# Configuración de permisos de IAM
<a name="q-setting-up-permissions"></a>

En este tema se describen los permisos de IAM que se configuran para la experiencia de chat de Amazon Q y la experiencia del cuaderno AWS Glue Studio.

**Topics**
+ [Configuración de permisos de IAM para el chat de Amazon Q](#q-setting-up-permissions-amazon-q-chat)
+ [Permisos de IAM para cuadernos de AWS Glue Studio](#q-setting-up-permissions-notebooks)

## Configuración de permisos de IAM para el chat de Amazon Q
<a name="q-setting-up-permissions-amazon-q-chat"></a>

La concesión de permisos a las API utilizadas en la integración de datos de Amazon Q en AWS Glue necesita los permisos de AWS Identity and Access Management (IAM) apropiados. Para obtener permisos, adjunte a su identidad de IAM (como el usuario, el rol o el grupo) la política de AWS personalizada que figura a continuación:

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    }
  ]
}
```

------

## Permisos de IAM para cuadernos de AWS Glue Studio
<a name="q-setting-up-permissions-notebooks"></a>

Para habilitar la integración de datos de Amazon Q en los cuadernos de AWS Glue Studio, asegúrese de que el siguiente permiso esté asociado al rol de IAM de cuadernos:

**nota**  
El prefijo `codewhisperer` es un nombre heredado de un servicio que se fusionó con Amazon Q Developer. Para obtener más información, consulte [Amazon Q Developer rename - Resumen de cambios](https://docs.aws.amazon.com/amazonq/latest/qdeveloper-ug/service-rename.html).

------
#### [ JSON ]

****  

```
{
  "Version":"2012-10-17",		 	 	 
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "glue:StartCompletion",
        "glue:GetCompletion"
      ],
      "Resource": [
        "arn:aws:glue:*:*:completion/*"
      ]
    },
    {
      "Sid": "AmazonQDeveloperPermissions",
      "Effect": "Allow",
      "Action": [
        "codewhisperer:GenerateRecommendations"
      ],
      "Resource": "*"
    }
  ]
}
```

------

**nota**  
La integración de datos de Amazon Q en AWS Glue no incluye API disponibles a través del SDK de AWS que pueda utilizar mediante programación. Las dos API siguientes se utilizan en la política de IAM para permitir esta experiencia a través del panel del chat de Amazon Q o cuadernos de AWS Glue Studio: `StartCompletion` y `GetCompletion`.

### Asignación de permisos
<a name="q-assigning-permissions"></a>

Para dar acceso, agregue permisos a los usuarios, grupos o roles:
+ Usuarios y grupos en AWS IAM Identity Center: Creación de un conjunto de permisos. Siga las instrucciones que se detallan en [Creación de un conjunto de permisos](https://docs.aws.amazon.com/singlesignon/latest/userguide/howtocreatepermissionset.html) en la *Guía del usuario de AWS IAM Identity Center*.
+ Usuarios administrados en IAM a través de un proveedor de identidades: Creación de un rol para la federación de identidades. Siga las instrucciones descritas en [Creación de un rol para un proveedor de identidad de terceros (federación)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-idp.html) en la *Guía del usuario de IAM*.
+ Usuarios de IAM:
  + Cree un rol que el usuario pueda aceptar. Siga las instrucciones descritas en [Creación de un rol para un usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html) en la *Guía del usuario de IAM*.
  + (No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones descritas en [Adición de permisos a un usuario (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_change-permissions.html#users_change_permissions-add-console) de la *Guía del usuario de IAM*.