Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS políticas gestionadas para AWS IoT TwinMaker
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada de AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.
## AWS política gestionada: AWSIo TTwin MakerServiceRolePolicy
No puede adjuntarse AWSIo TTwin MakerServiceRolePolicy a sus entidades de IAM. Esta política está adjunta a un rol vinculado a servicios que permite a realizar acciones en su nombre. Para obtener más información, consulte [Permisos de roles vinculados al servicio para AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions).
La política de permisos de roles denominada AWSIo TTwin MakerServiceRolePolicy AWS IoT TwinMaker permite realizar las siguientes acciones en los recursos especificados:
+ Acción: `iotsitewise:DescribeAsset, iotsitewise:ListAssets, iotsitewise:DescribeAssetModel, and iotsitewise:ListAssetModels, iottwinmaker:GetEntity, iottwinmaker:CreateEntity, iottwinmaker:UpdateEntity, iottwinmaker:DeleteEntity, iottwinmaker:ListEntities, iottwinmaker:GetComponentType, iottwinmaker:CreateComponentType, iottwinmaker:UpdateComponentType, iottwinmaker:DeleteComponentType, iottwinmaker:ListComponentTypes` en `all your iotsitewise asset and asset-model resources`
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Sid": "SiteWiseAssetReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAsset"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset/*"
]
},
{
"Sid": "SiteWiseAssetModelReadAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:DescribeAssetModel"
],
"Resource": [
"arn:aws:iotsitewise:*:*:asset-model/*"
]
},
{
"Sid": "SiteWiseAssetModelAndAssetListAccess",
"Effect": "Allow",
"Action": [
"iotsitewise:ListAssets",
"iotsitewise:ListAssetModels"
],
"Resource": [
"*"
]
},
{
"Sid": "TwinMakerAccess",
"Effect": "Allow",
"Action": [
"iottwinmaker:GetEntity",
"iottwinmaker:CreateEntity",
"iottwinmaker:UpdateEntity",
"iottwinmaker:DeleteEntity",
"iottwinmaker:ListEntities",
"iottwinmaker:GetComponentType",
"iottwinmaker:CreateComponentType",
"iottwinmaker:UpdateComponentType",
"iottwinmaker:DeleteComponentType",
"iottwinmaker:ListComponentTypes"
],
"Resource": [
"arn:aws:iottwinmaker:*:*:workspace/*"
],
"Condition": {
"ForAnyValue:StringEquals": {
"iottwinmaker:linkedServices": [
"IOTSITEWISE"
]
}
}
}
]
}
```
------
## AWS IoT TwinMaker actualizaciones de las políticas AWS administradas
Consulte los detalles sobre las actualizaciones de las políticas AWS administradas desde que este servicio comenzó a rastrear estos cambios. Para obtener alertas automáticas sobre los cambios realizados en esta página, suscríbase a la fuente RSS en la Página del historial de revisión de .
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| [AWSIoTTwinMakerServiceRolePolicy](#security-iam-awsmanpol-IoTTwinMakerServiceRolePolicy)— Se agregó una política | AWS IoT TwinMaker se agregó la política de permisos de roles denominada AWSIo TTwinMakerServiceRolePolicy , que AWS IoT TwinMaker permite realizar las siguientes acciones en los recursos especificados: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/iot-twinmaker/latest/guide/security-iam-awsmanpol.html) Para obtener más información, consulte [Permisos de roles vinculados al servicio para AWS IoT TwinMaker](using-service-linked-roles.md#slr-permissions). | 17 de noviembre de 2023 |
| comenzó a rastrear los cambios | comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. | 11 de mayo de 2022 |