# Configuración de un rol de IAM para Replicación por lotes de S3
<a name="s3-batch-replication-policies"></a>

Dado que Replicación por lotes de Amazon S3 es un tipo de trabajo de Operaciones por lotes, debe crear un rol de AWS Identity and Access Management (IAM) para conceder permisos a Operaciones por lotes para que realice acciones en su nombre. También debe adjuntar una política de IAM de replicación por lotes al rol de IAM de operaciones por lotes. 

Utilice los siguientes procedimientos para crear una política y el rol de IAM que otorga a Operaciones por lotes permiso para iniciar un trabajo de Replicación por lotes.

**Creación de una política de Replicación por lotes**

1. Inicie sesión en Consola de administración de AWS y abra la consola IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En **Administración de acceso**, seleccione **Políticas**.

1. Elija **Create Policy**.

1. En la página **Especificar permisos**, seleccione **JSON**.

1. Inserte una de las siguientes políticas, en función de si su manifiesto lo ha generado Amazon S3 o de si proporciona su propio manifiesto. Para obtener más información sobre los manifiestos, consulte [Especificación de un manifiesto para un trabajo de replicación por lotes](s3-batch-replication-batch.md#batch-replication-manifest). 

   Antes de usar estas políticas, sustituya los `{{user input placeholders}}` en las siguientes políticas por los nombres del bucket de origen de replicación, el bucket de manifiestos y el bucket de informes de finalización. 
**nota**  
Su rol de IAM para Replicación por lotes necesita permisos diferentes, en función de si está generando un manifiesto o proporcionando uno, así que asegúrese de elegir la política adecuada de los siguientes ejemplos.

**Política en caso de que se utilice y almacene un manifiesto generado por Amazon S**

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Action": [
               "s3:InitiateReplication"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
            ]
         },
         {
            "Action": [
               "s3:GetReplicationConfiguration",
               "s3:PutInventoryConfiguration"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}"
            ]
         },
         {
            "Action": [
               "s3:GetObject",
               "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
         },
         {
            "Effect": "Allow",
            "Action": [
               "s3:PutObject"
            ],
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*",
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"    
            ]
         }
      ]
   }
   ```

------

**Política en caso de que se utilice un manifiesto proporcionado por el usuario**

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement": [
         {
            "Action": [
               "s3:InitiateReplication"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-source-bucket}}/*"
            ]
         },
         {
            "Action": [
               "s3:GetObject",
               "s3:GetObjectVersion"
            ],
            "Effect": "Allow",
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-manifest-bucket}}/*"
            ]
         },
         {
            "Effect": "Allow",
            "Action": [
               "s3:PutObject"
            ],
            "Resource": [
               "arn:aws:s3:::{{amzn-s3-demo-completion-report-bucket}}/*"    
            ]
         }
      ]
   }
   ```

------

1. Elija **Siguiente**.

1. Escriba un nombre para la política y elija **Crear política**.

**Creación de un rol de IAM para Replicación por lotes**

1. Inicie sesión en Consola de administración de AWS y abra la consola IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).

1. En **Access management** (Administración de acceso), elija **Roles** (Roles).

1. Elija **Creación de rol**.

1. Elija **Servicio de AWS** como tipo de entidad de confianza. En la sección **Caso de uso**, elija **S3** como servicio y **Operaciones por lotes de S3** como caso de uso.

1. Elija **Siguiente**. Aparece la página **Agregar permisos**. En el cuadro de búsqueda, busque la política que ha creado en el procedimiento anterior. Marque la casilla de verificación situada junto al nombre de la política y, a continuación, elija **Siguiente**. 

1. En la página **Asignar nombre, revisar y crear**, introduzca un nombre para su rol de IAM.

1. En la sección **Paso 1: identidades de confianza**, compruebe que su rol de IAM utiliza la siguiente política de confianza:

------
#### [ JSON ]

****  

   ```
   {
      "Version":"2012-10-17",		 	 	 
      "Statement":[
         {
            "Effect":"Allow",
            "Principal":{
               "Service":"batchoperations.s3.amazonaws.com"
            },
            "Action":"sts:AssumeRole"
         }
      ]
   }
   ```

------

1. En la sección **Paso 2: agregar permisos**, compruebe que su rol de IAM utiliza la política que creó anteriormente. 

1. Elija **Creación de rol**.