Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Prevención de la suplantación entre servicios En AWS, la suplantación de identidad entre servicios puede provocar el *confuso* problema de un diputado. Cuando un servicio llama a otro, se produce una suplantación entre servicios si un servicio manipula a otro para que utilice sus permisos a fin de actuar sobre los recursos de un cliente de una manera que de lo contrario no estaría permitida. Para evitar este ataque, AWS proporciona herramientas que lo ayudan a proteger sus datos, de modo que solo aquellos servicios con un permiso legítimo puedan acceder a los recursos de su cuenta. Recomendamos utilizar las condiciones `aws:SourceArn` y `aws:SourceAccount` en las políticas para limitar los permisos que AWS Control Tower concede a otro servicio para acceder a sus recursos. + Utilice `aws:SourceArn` si desea que solo se asocie un recurso al acceso entre servicios. + Utilice `aws:SourceAccount` si quiere permitir que cualquier recurso de esa cuenta se asocie al uso entre servicios. + Si el valor `aws:SourceArn` no contiene el ID de cuenta, como el ARN de un bucket de Amazon S3, debe utilizar ambas condiciones para limitar los permisos. + Si utiliza las dos condiciones y el valor `aws:SourceArn` contiene el ID de la cuenta, el valor `aws:SourceAccount` y la cuenta del valor `aws:SourceArn` deben mostrar el mismo ID de cuenta cuando se empleen en la misma instrucción de política. Para obtener más información y ejemplos, consulta [https://docs.aws.amazon.com//controltower/latest/userguide/conditions-for-role-trust.html](https://docs.aws.amazon.com//controltower/latest/userguide/conditions-for-role-trust.html).