Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Cree un rol de IAM para que AMS acceda a su cuenta
Ahora que ha creado correctamente su nueva cuenta Cuenta de AWS, el siguiente paso del proceso es permitir que AMS acceda a la nueva cuenta para crear y configurar su entorno de AMS y atender las solicitudes de cambio y aprovisionamiento en curso. Para obtener más información, consulte [Delegar el acceso a todas AWS las cuentas mediante funciones de IAM.](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_cross-account-with-roles.html)
AWS Identity and Access Management (IAM) es un servicio web que le ayuda a controlar de forma segura el acceso de sus usuarios a AWS los recursos. La IAM se utiliza para controlar quién puede utilizar AWS los recursos (autenticación), qué recursos pueden utilizar y de qué forma (autorización).
# Activar el acceso de IAM a la consola AWS
1. Inicie sesión en la consola AWS de administración con las credenciales de su cuenta raíz (el correo electrónico y la contraseña que utilizó para crear las suyas Cuenta de AWS). No inicie sesión con otras credenciales de IAM. Se abre la página de inicio de la consola de AWS administración.
1. En la barra de navegación superior, abre el menú desplegable del nombre de tu cuenta y, a continuación, selecciona **Cuenta**. Se abre la página de inicio de facturación.
1. Desplázate hacia abajo hasta el **acceso de usuario y rol de IAM a Información de facturación** y selecciona **Editar**. Se abre un área de **acceso de Activate IAM**.
1. Seleccione la casilla de verificación y, a continuación, elija **Actualizar**. Ahora puede utilizar las políticas de IAM para controlar a qué páginas puede acceder un usuario.
# Cree un rol de IAM para que lo utilice AMS
1. Obtenga un archivo JSON o YAML que defina un rol de IAM para que AMS lo utilice para crear su infraestructura. Con cualquiera de las siguientes opciones:
+ Su arquitecto de nube (CA) de AMS le proporciona un archivo JSON o YAML.
+ Puede descargar [onboarding\$1iam\$1roles.zip](samples/onboarding_iam_roles.zip) y elegir una de las siguientes opciones:
+ **onboarding\$1role\$1admin.json (más corto, otorga acceso de administrador completo**)
+ **onboarding\$1role\$1minimal.json** (más largo, otorga [menos privilegios](https://en.wikipedia.org/wiki/Principle_of_least_privilege))
1. [Inicia sesión en /cloudformation y abre la consola. Consola de administración de AWSCloudFormation https://console.aws.amazon.com](https://console.aws.amazon.com/cloudformation/)
![\[CloudFormation Stacks interface showing no stacks and options to create or view guide.\]](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/image1.png)
1. Elija **Crear pila**. Verá la página siguiente.
![\[Create stack interface with options to specify template and upload template file.\]](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/image2.png)
1. **Selecciona **Cargar un archivo de plantilla**, carga el archivo JSON o YAML del rol de IAM y, a continuación, selecciona Siguiente.** Verás la página siguiente.
![\[Form for specifying stack details, including stack name and parameters fields.\]](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/image3.png)
1. **ams-onboarding-role**Entra en la sección del **nombre de la pila** y continúa desplazándote hacia abajo y seleccionando Siguiente hasta llegar a esta página.
![\[Capabilities section with AWSIAM role requirement and checkbox for custom names.\]](http://docs.aws.amazon.com/es_es/managedservices/latest/onboardingguide/images/image4.png)
1. Asegúrese de que la casilla de verificación esté seleccionada y, a continuación, seleccione **Crear pila**.
1. Asegúrese de que la pila se creó correctamente.