Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Configuración de permisos
AWS Resilience Hub permite configurar los permisos necesarios para que la **cuenta principal** y la **cuenta secundaria** descubran y evalúen los recursos. Sin embargo, debe ejecutar el procedimiento por separado para configurar los permisos de cada cuenta.
**Para configurar las los permisos y roles de IAM**
1. Para seleccionar una función de IAM existente que se utilizará para acceder a los recursos de la cuenta actual, seleccione una función de IAM en la lista desplegable **Seleccione una función de IAM**.
**nota**
Para una configuración multicuenta, si no especifica los nombres de los recursos de Amazon (ARNs) de la función de IAM en el cuadro **ARN Introducir una función de IAM**, AWS Resilience Hub utilizará la función de IAM que haya seleccionado en la lista desplegable **Seleccionar una función de IAM** para todas las cuentas.
Si no hay ningún rol de IAM asociado a su cuenta, puede crear un rol de IAM mediante una de las siguientes opciones:
+ **AWS Consola de IAM**: si elige esta opción, debe completar el procedimiento descrito en **Para crear** su función en la consola de IAM. AWS Resilience Hub
+ **AWS CLI**: si elige esta opción, debe completar todos los pasos de la **AWS CLI**.
+ **CloudFormation plantilla**: si elige esta opción, según el tipo de cuenta (**cuenta principal** o **cuenta secundaria**), debe crear los roles utilizando la AWS CloudFormation plantilla adecuada.
1. Seleccione la flecha derecha para ampliar la sección **Añadir roles de IAM desde una cuenta cruzada (opcional)**.
1. Para seleccionar las funciones de IAM de una cuenta cruzada, introduzca la función ARNs de IAM en el cuadro **ARN Introduzca una función de IAM**. Asegúrese de que las funciones ARNs de IAM que va a introducir no pertenezcan a la cuenta actual.
1. Si desea usar el usuario de IAM actual para descubrir los recursos de su aplicación, seleccione la flecha derecha para ampliar la sección ** Usar los permisos del usuario de IAM actual** y seleccione **Entiendo que debo configurar manualmente los permisos para habilitar la funcionalidad requerida en AWS Resilience Hub**.
Si selecciona esta opción, es posible que algunas de las AWS Resilience Hub funciones (como la notificación de desviaciones) no funcionen según lo esperado y se ignorarán las entradas que haya proporcionado para crear una nueva aplicación.
## Next
[Configure los parámetros de configuración de la aplicación](app-config-param.md)