Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Acceso mediante inicio de sesión único a Cuentas de AWS Puede asignar permisos a los usuarios de su directorio conectado a la cuenta de administración o a las cuentas de los miembros de su organización en AWS Organizations función de las funciones [laborales más comunes](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html). También puede utilizar permisos personalizados para satisfacer sus requisitos de seguridad específicos. Por ejemplo, puede conceder a los administradores de bases de datos permisos amplios a Amazon RDS en las cuentas de desarrollo pero limitar sus permisos en las cuentas de producción. IAM Identity Center configura todos los permisos de usuario necesarios en sus cuentas de Cuentas de AWS de forma automática. **nota** Puede que tengas que conceder permisos a los usuarios o grupos para operar en la cuenta AWS Organizations de administración. Como se trata de una cuenta con muchos privilegios, las restricciones de seguridad adicionales requieren que tengas la política de [IAMFullacceso](https://console.aws.amazon.com/iam/home#policies/arn:aws:iam::aws:policy/IAMFullAccess) o permisos equivalentes antes de poder configurarla. Estas restricciones de seguridad adicionales no son obligatorias para ninguna de las cuentas de los miembros de su AWS organización. **Topics** + [Asigne el acceso de usuario o grupo a Cuentas de AWS](assignusers.md) + [Elimina el acceso de usuarios y grupos a un Cuenta de AWS](howtoremoveaccess.md) + [Revocar las sesiones de roles de IAM activas creadas por conjuntos de permisos](revoke-user-permissions.md) + [Delegue quién puede asignar el acceso de inicio de sesión único a los usuarios y grupos de la cuenta de administración](howtodelegatessoaccess.md)