Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Uso de funciones de IAM en cualquier lugar para AWS SDKs autenticar y utilizar herramientas
<a name="access-rolesanywhere"></a>

Puede utilizar IAM Roles Anywhere para obtener credenciales de seguridad temporales en IAM para cargas de trabajo como servidores, contenedores y aplicaciones que se ejecutan fuera de ellas. AWS Para utilizar IAM Roles Anywhere, sus cargas de trabajo deben utilizar certificados X.509. El administrador de la nube debe proporcionar el certificado y la clave privada necesarios para configurar IAM Roles Anywhere como su proveedor de credenciales.

## Paso 1: Configurar IAM Roles Anywhere
<a name="config-ira"></a>

IAM Roles Anywhere proporciona una forma de obtener credenciales temporales para una carga de trabajo o un proceso que se ejecuta fuera de. AWS Se establece un anclaje de confianza con la autoridad de certificación para obtener credenciales temporales para el rol de IAM asociado. El rol establece los permisos que tendrá su carga de trabajo cuando su código se autentique con IAM Roles Anywhere.

Para ver los pasos necesarios para configurar el ancla de confianza, el rol de IAM y el perfil de IAM Roles Anywhere, consulte [Creación de un ancla de confianza y un perfil en AWS Identity and Access Management Roles Anywhere en](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/getting-started.html) la Guía del usuario de *IAM Roles* Anywhere.

**nota**  
Un *perfil* en la *IAM Roles Anywhere User Guide* hace referencia a un concepto exclusivo del servicio de IAM Roles Anywhere. No está relacionado con los perfiles del archivo compartido. AWS `config` 

## Paso 2: Utilice IAM Roles Anywhere
<a name="use-ira"></a>

Para obtener credenciales de seguridad temporales de IAM Roles Anywhere, utilice la herramienta ayudante de credenciales de IAM Roles Anywhere. La herramienta de credenciales implementa el proceso de firma de IAM Roles Anywhere.

Para obtener instrucciones sobre cómo descargar la herramienta auxiliar de credenciales, consulte [Obtener credenciales de seguridad temporales de AWS Identity and Access Management Roles Anywhere en la guía del](https://docs.aws.amazon.com/rolesanywhere/latest/userguide/credential-helper.html) usuario de *IAM Roles Anywhere*.

Para utilizar las credenciales de seguridad temporales de IAM Roles Anywhere AWS SDKs y AWS CLI, puede `credential_process` configurar los ajustes del archivo compartido. AWS `config` SDKs Y son AWS CLI compatibles con un proveedor de credenciales de proceso que se utiliza `credential_process` para autenticarse. A continuación se muestra la estructura general para establecer `credential_process`.

```
credential_process = [path to helper tool] [command] [--parameter1 value] [--parameter2 value] [...]  
```

El comando `credential-process` de la herramienta auxiliar devuelve las credenciales temporales en un formato JSON estándar que es compatible con la configuración `credential_process`. Tenga en cuenta que el nombre del comando contiene un guion, pero el nombre de la configuración contiene un guion bajo. El comando requiere los parámetros siguientes:
+ `private-key`: la ruta a la clave privada que firmó la solicitud. 
+ ` certificate`: la ruta al certificado. 
+ `role-arn`: el ARN del rol para el que se van a obtener las credenciales temporales. 
+ `profile-arn`: el ARN del perfil que proporciona una asignación para el rol especificado. 
+ `trust-anchor-arn`: el ARN del anclaje de confianza usado para autenticar. 

Su administrador de la nube debe proporcionarle el certificado y la clave privada. Los tres valores del ARN se pueden copiar de la Consola de administración de AWS. El siguiente ejemplo muestra un archivo compartido `config` que configura la recuperación de credenciales temporales de la herramienta auxiliar. 

```
[profile dev]
credential_process = ./aws_signing_helper credential-process --certificate /path/to/certificate --private-key /path/to/private-key --trust-anchor-arn arn:aws:rolesanywhere:region:account:trust-anchor/TA_ID --profile-arn arn:aws:rolesanywhere:region:account:profile/PROFILE_ID --role-arn arn:aws:iam::account:role/ROLE_ID
```

 Para ver los parámetros opcionales y los detalles adicionales de las herramientas de ayuda, consulte [IAM Roles Anywhere](https://github.com/aws/rolesanywhere-credential-helper#readme) Credential Helper en. GitHub 

Para obtener más información sobre el ajuste de configuración del SDK en sí y el proveedor de credenciales del proceso, consulte [Proveedor de credenciales de proceso](feature-process-credentials.md) en esta guía.