Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Roles de IAM creados por IAM Identity Center
Al asignar un usuario a una cuenta de AWS, IAM Identity Center crea roles de IAM para conceder a los usuarios permisos de acceso a los recursos.
Cuando asigna un conjunto de permisos, el IAM Identity Center crea los roles de IAM controlados por el IAM Identity Center correspondientes en cada cuenta y adjunta a esos roles las políticas especificadas en el conjunto de permisos. IAM Identity Center administra el rol y permite que los usuarios autorizados que definió asuman el rol mediante el portal de usuario de AWS o la AWS CLI. A medida que modifica el conjunto de permisos, IAM Identity Center garantiza que las políticas y los roles de IAM correspondientes se actualicen en consecuencia.
nota
Los conjuntos de permisos no se utilizan para conceder permisos a aplicaciones.
Si ya ha configurado los roles de IAM en su Cuenta de AWS, le recomendamos que compruebe si su cuenta se acerca a la cuota de roles de IAM. La cuota predeterminada de roles de IAM por cuenta es de 1000 roles. Para obtener más información, consulte Cuotas de objetos de IAM.
Si se acerca a la cuota, considere solicitar un aumento de la cuota. De lo contrario, es posible que tenga problemas con IAM Identity Center al aprovisionar conjuntos de permisos a cuentas que hayan superado la cuota de roles de IAM. Para obtener información sobre cómo solicitar un aumento de cuota, consulte Solicitar un aumento de cuota en la Guía del usuario de Service Quotas.
nota
Si quiere revisar los roles de IAM en una cuenta que ya utiliza IAM Identity Center, es posible que observe que los nombres de rol comienzan por “AWSReservedSSO_”. Se trata de los roles que el servicio de IAM Identity Center ha creado en la cuenta y provienen de la asignación de un conjunto de permisos a la cuenta.
