Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Asignación de usuarios o grupos a un rol de IAM existente Puede asignar una función de IAM existente a un usuario o grupo de Microsoft AD AWS administrado. Para ello, asegúrese de haber completado lo siguiente: **Requisitos previos** + [Cree un Microsoft AD AWS administrado](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/ms_ad_getting_started.html#ms_ad_getting_started_create_directory). + [Cree un usuario de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_users_create.html) o [creación de un grupo de IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id_groups_create.html). + [Cree un rol](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/create_role.html) que tenga una relación de confianza con Directory Service. Para roles de IAM que ya existan, tendrá que [editar la relación de confianza para un rol existente](https://docs.aws.amazon.com//directoryservice/latest/admin-guide/edit_trust.html). **importante** No se admite el acceso de los usuarios de Microsoft AD AWS administrados en grupos anidados de su directorio. Los miembros del grupo principal tienen acceso a la consola, pero los miembros de los grupos secundarios no. **Para asignar usuarios o grupos AWS gestionados de Microsoft AD a una función de IAM existente** 1. En el panel de navegación de la [consola de AWS Directory Service](https://console.aws.amazon.com/directoryservicev2/), en **Active Directory**, elija **Directorios**. 1. En la página **Directorios**, elija el ID del directorio. 1. En la página **Detalles del directorio**, lleve a cabo una de las siguientes operaciones: 1. Si no aparece ninguna región en la sección **Replicación de varias regiones**, seleccione la pestaña **Administración de aplicaciones**. 1. Si tiene varias regiones en la sección **Replicación de varias regiones**, seleccione la región en la que desee hacer las asignaciones, a continuación, elija la pestaña **Administración de aplicaciones**. Para obtener más información, consulte [Regiones principales frente a las adicionales](multi-region-global-primary-additional.md). 1. Desplácese hacia abajo hasta la sección de la **Consola de administración de AWS**, seleccione **Acciones** y **Habilitar**. 1. En la sección **Delegar el acceso a la consola**, elija el nombre del rol de IAM para el rol de IAM existente al que desea asignar usuarios. 1. En la página **Selected role (Rol seleccionado)**, en **Manage users and groups for this role (Administrar usuarios y grupos para este rol)**, elija **Add (Añadir)**. 1. En la página **Agregar usuarios y grupos al rol**, junto a **Seleccionar bosque de Active Directory**, elija el bosque de AWS Managed Microsoft AD (este bosque) o el bosque en las instalaciones (bosque de confianza), el que contenga la ubicación de las cuentas que necesitan obtener acceso a la Consola de administración de AWS. Para obtener más información sobre cómo configurar un bosque de confianza, consulte [Tutorial: Cree una relación de confianza entre su Microsoft AD AWS administrado y su dominio de Active Directory autoadministrado](ms_ad_tutorial_setup_trust.md). 1. En **Specify which users or groups to add (Especificar usuarios y grupos a añadir)**, seleccione **Find by user (Buscar por usuario)** o **Find by group (Buscar por grupo)** y, a continuación, escriba el nombre del usuario o grupo. En la lista de posibles coincidencias, elija el usuario o el grupo que desee añadir. 1. Seleccione **Add** para terminar de asignar usuarios y grupos al rol.