Conceptos básicos
Permiso
De forma predeterminada, los usuarios de IAM no tienen permisos. Para asignar permisos a los usuarios de IAM, agréguelos a uno o más grupos y adjunte políticas o roles a estos grupos. A continuación, los usuarios heredan permisos de los grupos a los que pertenecen los usuarios y pueden realizar operaciones específicas en servicios en la nube.
Tipo de permiso
- Roles: un tipo de mecanismo de autorización de grano grueso que define permisos de nivel de servicio en función de las responsabilidades del usuario. IAM proporciona un número limitado de roles para la gestión de permisos. Al usar roles para conceder permisos, también debe asignar roles de dependencia. Los roles no son una opción ideal para la autorización detallada y el control de acceso seguro.
- Políticas: Un tipo de mecanismo de autorización detallado que define los permisos necesarios para realizar operaciones en recursos de nube específicos bajo ciertas condiciones. Este mecanismo permite una autorización basada en políticas más flexible y un control de acceso seguro. Por ejemplo, puede conceder a los usuarios de ECS solo los permisos necesarios para gestionar un determinado tipo de recursos de ECS.
IAM admite tanto políticas definidas por el sistema como políticas personalizadas.
Política definida por el sistema
Una política definida por el sistema define las acciones comunes de un servicio en la nube. Las políticas definidas por el sistema se pueden utilizar para asignar permisos a grupos de usuarios y no se pueden modificar. Para obtener más información sobre las políticas definidas por el sistema de todos los servicios en la nube, consultePermisos del sistema.
Si no hay políticas definidas por el sistema para un servicio específico, indica que IAM no admite este servicio. Puede enviar un ticket de servicio y solicitar la gestión de permisos en IAM.
