Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de políticas personalizadas para mapear a los usuarios
En los temas de esta sección se explica cómo asignar a los usuarios de AWS Partner Central a las funciones de AWS IAM. El mapeo permite a los usuarios acceder mediante un inicio de sesión único a través de AWS Partner Central y AWS, además de otras funciones, como la vinculación de productos y ofertas.
**Topics**
+ [Requisitos previos del mapeo de roles](#role-mapping-prereqs)
+ [Conectando las oportunidades de ACE con ofertas privadas AWS Marketplace](#connect-ace-to-marketplace)
## Requisitos previos del mapeo de roles
Antes de realizar el mapeo, debe cumplir los siguientes requisitos previos:
+ Cree funciones de IAM en la cuenta de AWS. Para obtener más información, consulte [Crear un rol mediante políticas de confianza personalizadas](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-custom.html) en la Guía del *AWS Identity and Access Management usuario*.
+ Para permitir que AWS Partner Central AWS asigne las funciones de IAM, añada la siguiente política de confianza personalizada a las funciones.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "partnercentral-account-management.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
+ A los usuarios de AWS Partner Central con el rol de usuario ACE, conceda permisos para realizar las `SearchAgreements` acciones `ListEntities` y. Para obtener más información, consulte [Control del acceso al portal de administración de AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/userguide/marketplace-management-portal-user-access.html) en la *Guía del AWS Marketplace vendedor*.
+ [Vincula tu cuenta de AWS Partner Central a una AWS Marketplace cuenta](linking-apc-aws-marketplace.md).
Para asignar las funciones de IAM a los usuarios de la Central de socios de AWS, debe crear funciones de IAM con los permisos que desee proporcionar a sus usuarios. En el caso de los usuarios de administración de la nube, solo puede asignar la función de IAM de administrador de la nube creada en su cuenta durante el proceso de vinculación de la cuenta.
Puede crear una o más funciones de IAM para asociarlas a los usuarios de la Central de socios de AWS. Los nombres de los roles deben empezar **PartnerCentralRoleFor** por. No puede elegir un rol a menos que el nombre comience con ese texto.
Puedes adjuntar políticas personalizadas o gestionadas a la función de IAM. Puede adjuntar las políticas AWS Marketplace administradas, por ejemplo, `AWSMarketplaceSellerFullAccess` a las funciones de IAM y proporcionar acceso a los usuarios de la Central de socios de AWS. Para obtener más información sobre la creación de roles, consulte [Creación de un rol de IAM (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html#roles-creatingrole-user-console) en la Guía del usuario de *IAM*.
## Conectando las oportunidades de ACE con ofertas privadas AWS Marketplace
Para permitir que los usuarios de ACE adjunten ofertas AWS Marketplace privadas a las oportunidades de ACE, asígnelas a una función de AWS IAM en AWS Partner Central.
### Requisitos previos
Complete lo siguiente antes de asignar a los usuarios las funciones de AWS Marketplace IAM:
+ Cuando vincule una AWS Marketplace cuenta a AWS Partner Central, proporcione `AWSMarketplaceSellerFullAccess` o, como mínimo,`ListEntities`/`SearchAgreements`a la función de IAM asignada a los usuarios de ACE. Esto es necesario para que los usuarios de ACE puedan adjuntar ofertas AWS Marketplace privadas a las oportunidades de ACE.
+ (Opcional) Para conceder un permiso mínimo, añada una política gestionada por el cliente a su AWS cuenta y a la función de IAM que cree para los administradores y usuarios de ACE. Consulte la siguiente política como ejemplo:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-marketplace:SearchAgreements",
"aws-marketplace:DescribeAgreement",
"aws-marketplace:GetAgreementTerms",
"aws-marketplace:ListEntities",
"aws-marketplace:DescribeEntity",
"aws-marketplace:StartChangeSet"
],
"Effect": "Allow",
"Resource": "*",
"Condition": {
"StringEquals": {
"aws-marketplace:PartyType": "Proposer"
},
"ForAllValues:StringEquals": {
"aws-marketplace:AgreementType": [
"PurchaseAgreement"
]
}
}
}
]
}
```
------
### Asignación de usuarios a funciones AWS de IAM
Utilice los procedimientos de esta sección para asignar y desasignar a los usuarios de AWS Partner Central a las funciones de AWS IAM.
**Para asignar un usuario de AWS Partner Central a un rol de AWS IAM**
1. Inicie sesión en [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) como usuario con el rol de líder de alianza o administrador de la nube.
1. En la sección de **vinculación de cuentas** de la página de inicio de AWS Partner Central, elija **Administrar cuenta vinculada**.
1. En la sección de **usuarios que no son administradores de la nube** de la página de **vinculación de cuentas**, elija un usuario.
1. Elige **Asignar a la función de IAM.**
1. Elija un rol de IAM de la lista desplegable.
1. Elija el **rol de mapa**.
**Para extraer un usuario de la Central de socios de AWS desde un rol de AWS IAM.**
1. Inicie sesión en [AWS Partner Central](https://partnercentral.awspartner.com/APNLogin) como usuario con el rol de líder de alianza o administrador de la nube.
1. En la sección de **vinculación de cuentas** de la página de inicio de AWS Partner Central, elija **Administrar cuenta vinculada**.
1. En la sección de **usuarios que no son administradores de la nube** de la página de **vinculación de cuentas**, elija el usuario que desee desmapear.
1. Elige **Desmapear el rol.**