Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS políticas gestionadas para Amazon WorkMail
<a name="security-iam-awsmanpol"></a>

Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.

AWS los servicios mantienen y AWS actualizan las políticas gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política gestionada por AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.

Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política **ReadOnlyAccess** AWS gestionada proporciona acceso de solo lectura a todos los AWS servicios y recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.

## AWS política gestionada: AmazonWorkMailFullAccess
<a name="security-iam-awsmanpol-AmazonWorkMailFullAccess"></a>

Puede adjuntar la política `AmazonWorkMailFullAccess` a las identidades de IAM. Esta política otorga permisos que permiten el acceso total a Amazon WorkMail.

Para ver los permisos de esta política, consulte [AmazonWorkMailFullAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailFullAccess) en la  Consola de administración de AWS.

## AWS política gestionada: AmazonWorkMailReadOnlyAccess
<a name="security-iam-awsmanpol-AmazonWorkMailReadOnlyAccess"></a>

Puede adjuntar la política `AmazonWorkMailReadOnlyAccess` a las identidades de IAM. Esta política concede permisos que permiten el acceso de solo lectura a Amazon. WorkMail

Para ver los permisos de esta política, consulte [AmazonWorkMailReadOnlyAccess](https://console.aws.amazon.com/iam/home#/policies/arn:aws:iam::aws:policy/AmazonWorkMailReadOnlyAccess) en la  Consola de administración de AWS.

## AWS política gestionada: AmazonWorkMailEventsServiceRolePolicy
<a name="security-iam-awsmanpol-AmazonWorkMailEventsServiceRolePolicy"></a>

Esta política se adjunta a la función vinculada al servicio denominada **AmazonWorkMailEvents**para permitir el acceso a AWS los servicios y recursos utilizados o gestionados por Amazon WorkMail Events. Para obtener más información, consulte [Uso de roles vinculados a servicios para Amazon WorkMail](using-service-linked-roles.md).

## Amazon WorkMail actualiza las políticas AWS gestionadas
<a name="security-iam-awsmanpol-updates"></a>

Consulta los detalles sobre las actualizaciones de las políticas AWS gestionadas de Amazon WorkMail desde que este servicio comenzó a realizar el seguimiento de estos cambios.


| Cambio | Descripción | Fecha | 
| --- | --- | --- | 
|  Actualizaciones de políticas administradas por AWS: actualización de una política existente  |  Se actualizaron `AmazonWorkMailFullAccess` los permisos `AmazonWorkMailReadOnlyAccess` y para WorkMail que Amazon admita el *registro de auditorías*. Para obtener más información sobre los permisos actualizados, consulte [Ejemplos de políticas WorkMail basadas en la identidad de Amazon](security_iam_id-based-policy-examples.md) y para obtener información sobre el registro de auditorías, consulte[Habilitación del registro de auditoría](audit-logging.md).  | 14 de febrero de 2024 | 
|  Amazon WorkMail comenzó a rastrear los cambios  |  Amazon WorkMail comenzó a realizar un seguimiento de los cambios en sus políticas AWS gestionadas.  | 1 de marzo de 2021 |