Tabla de contenido
Publicidad
permisos de la sesión resultantes son la intersección de las políticas basadas en identidades del rol y las
políticas de la sesión. Los permisos también pueden proceder de una política basada en recursos. Una
denegación explícita en cualquiera de estas políticas anulará el permiso. Para obtener más información,
consulte
Políticas de sesión
Varios tipos de políticas
Cuando se aplican varios tipos de políticas a una solicitud, los permisos resultantes son más complicados
de entender. Para saber cómoAWSDetermina si permitir una solicitud cuando hay varios tipos de políticas
implicados,
consulteLógica de evaluación de
Funcionamiento de AWS DeepLens con IAM
Antes de utilizar IAM para administrar el acceso aAWS DeepLens, debe conocer qué características
de IAM están disponibles para usarse conAWS DeepLens. Para obtener una perspectiva general de
cómoAWS DeepLensy otrosAWSfuncionan con IAM,
laGuía del usuario de IAM.
Temas
•
Políticas basadas en identidades de AWS DeepLens (p. 168)
•
Políticas basadas en recursos de AWS DeepLens (p. 169)
•
Listas de control de acceso (ACL) (p. 169)
•
Autorización basada en etiquetas de AWS DeepLens (p. 169)
•
AWS DeepLensRoles de IAM (p. 169)
Políticas basadas en identidades de AWS DeepLens
Con las políticas basadas en identidades de IAM, puede especificar las acciones y recursos permitidos
o denegados, así como las condiciones en las que se permiten o deniegan las acciones.AWS
DeepLensadmite acciones, claves de condiciones y recursos específicos. Para obtener información sobre
todos los elementos que utiliza en una política JSON, consulte
JSON de IAM
en la Guía del usuario de IAM.
Actions
Los administradores pueden usarAWSPolíticas JSON para especificar quién tiene acceso a qué. Es decir,
qué entidad principal puede realizar acciones en qué recursos y bajo qué condiciones.
El elemento Action de una política JSON describe las acciones que puede utilizar para permitir o denegar
el acceso en una política. Las acciones de la política generalmente tienen el mismo nombre que la
operación de API de AWS asociada. Hay algunas excepciones, como acciones de solo permiso que no
tienen una operación de API coincidente. También hay algunas operaciones que requieren varias acciones
en una política. Estas acciones adicionales se denominan acciones dependientes.
Incluya acciones en una política para conceder permisos para realizar la operación asociada.
Acciones de políticaAWS DeepLensUtilice el siguiente prefijo antes de la acción: aws-deeplense:.
Por ejemplo, para conceder a alguien permiso para ejecutar una instancia de Amazon EC2 con Amazon
EC2RunInstances, se incluye la operación de la APIec2:RunInstancesacción en su política. Las
instrucciones de política deben incluir un elemento Action o NotAction. AWS DeepLens define su
propio conjunto de acciones que describen las tareas que se pueden realizar con este servicio.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo:
AWS DeepLens Guía para desarrolladores
Funcionamiento de AWS DeepLens con IAM
en la Guía del usuario de IAM.
políticasen laGuía del usuario de IAM.
168
consulteAWSServicios que funcionan con
Referencia de los elementos de las políticas
IAMen
Publicidad
Tabla de contenido
Solución de problemas
