Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de identidades y accesos para IAM Identity Center
<a name="iam-auth-access"></a>

El acceso al Centro de Identidad de IAM requiere credenciales que AWS pueda utilizar para autenticar sus solicitudes. Esas credenciales deben tener permisos para acceder a AWS los recursos, como una aplicación AWS gestionada. 

La autenticación del portal de AWS acceso está controlada por el directorio que haya conectado al IAM Identity Center. Sin embargo, la autorización de los Cuentas de AWS que están disponibles para los usuarios desde el portal de AWS acceso viene determinada por dos factores:

1. A quién se le ha asignado el acceso a ellas Cuentas de AWS en la consola del IAM Identity Center. Para obtener más información, consulte [Acceso mediante inicio de sesión único a Cuentas de AWS](useraccess.md).

1. Qué nivel de permisos se ha concedido a los usuarios en la consola de IAM Identity Center para permitirles el acceso adecuado a esas Cuentas de AWS. Para obtener más información, consulte [Creación, administración y eliminación de conjuntos de permisos](permissionsets.md).

En las siguientes secciones se explica cómo puede controlar el acceso a la consola de IAM Identity Center en calidad de administrador, o cómo puede delegar el acceso administrativo para las tareas diarias desde la consola de IAM Identity Center. 
+ [Autenticación](#authentication)
+ [Control de acceso](#accesscontrol)

## Autenticación
<a name="authentication"></a>

Aprenda a acceder AWS mediante las identidades de [IAM.](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html)

## Control de acceso
<a name="accesscontrol"></a>

Aunque tenga credenciales válidas para autenticar las solicitudes, si no tiene permisos, no podrá crear recursos de IAM Identity Center ni acceder a estos. Por ejemplo, debe tener permisos para crear un directorio conectado de IAM Identity Center.

**nota**  
Si su instancia de IAM Identity Center está configurada con una clave de KMS administrada por el cliente, los administradores de IAM Identity Center y otros actores que necesiten acceder a la clave de KMS necesitarán permisos adicionales. Consulte [Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center](identity-center-customer-managed-keys.md).

En las secciones siguientes se describe cómo administrar los permisos de IAM Identity Center. Recomendamos que lea primero la información general.

 
+ [Información general sobre la administración de permisos de acceso para los recursos de IAM Identity Center](iam-auth-access-overview.md)
+  [Identity-based ejemplos de políticas para el Centro de Identidad de IAM](iam-auth-access-using-id-policies.md) 
+  [Resource-based ejemplo de política para IAM Identity Center (IAM Identity Center)](iam-auth-access-using-resource-based-policies.md) 
+  [Uso de roles vinculados a servicios para IAM Identity Center](using-service-linked-roles.md)