados por ARNs (Amazon Resource Names). * **Condition**: (Opcional) Define las condiciones bajo las cuales se aplican las reglas del statement. Las condiciones pueden incluir elementos como la fecha, la dirección IP del solicitante, etc.

## **Tipos de Políticas de IAM** * **Políticas Basadas en Identidad**: Controlan lo que una identidad (usuario, grupo, o rol) puede hacer, en qué recursos y bajo qué condiciones. Se dividen en: * **Políticas Administradas**: Son reutilizables y se pueden adjuntar a múltiples identidades. * **Políticas Administradas por AWS**: Creadas y gestionadas por AWS para cubrir casos de uso comunes. * **Políticas Administradas por el Cliente**: Permiten a los usuarios crear y administrar sus propias políticas para casos específicos, ofreciendo un control más granular. * **Políticas Insertadas**: Son políticas que se asocian directamente a una identidad específica y no son reutilizables. * **Políticas Basadas en Recursos**: Especifican lo que se puede hacer con un recurso particular y quién puede realizar esas acciones. A diferencia de las políticas basadas en identidad, las políticas basadas en recursos se adjuntan directamente a los recursos y son útiles para configurar el acceso entre cuentas o para servicios específicos que soportan políticas a nivel de recurso. ## Accediendo a las politicas de IAM en AWS:

Puedes acceder por medio del siguiente enlace: --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://books.spartan-cybersec.com/cpna/introduccion-a-iam/politica-de-iam.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.