Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Otorgar permisos para usar un Grupos de recursos de AWS editor de etiquetas
<a name="gettingstarted-prereqs-permissions-howto"></a>

Para añadir una política de uso Grupos de recursos de AWS de un editor de etiquetas a un usuario, haga lo siguiente.

1. Abra la [consola de IAM](https://console.aws.amazon.com/iam).

1. En el panel de navegación, seleccione **Usuarios**.

1. Busca el usuario al que quieres conceder los permisos Grupos de recursos de AWS de Tag Editor. Elija el nombre del usuario para abrir la página de propiedades del usuario.

1. Elija **Añadir permisos**.

1. Elija **Adjuntar directamente políticas existentes**.

1. Elija **Crear política**.

1. En la pestaña **JSON**, pegue la instrucción de política siguiente:

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Action": [
           "resource-groups:*",
           "cloudformation:DescribeStacks",
           "cloudformation:ListStackResources",
           "tag:GetResources",
           "tag:TagResources",
           "tag:UntagResources",
           "tag:getTagKeys",
           "tag:getTagValues",
           "resource-explorer:*"
         ],
         "Resource": "*"
       }
     ]
   }
   ```

------
**nota**  
Esta instrucción de política de ejemplo únicamente concede permisos para las acciones de Grupos de recursos de AWS y Tag Editor. No permite el acceso a AWS Systems Manager las tareas de la Grupos de recursos de AWS consola. Por ejemplo, esta política no concede permiso para utilizar los comandos de Systems Manager Automation. Para realizar tareas de Systems Manager con los grupos de recursos, debe tener permisos de Systems Manager asociados a su política (como, por ejemplo, `ssm:*`). Para obtener más información acerca de la concesión de acceso a Systems Manager, consulte [Configuración del acceso a Systems Manager](https://docs.aws.amazon.com//systems-manager/latest/userguide/systems-manager-access.html) en la *Guía del usuario de AWS Systems Manager *.

1. Elija **Revisar política**.

1. Asigne un nombre y una descripción a la política nueva. (por ejemplo, `AWSResourceGroupsQueryAPIAccess`).

1. Elija **Crear política**.

1. Ahora que la política está guardada en IAM, puede asociarla a otros usuarios. Para obtener más información sobre cómo añadir una política a un usuario, consulte [Agregar permisos asociando políticas directamente al usuario](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#by-direct-attach-policy) en la *Guía del usuario de IAM*.