As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Definindo permissões no AMS com funções e perfis do IAM
O AMS usa AWS Identity and Access Management (IAM) para gerenciar usuários, credenciais de segurança, como chaves de acesso, e permissões que controlam quais AWS recursos os usuários e aplicativos podem acessar. O AMS fornece uma função de usuário padrão do IAM e um perfil de instância padrão do Amazon EC2 (que inclui uma declaração permitindo que o recurso acesse a função de usuário padrão do IAM).
## Solicitar uma nova função de usuário ou perfil de instância do IAM
O AMS usa uma função do IAM para definir permissões de usuário por meio do seu serviço de federação e um perfil de instância do IAM como um contêiner para essa função do IAM.
Você pode solicitar uma função personalizada do IAM com o tipo de alteração Deployment \| Advanced stack components \| Identity and Access Management (IAM) \| Criar entidade ou política (automação gerenciada) (ct-3dpd8mdd9jn1r) ou um perfil de instância do IAM com o tipo de alteração Management \| Applications \| IAM \| Create Management \| Applications \| Perfil da instância do IAM \| Create (automação gerenciada) (ct-0ixp4r) ch2tiu04). Veja as descrições de cada um nesta seção.
**nota**
O AMS tem uma política de IAM `customer_deny_policy` que bloqueia namespaces e ações perigosas. Essa política é anexada a todas as funções de clientes do AMS por padrão e raramente é um problema para os usuários. Suas solicitações de usuário e função do IAM não incluem essa política, mas a inclusão automática delas `customer_deny_policy` nas solicitações de funções do IAM ajuda o AMS a implantar novos perfis de instância do IAM mais rapidamente. Você pode solicitar a exclusão da `customer_deny_policy` política. No entanto, essa solicitação passará por uma análise de segurança pesada e provavelmente será recusada por motivos de segurança.