

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS políticas gestionadas para AWS Sign-In
<a name="security-iam-awsmanpol"></a>

Una política AWS administrada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir [políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies) específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando estén disponibles nuevas operaciones de API para los servicios existentes.

Para obtener más información, consulte [Políticas administradas por AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

## AWS política gestionada: AmazonManagedSignUpServicePolicy
<a name="security-iam-awsmanpol-AmazonManagedSignUpServicePolicy"></a>

La `AmazonManagedSignUpServicePolicy` política otorga los permisos necesarios para completar los procesos de registro de AWS cuentas.

Puede asociar `AmazonManagedSignUpServicePolicy` a los usuarios, grupos y roles.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ **Verificación del cliente**: permite crear, recuperar y actualizar los detalles de verificación del cliente y su estado de elegibilidad, incluida la creación de direcciones URL de carga para los documentos de verificación.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte [AmazonManagedSignUpServicePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AmazonManagedSignUpServicePolicy.html) en la *Guía de referencia de políticas administradas de AWS *.

## AWS política gestionada: ApplicationProvisioningPolicy
<a name="security-iam-awsmanpol-ApplicationProvisioningPolicy"></a>

La ApplicationProvisioningPolicy política otorga permisos integrales para las operaciones de aprovisionamiento de aplicaciones y administración de identidades, incluida la administración de roles y políticas de IAM, la configuración del SSO y las operaciones de almacenamiento de identidades.

Puede asociar `ApplicationProvisioningPolicy` a los usuarios, grupos y roles.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ **Administración de IAM**: permite realizar operaciones de IAM integrales, como la creación, actualización y eliminación de roles y políticas, la administración de las conexiones de roles y la creación de funciones vinculadas a los servicios.
+ **Estudio de investigación e ingeniería en AWS**: permite realizar todas las operaciones con los recursos de Estudio de investigación e ingeniería en AWS .
+ **Transferencia de roles**: permite transferir roles de IAM a otros servicios.
+ **IAM Identity Center**: permite administrar las instancias, las aplicaciones, las asignaciones, las concesiones y los métodos de autenticación del IAM Identity Center.
+ **Identity Store**: permite leer la información de usuarios y grupos del almacén de identidades.
+ **IAM Identity Center OAuth**: permite autenticar las sesiones de IAM a través del IAM Identity Center OAuthh.
+ **Perfil de usuario y directorio**: permite administrar los conectores, los perfiles de usuario y las configuraciones de directorios del IAM Identity Center, incluida la configuración de un proveedor de identidad externo.
+ **Suscripciones de usuarios**: permite enumerar las suscripciones de los usuarios.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte [ApplicationProvisioningPolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/ApplicationProvisioningPolicy.html) en la *Guía de referencia de políticas administradas de AWS *.

## AWS política gestionada: SignInLocalDevelopmentAccess
<a name="security-iam-awsmanpol-SignInLocalDevelopmentAccess"></a>

La `SignInLocalDevelopmentAccess` política concede permisos de acceso programático para AWS utilizar las credenciales de la consola.

Puede asociar `SignInLocalDevelopmentAccess` a los usuarios, grupos y roles.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ **Autorizar el acceso a OAuth2**: otorga permiso para autenticarse a través de un navegador y obtener un código de autorización de OAuth 2.0 para el intercambio de credenciales 
+ **Creación de un token OAuth2**: otorga permiso para intercambiar un código de autorización por un token de acceso y un token de actualización de OAuth 2.0, que se puede usar para acceder a los servicios desde las herramientas y aplicaciones para desarrolladores AWS 

**nota**  
Añadir esta política AWS gestionada te da permiso tanto para la autenticación en el mismo dispositivo como para la autenticación multidispositivo. Esta política autoriza acciones en los siguientes recursos:  
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/localhost`— Se utiliza para la autenticación en el mismo dispositivo con. `aws login`
`arn:aws:signin:{{region}}:{{account-id}}:oauth2/public-client/remote`— Se utiliza para la autenticación multidispositivo con. `aws login --remote`
Para controlar el acceso a cualquiera de los métodos de autenticación, puede crear su propia política gestionada o política de control de servicios (SCP). Utilice estos ARN de recursos para permitir o denegar el acceso programático a AWS con las credenciales de la consola.

Para obtener más información, consulte [Inicie sesión con las credenciales de la consola (recomendado)](command-line-sign-in.md#command-line-sign-in-local-development). Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte [SignInLocalDevelopmentAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/SignInLocalDevelopmentAccess.html) en la *Guía de referencia de políticas administradas de AWS *.

## AWS política gestionada: AWSSignInResourcePolicyManagement
<a name="security-iam-awsmanpol-AWSSignInResourcePolicyManagement"></a>

La `AWSSignInResourcePolicyManagement` política otorga permisos para administrar la configuración de autorizaciones de la consola y las declaraciones de permisos de los recursos para AWS Sign-In.

Puede asociar `AWSSignInResourcePolicyManagement` a los usuarios, grupos y roles.

**Detalles de los permisos**

Esta política incluye los permisos siguientes:
+ `signin:PutConsoleAuthorizationConfiguration`— Crear o actualizar la configuración de autorización de la consola.
+ `signin:GetConsoleAuthorizationConfiguration`— Recupera la configuración de autorización de la consola actual.
+ `signin:DeleteConsoleAuthorizationConfiguration`— Eliminar la configuración de autorización de la consola.
+ `signin:PutResourcePermissionStatement`— Crear o actualizar las declaraciones de permisos de los recursos.
+ `signin:DeleteResourcePermissionStatement`— Eliminar las declaraciones de permiso de los recursos.
+ `signin:ListResourcePermissionStatements`— Listar las declaraciones de permisos de recursos de la cuenta.
+ `signin:GetResourcePolicy`— Recuperar la política consolidada basada en los recursos.

La siguiente es la política JSON:

```
{
    "Version": "2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "signin:PutConsoleAuthorizationConfiguration",
                "signin:GetConsoleAuthorizationConfiguration",
                "signin:DeleteConsoleAuthorizationConfiguration",
                "signin:PutResourcePermissionStatement",
                "signin:DeleteResourcePermissionStatement",
                "signin:ListResourcePermissionStatements",
                "signin:GetResourcePolicy"
            ],
            "Resource": "*"
        }
    ]
}
```

Adjunte esta política a los directores de IAM (usuarios o roles) que gestionan las políticas basadas en recursos. AWS Sign-In Esto incluye a los administradores de seguridad responsables de configurar los controles de acceso basados en la red, a los responsables de cumplimiento que deben auditar las políticas de acceso a las consolas y a los equipos de operaciones que gestionan las configuraciones de los accesos de recuperación de emergencia.

**importante**  
Esta política otorga acceso administrativo a los controles de autorización de la consola. Aplique el principio del privilegio mínimo al asignar esta política. Considere la posibilidad de utilizar las condiciones de IAM para restringir aún más cuándo y cómo se pueden utilizar estos permisos.

Para ver más detalles sobre la política, incluyendo la última versión del documento de política JSON, consulte [AWSSignInResourcePolicyManagement](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSSignInResourcePolicyManagement.html) en la *Guía de referencia de políticas administradas de AWS *.

## AWS Sign-In actualizaciones de AWS políticas administradas
<a name="security-iam-awsmanpol-updates"></a>

Vea los detalles sobre las actualizaciones de las políticas AWS administradas AWS Sign-In desde que este servicio comenzó a rastrear estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase a la fuente RSS de la página del historial del AWS Sign-In documento.


| Cambio | Descripción | Fecha | 
| --- | --- | --- | 
| [AWSSignInResourcePolicyManagement](#security-iam-awsmanpol-AWSSignInResourcePolicyManagement): política nueva | Se agregó una nueva política AWS administrada que otorga permisos para administrar la configuración de autorizaciones de la consola y las declaraciones de permisos de los recursos para AWS Sign-In. | 10 de junio de 2026 | 
| [SignInLocalDevelopmentAccess](#security-iam-awsmanpol-SignInLocalDevelopmentAccess): política nueva | Se agregó una nueva política AWS administrada que otorga permisos de acceso programático para AWS usar las credenciales de consola existentes. | 19 de noviembre de 2025 | 
| [ApplicationProvisioningPolicy](#security-iam-awsmanpol-ApplicationProvisioningPolicy): política nueva | Se agregó una nueva política AWS administrada que otorga permisos integrales para las operaciones de aprovisionamiento de aplicaciones y administración de identidades, incluida la administración de roles y políticas de IAM, la configuración del centro de identidad de IAM y las operaciones del almacén de identidades. | 30 de septiembre de 2025 | 
| [AmazonManagedSignUpServicePolicy](#security-iam-awsmanpol-AmazonManagedSignUpServicePolicy): política nueva | Se agregó una nueva política AWS administrada que otorga los permisos necesarios para los procesos de registro de AWS cuentas, incluidas las operaciones de verificación de clientes y configuración de pagos. | 30 de septiembre de 2025 | 
| AWS Sign-In comenzó a rastrear los cambios | AWS Sign-In comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. | 30 de septiembre de 2025 | 