Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Delegue quién puede asignar el acceso de inicio de sesión único a los usuarios y grupos de la cuenta de administración La concesión de acceso de inicio de sesión único a la cuenta de administración utilizando la consola de IAM Identity Center es una acción que requiere privilegios. De forma predeterminada, solo un usuario Usuario raíz de la cuenta de AWS o un usuario que tenga asociadas las políticas **IAMFullAccess** AWS administradas **AWSSSOMasterAccountAdministrator**y las políticas administradas puede asignar el acceso de inicio de sesión único a la cuenta de administración. Las **IAMFullAccess**políticas **AWSSSOMasterAccountAdministrator**y gestionan el acceso mediante inicio de sesión único a la cuenta de administración de una organización. AWS Organizations Como alternativa, puede utilizarlas AWS CLI para crear conjuntos de permisos, adjuntar políticas y asignarlos. A continuación se enumeran los comandos de cada paso: + Para crear un conjunto de permisos: [create-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-permission-set.html) + Para adjuntarlo AWS Managed Policy a un conjunto de permisos: [attach-managed-policy-to-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/attach-managed-policy-to-permission-set.html) + [Para adjuntar una política gestionada por el cliente a un conjunto de permisos: - attach-customer-managed-policy to-permission-set](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/attach-customer-managed-policy-reference-to-permission-set.html) + Para asignar un conjunto de permisos a un director: [create-account-assignment](https://docs.aws.amazon.com//cli/latest/reference/sso-admin/create-account-assignment.html) Siga los pasos que se describen a continuación para delegar permisos para administrar el acceso de inicio de sesión único a los usuarios y grupos en su directorio. **Para otorgar permisos para administrar el acceso de inicio de sesión único a los usuarios y grupos del directorio** 1. Inicie sesión en la consola de IAM Identity Center como usuario raíz de la cuenta de administración o con otro usuario que tenga permisos de administrador en la cuenta de administración. 1. Siga los pasos que se indican en [Crea un conjunto de permisos.](howtocreatepermissionset.md) para crear un conjunto de permisos y, a continuación, haga lo siguiente: 1. En la página **Crear un conjunto de permisos nuevo**, active la casilla **Crear un conjunto de permisos personalizado** y, a continuación, elija **Siguiente: Detalles**. 1. En la página **Crear un nuevo conjunto de permisos**, especifique un nombre para el conjunto de permisos personalizado y, si lo desea, una descripción. Si es necesario, modifique la duración de la sesión y especifique una URL de estado de retransmisión. **nota** Para la URL del estado de retransmisión, debe especificar una URL que esté en la Consola de administración de AWS. Por ejemplo: **https://console.aws.amazon.com/ec2/** Para obtener más información, consulte [Configure el estado de la retransmisión para acceder rápidamente a Consola de administración de AWS](howtopermrelaystate.md). 1. En **¿Qué políticas desea incluir en su conjunto de permisos?**, active la casilla **Adjuntar políticas administradas de AWS **. 1. En la lista de políticas de IAM, elija tanto la política como **AWSSSOMasterAccountAdministrator**la **IAMFullAccess** AWS gestionada. Estas políticas conceden permisos a todos los usuarios a los que se les asigne acceso a este conjunto de permisos en el futuro. 1. Elija **Siguiente: etiquetas**. 1. En **Añadir etiquetas (opcional)**, especifique los valores de **clave** y **valor (opcional)** y, a continuación, seleccione **Siguiente: revisar**. Para obtener más información acerca de las etiquetas, consulte [Recursos de etiquetado AWS IAM Identity Center](tagging.md). 1. Revise las selecciones y, a continuación, elija **Crear**. 1. Siga los pasos que se indican en [Asigne el acceso de usuario o grupo a Cuentas de AWS](assignusers.md) para asignar los usuarios y grupos adecuados al conjunto de permisos que acaba de crear. 1. Informe a los usuarios asignados de que, cuando inicien sesión en el portal de acceso AWS y seleccionen la pestaña **Cuentas**, deberán elegir el nombre de característica adecuado para autenticarse con los permisos que usted acaba de delegar.