Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# AWS políticas gestionadas para AWS DataSync
Para añadir permisos a usuarios, grupos y roles, es más fácil usar políticas AWS administradas que escribirlas tú mismo. Se necesita tiempo y experiencia para [crear políticas administradas por el cliente de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html) que proporcionen a su equipo solo los permisos necesarios. Para empezar rápidamente, puedes usar nuestras políticas AWS gestionadas. Estas políticas cubren casos de uso comunes y están disponibles en su Cuenta de AWS. Para obtener más información sobre las políticas AWS administradas, consulte las [políticas AWS administradas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies) en la *Guía del usuario de IAM*.
Servicios de AWS mantener y actualizar las políticas AWS gestionadas. No puede cambiar los permisos en las políticas AWS gestionadas. En ocasiones, los servicios agregan permisos adicionales a una política administrada de AWS para admitir características nuevas. Este tipo de actualización afecta a todas las identidades (usuarios, grupos y roles) donde se asocia la política. Es más probable que los servicios actualicen una política administrada de AWS cuando se lanza una nueva característica o cuando se ponen a disposición nuevas operaciones. Los servicios no eliminan los permisos de una política AWS administrada, por lo que las actualizaciones de la política no afectarán a los permisos existentes.
Además, AWS admite políticas administradas para funciones laborales que abarcan varios servicios. Por ejemplo, la política `ReadOnlyAccess` AWS gestionada proporciona acceso de solo lectura a todos Servicios de AWS los recursos. Cuando un servicio lanza una nueva función, AWS agrega permisos de solo lectura para nuevas operaciones y recursos. Para obtener una lista y descripciones de las políticas de funciones de trabajo, consulte [Políticas administradas de AWS para funciones de trabajo](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html) en la *Guía del usuario de IAM*.
## AWS política gestionada: AWSDataSyncReadOnlyAccess
Puede asociar la política `AWSDataSyncReadOnlyAccess` a las identidades de IAM. Esta política otorga permisos de solo lectura para. DataSync
Para ver los permisos de esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncReadOnlyAccess.html) en la *Referencia de la política administrada de AWS *.
## AWS política gestionada: AWSDataSyncFullAccess
Puede asociar la política `AWSDataSyncFullAccess` a las identidades de IAM. Esta política otorga permisos administrativos DataSync y es necesaria para Consola de administración de AWS acceder al servicio. `AWSDataSyncFullAccess`proporciona acceso completo a las operaciones de la DataSync API y a las operaciones que interactúan con los recursos relacionados (como los buckets de Amazon S3, los sistemas de archivos de Amazon EFS, AWS KMS las claves y los secretos de Secrets Manager). La política también otorga permisos a Amazon CloudWatch, incluida la creación de grupos de registros y la creación o actualización de una política de recursos.
Para ver los permisos de esta política, consulte [https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSDataSyncFullAccess.html) en la *Referencia de la política administrada de AWS *.
## AWS política gestionada: AWSDataSyncServiceRolePolicy
No puede adjuntar la política `AWSDataSyncServiceRolePolicy` a las identidades de IAM. Esta política está asociada a un rol vinculado al servicio que permite DataSync realizar acciones en su nombre. Para obtener más información, consulte [Uso de roles vinculados a servicios para DataSync](using-service-linked-roles.md).
Esta política concede permisos administrativos que permiten al rol vinculado al servicio crear CloudWatch registros de Amazon para DataSync las tareas mediante el modo mejorado.
## Actualizaciones de políticas
| Cambio | Descripción | Fecha |
| --- | --- | --- |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync declaraciones de permiso modificadas para: `AWSDataSyncFullAccess` Las declaraciones actualizadas eliminan las condiciones de etiquetado de los permisos que se DataSync utilizan para crear secretos de Secrets Manager. | 13 de mayo de 2025 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó nuevos permisos para`AWSDataSyncFullAccess`: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Estos permisos permiten DataSync crear, editar y eliminar AWS Secrets Manager secretos. | 7 de mayo de 2025 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó nuevos permisos para`AWSDataSyncFullAccess`: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Estos permisos permiten DataSync recuperar los metadatos sobre sus AWS Secrets Manager secretos y AWS KMS claves, incluidos los alias asociados a sus claves. | 23 de abril de 2025 |
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy): cambio | DataSync agregó nuevos permisos a la `AWSDataSyncServiceRolePolicy` política que usa el rol vinculado al DataSync servicio: `AWSServiceRoleForDataSync` [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Estos permisos permiten DataSync leer los metadatos y los valores de los secretos gestionados por. AWS Secrets Manager | 15 de abril de 2025 |
| [AWSDataSyncServiceRolePolicy](#security-iam-awsmanpol-awsdatasyncservicerolepolicy): política nueva | DataSync agregó una política que utiliza el rol DataSync vinculado al servicio. `AWSServiceRoleForDataSync` Esta nueva política gestionada crea automáticamente CloudWatch registros de Amazon para DataSync las tareas que utilizan el modo mejorado. | 30 de octubre de 2024 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó un nuevo permiso para`AWSDataSyncFullAccess`: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Este permiso le permite DataSync crear funciones vinculadas a un servicio para usted. | 30 de octubre de 2024 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó un nuevo permiso para: `AWSDataSyncFullAccess` [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Este permiso te permite elegir regiones opcionales al crear una DataSync tarea para realizar transferencias entre Regiones de AWS ellas. | 22 de julio de 2024 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó un nuevo permiso para`AWSDataSyncFullAccess`: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Este permiso te permite elegir una versión específica de tu [DataSync manifiesto](transferring-with-manifest.md). | 16 de febrero de 2024 |
| [AWSDataSyncFullAccess](#security-iam-awsmanpol-awsdatasyncfullaccess): cambio | DataSync agregó nuevos permisos para`AWSDataSyncFullAccess`: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/datasync/latest/userguide/security-iam-awsmanpol.html) Estos permisos le ayudan a crear DataSync agentes y ubicaciones para Amazon EFS, Amazon FSx for NetApp ONTAP, Amazon S3 y S3 en Outposts. | 2 de mayo de 2023 |
| DataSync comenzó a rastrear los cambios | DataSync comenzó a realizar un seguimiento de los cambios de sus políticas AWS gestionadas. | 1 de marzo de 2021 |