AmazonCognitoUnAuthedIdentitiesSessionPolicy - AWS Política gestionada
Uso de la políticaInformación de la políticaVersión de la políticaDocumento de política JSONMás información

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AmazonCognitoUnAuthedIdentitiesSessionPolicy

Descripción: esta política define el conjunto de permisos que se permiten a las identidades sin autenticar para los grupos de identidades de Cognito. Esta política no está destinada a utilizarse como una política de permisos independiente. Se utiliza como barrera de protección contra las políticas excesivamente permisivas asociadas a las funciones de un grupo de identidades. No asocie esta política a ningún rol, ya que Cognito Identity Service la incluirá automáticamente como política restringida al crear credenciales. Los privilegios para acceder temporalmente a otros AWS recursos a través del flujo mejorado se definirán ahora mediante la intersección del rol asociado a la identidad del usuario no autenticado proporcionado por un servicio y los privilegios otorgados en esta política administrada que es propiedad de Cognito.

AmazonCognitoUnAuthedIdentitiesSessionPolicy es una política administrada de AWS.

Uso de la política

Puede asociar AmazonCognitoUnAuthedIdentitiesSessionPolicy a los usuarios, grupos y roles.

Información de la política

  • Tipo: política gestionada AWS

  • Hora de creación: 19 de julio de 2023 a las 23:04 UTC

  • Hora editada: 1 de noviembre de 2024 a las 18:12 UTC

  • ARN: arn:aws:iam::aws:policy/AmazonCognitoUnAuthedIdentitiesSessionPolicy

Versión de la política

Versión de la política: v3 (predeterminado)

La versión predeterminada de la política define qué permisos tendrá. Cuando un usuario o un rol con la política solicita el acceso a un AWS recurso, AWS comprueba la versión predeterminada de la política para determinar si permite la solicitud.

Documento de política JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "CognitoUnAuthedIdentitiesSessionPolicy",
      "Effect" : "Allow",
      "Action" : [
        "rum:PutRumEvents",
        "sagemaker:InvokeEndpoint",
        "polly:*",
        "comprehend:*",
        "translate:*",
        "transcribe:*",
        "rekognition:*",
        "mobiletargeting:*",
        "firehose:*",
        "personalize:*",
        "geo:GetMap*",
        "geo:SearchPlaceIndex*",
        "geo:GetPlace",
        "geo:CalculateRoute*",
        "geo:*Geofence",
        "geo:*Geofences",
        "geo:*DevicePosition*",
        "kms:Encrypt",
        "kms:Decrypt",
        "kms:ReEncryptTo",
        "kms:ReEncryptFrom",
        "kms:GenerateDataKey",
        "kms:GenerateDataKeyPair",
        "kms:GenerateDataKeyPairWithoutPlaintext",
        "kms:GenerateDataKeyWithoutPlaintext"
      ],
      "Resource" : "*"
    }
  ]
}

Más información