# Acciones de política ***Acciones de política para Respuesta frente a incidencias de seguridad de AWS*** Compatibilidad con acciones de política: sí Los administradores pueden utilizar las políticas JSON de AWS para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**. El elemento Action de una política JSON describe las acciones que puede utilizar para conceder o denegar el acceso en una política. Las acciones de la política generalmente tienen el mismo nombre que la operación de API de AWS asociada. Hay algunas excepciones, como *acciones de solo permiso* que no tienen una operación de API coincidente. También hay algunas operaciones que requieren varias acciones en una política. Estas acciones adicionales se denominan *acciones dependientes*. Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada. Para ver una lista de las acciones de Respuesta frente a incidencias de seguridad de AWS, consulte Actions defined by Respuesta frente a incidencias de seguridad de AWS en la *Referencia de autorizaciones de servicio*. Las acciones de políticas de Respuesta frente a incidencias de seguridad de AWS utilizan el siguiente prefijo antes de la acción: Respuesta frente a incidencias de seguridad de AWS -identity Para especificar varias acciones en una única instrucción, sepárelas con comas. "Action": [ "Respuesta frente a incidencias de seguridad de AWS -identity:action1", "Respuesta frente a incidencias de seguridad de AWS -identity:action2" ] ***Recursos de políticas para Respuesta ante incidentes de seguridad de Amazon AWS*** **Compatibilidad con recursos de políticas:** sí. Los administradores pueden utilizar las políticas JSON de AWS para especificar quién tiene acceso a qué. Es decir, qué **entidad principal** puede realizar **acciones** en qué **recursos** y en qué **condiciones**. El elemento Resource de la política JSON especifica el objeto u objetos a los que se aplica la acción. Las instrucciones deben incluir un elemento Recurso o un elemento No recurso. Como práctica recomendada, especifique un recurso utilizando el [Nombre de recurso de Amazon (ARN)](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference-arns.html). Puedes hacerlo para acciones que admitan un tipo de recurso específico, conocido como *permisos de nivel de recurso*. Para las acciones que no admiten permisos de nivel de recurso, como las operaciones de descripción, utiliza un carácter comodín (\$1) para indicar que la instrucción se aplica a todos los recursos. "Resource": "\$1"