Politica de IAM

Una política de IAM en AWS es un documento que define los permisos para las operaciones en los recursos de AWS. Actúa como un contrato entre AWS y una identidad (usuario, grupo, o rol) o recurso, especificando qué acciones están permitidas o denegadas. AWS evalúa estas políticas en el momento en que una entidad principal de IAM hace una solicitud para acceder a un recurso, determinando así la autorización de dichas solicitudes basándose en las reglas definidas en la política.

{
    "Version": "2012-10-17",
    "Statement": {
        "Effect": "Allow",
        "Action": [
            "iam:Get*",
            "iam:List*",
            "iam:Generate*"
        ],
        "Resource": "*"
    }
}

Las políticas de IAM se estructuran en un formato JSON y consisten en varias partes:

• Statement: Cada política tiene uno o más statements, que son los bloques de construcción de las políticas. Cada statement incluye información sobre las acciones permitidas o denegadas, los recursos a los que se aplican estas acciones, y las condiciones bajo las cuales se aplican.

• Effect: El efecto puede ser Allow (Permitir) o Deny (Denegar), indicando si las acciones mencionadas están permitidas o denegadas.

• Action: Especifica la lista de acciones permitidas o denegadas. Las acciones se refieren a operaciones específicas en los servicios de AWS.

• Resource: Define sobre qué recursos se aplican las acciones. Los recursos son especificados por ARNs (Amazon Resource Names).

• Condition: (Opcional) Define las condiciones bajo las cuales se aplican las reglas del statement. Las condiciones pueden incluir elementos como la fecha, la dirección IP del solicitante, etc.

Tipos de Políticas de IAM

• Políticas Basadas en Identidad: Controlan lo que una identidad (usuario, grupo, o rol) puede hacer, en qué recursos y bajo qué condiciones. Se dividen en:

  • Políticas Administradas: Son reutilizables y se pueden adjuntar a múltiples identidades.

    • Políticas Administradas por AWS: Creadas y gestionadas por AWS para cubrir casos de uso comunes.

    • Políticas Administradas por el Cliente: Permiten a los usuarios crear y administrar sus propias políticas para casos específicos, ofreciendo un control más granular.

  • Políticas Insertadas: Son políticas que se asocian directamente a una identidad específica y no son reutilizables.

• Políticas Basadas en Recursos: Especifican lo que se puede hacer con un recurso particular y quién puede realizar esas acciones. A diferencia de las políticas basadas en identidad, las políticas basadas en recursos se adjuntan directamente a los recursos y son útiles para configurar el acceso entre cuentas o para servicios específicos que soportan políticas a nivel de recurso.

Accediendo a las politicas de IAM en AWS:

Puedes acceder por medio del siguiente enlace: