Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de identidades y accesos para Amazon CloudWatch Logs
<a name="auth-and-access-control-cwl"></a>

El acceso a Amazon CloudWatch Logs requiere credenciales que AWS puedas usar para autenticar tus solicitudes. Esas credenciales deben tener permisos para acceder a los AWS recursos, por ejemplo, para recuperar los datos de CloudWatch Logs sobre sus recursos en la nube. En las siguientes secciones, se proporciona información detallada sobre cómo puede utilizar [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) y CloudWatch los registros para proteger sus recursos controlando quién puede acceder a ellos:
+ [Autenticación](#authentication-cwl)
+ [Control de acceso](#access-control-cwl)

## Autenticación
<a name="authentication-cwl"></a>

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en AWS IAM Identity Center:

  Cree un conjunto de permisos. Siga las instrucciones de [Creación de un conjunto de permisos](https://docs.aws.amazon.com//singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center *.
+ Usuarios gestionados en IAM a través de un proveedor de identidades:

  Cree un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o agregue un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.

## Control de acceso
<a name="access-control-cwl"></a>

Puede tener credenciales válidas para autenticar sus solicitudes, pero a menos que tenga permisos, no podrá crear los recursos de CloudWatch Logs ni acceder a ellos. Por ejemplo, debe disponer de permisos para crear flujos de registro, crear grupos de registro, etc.

En las siguientes secciones, se describe cómo administrar los permisos de los CloudWatch registros. Recomendamos que lea primero la información general.
+ [Descripción general de la administración de los permisos de acceso a los recursos CloudWatch de Logs](iam-access-control-overview-cwl.md)
+ [Uso de políticas basadas en la identidad (políticas de IAM) para los registros CloudWatch](iam-identity-based-access-control-cwl.md)
+ [CloudWatch Referencia de permisos de registro](permissions-reference-cwl.md)