# Politica de IAM

Una política de IAM en AWS es un documento que define los permisos para las operaciones en los recursos de AWS. Actúa como un contrato entre AWS y una identidad (usuario, grupo, o rol) o recurso, especificando qué acciones están permitidas o denegadas. AWS evalúa estas políticas en el momento en que una entidad principal de IAM hace una solicitud para acceder a un recurso, determinando así la autorización de dichas solicitudes basándose en las reglas definidas en la política.

```json
{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*",
            "iam:Generate*"
        ],
        "Resource": "*"
    }
}
```

Las políticas de IAM se estructuran en un formato JSON y consisten en varias partes:

* <mark style="color:orange;">**Statement**</mark><mark style="color:orange;">:</mark> Cada política tiene uno o más statements, que son los bloques de construcción de las políticas. Cada statement incluye información sobre las acciones permitidas o denegadas, los recursos a los que se aplican estas acciones, y las condiciones bajo las cuales se aplican.
* <mark style="color:orange;">**Effect**</mark><mark style="color:orange;">:</mark> El efecto puede ser `Allow` (Permitir) o `Deny` (Denegar), indicando si las acciones mencionadas están permitidas o denegadas.
* <mark style="color:orange;">**Action**</mark><mark style="color:orange;">:</mark> Especifica la lista de acciones permitidas o denegadas. Las acciones se refieren a operaciones específicas en los servicios de AWS.
* <mark style="color:orange;">**Resource**</mark><mark style="color:orange;">:</mark> Define sobre qué recursos se aplican las acciones. Los recursos son especificados por ARNs (Amazon Resource Names).
* <mark style="color:orange;">**Condition**</mark><mark style="color:orange;">:</mark> (Opcional) Define las condiciones bajo las cuales se aplican las reglas del statement. Las condiciones pueden incluir elementos como la fecha, la dirección IP del solicitante, etc.

<figure><img src="https://1420718843-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjUr7ifmUiydm8bW32KgO%2Fuploads%2FPZ1ZFSZdKLjrUirbW7l3%2Fimage.png?alt=media&#x26;token=5c4aaf3d-f9e3-4e6e-87c2-a144dd6eeff9" alt=""><figcaption></figcaption></figure>

## <mark style="color:orange;">**Tipos de Políticas de IAM**</mark>

* <mark style="color:orange;">**Políticas Basadas en Identidad**</mark><mark style="color:orange;">:</mark> Controlan lo que una identidad (usuario, grupo, o rol) puede hacer, en qué recursos y bajo qué condiciones. Se dividen en:
  * <mark style="color:orange;">**Políticas Administradas**</mark><mark style="color:orange;">:</mark> Son reutilizables y se pueden adjuntar a múltiples identidades.
    * <mark style="color:orange;">**Políticas Administradas por AWS**</mark><mark style="color:orange;">:</mark> Creadas y gestionadas por AWS para cubrir casos de uso comunes.
    * <mark style="color:orange;">**Políticas Administradas por el Cliente**</mark><mark style="color:orange;">:</mark> Permiten a los usuarios crear y administrar sus propias políticas para casos específicos, ofreciendo un control más granular.
  * <mark style="color:orange;">**Políticas Insertadas**</mark><mark style="color:orange;">:</mark> Son políticas que se asocian directamente a una identidad específica y no son reutilizables.
* <mark style="color:orange;">**Políticas Basadas en Recursos**</mark><mark style="color:orange;">:</mark> Especifican lo que se puede hacer con un recurso particular y quién puede realizar esas acciones. A diferencia de las políticas basadas en identidad, las políticas basadas en recursos se adjuntan directamente a los recursos y son útiles para configurar el acceso entre cuentas o para servicios específicos que soportan políticas a nivel de recurso.

## <mark style="color:orange;">Accediendo a las politicas de IAM en AWS:</mark>

<figure><img src="https://1420718843-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FjUr7ifmUiydm8bW32KgO%2Fuploads%2FCBiPQ5FNSRAq3h6BVriA%2Fimage.png?alt=media&#x26;token=e094760c-cbb4-400b-be56-0dd589ac2298" alt=""><figcaption></figcaption></figure>

Puedes acceder por medio del siguiente enlace:

<https://us-east-1.console.aws.amazon.com/iam/home?region=us-east-1#/policies>