Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de permisos en AMS con roles y perfiles de IAM
<a name="setting-permissions"></a>

AMS utiliza AWS Identity and Access Management (IAM) para administrar los usuarios, las credenciales de seguridad, como las claves de acceso, y los permisos que controlan a qué AWS recursos pueden acceder los usuarios y las aplicaciones. AMS proporciona un rol de usuario de IAM predeterminado y un perfil de instancia Amazon EC2 predeterminado (que incluye una declaración que permite al recurso acceder al rol de usuario de IAM predeterminado).

## Solicitar un nuevo perfil de instancia o rol de usuario de IAM
<a name="request-new-role-or-profile"></a>

AMS usa una función de IAM para establecer los permisos de usuario a través del servicio de federación y un perfil de instancia de IAM como contenedor para esa función de IAM.

Puede solicitar un rol de IAM personalizado con el tipo de cambio Deployment \| Advanced stack components \| Identity and Access Management (IAM) \| Crear entidad o política (automatización gestionada) (ct-3dpd8mdd9jn1r), o un perfil de instancia de IAM con el tipo de cambio Management \| Applications \| IAM instance profile \| Create Management \| Applications \| IAM instance profile \| Create (automatización gestionada) ixp4ch2tiu04). Consulte las descripciones de cada uno en esta sección.

**nota**  
AMS tiene una política de IAM `customer_deny_policy` que bloquea los espacios de nombres y las acciones peligrosas. Esta política está asociada a todos los roles de cliente de AMS de forma predeterminada y rara vez supone un problema para los usuarios. Sus solicitudes de usuarios y roles de IAM no incluyen esta política, pero incluirla automáticamente `customer_deny_policy` en las solicitudes de roles de IAM ayuda a AMS a implementar nuevos perfiles de instancias de IAM con mayor rapidez. Puede solicitar la exclusión de la política. `customer_deny_policy` Sin embargo, esta solicitud se someterá a una revisión de seguridad exhaustiva y es probable que se rechace por motivos de seguridad.