Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Uso de políticas basadas en la identidad (políticas de IAM) para la administración de cuentas AWS
[Para obtener información completa sobre los usuarios de Cuentas de AWS IAM, consulte ¿Qué es la IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) en la Guía del usuario *de IAM.*
Para obtener instrucciones acerca de cómo actualizar las políticas administradas por el cliente, consulte [Edición de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console) en la *Guía del usuario de IAM*.
## AWS Acciones y políticas de administración de cuentas
En la siguiente tabla, se resumen los permisos que conceden acceso a la configuración de su cuenta. Para ver ejemplos de políticas que utilizan estos permisos, consulte [Ejemplos de políticas basadas en la identidad para la administración de cuentas AWS](security_iam_id-based-policy-examples.md).
**nota**
Para conceder a los usuarios de IAM acceso de escritura a una configuración de [https://console.aws.amazon.com/billing/home#/account](https://console.aws.amazon.com/billing/home#/account) del usuario Consola de administración de AWS, debe conceder el `GetAccountInformation` permiso, además del permiso (o los permisos) que desee utilizar para modificar esa configuración.
****
| Nombre del permiso | Nivel de acceso | Description (Descripción) |
| --- | --- | --- |
| `account:ListRegions` | Enumeración | Concede permiso para enumerar las regiones disponibles. |
| `account:GetAccountInformation` | Lectura | Concede permiso para recuperar la información de una cuenta. |
| `account:GetAlternateContact` | Lectura | Concede permiso para recuperar los contactos alternativos de una cuenta. |
| `account:GetContactInformation` | Lectura | Concede permiso para recuperar la información de contacto principal de una cuenta. |
| account:GetPrimaryEmail | Lectura | Concede permiso para recuperar la dirección de correo electrónico principal de una cuenta. |
| `account:GetRegionOptStatus` | Lectura | Concede permiso para obtener el estado de suscripción de una región. |
| `account:AcceptPrimaryEmailUpdate` | Escritura | Otorga permiso para aceptar la actualización de la dirección de correo electrónico principal de la cuenta del miembro de una AWS organización. |
| `account:CloseAccount` | Escritura | Concede permiso para cerrar una cuenta. Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso. |
| `account:DeleteAlternateContact` | Escritura | Concede permiso para eliminar los contactos alternativos de una cuenta. |
| `account:DisableRegion` | Escritura | Concede permiso para deshabilitar el uso de una región. |
| `account:EnableRegion` | Escritura | Concede permiso para habilitar el uso de una región. |
| `account:PutAccountName` | Escritura | Concede permiso para actualizar el nombre de una cuenta. |
| `account:PutAlternateContact` | Escritura | Concede permiso para modificar los contactos alternativos de una cuenta. |
| `account:PutContactInformation` | Escritura | Concede permiso para actualizar la información de contacto principal de una cuenta. |
| `account:StartPrimaryEmailUpdate` | Escritura | Otorga permiso para iniciar la actualización de la dirección de correo electrónico principal de la cuenta del miembro de una AWS organización. |