Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Otorgar a los usuarios y grupos AWS gestionados de Microsoft AD acceso a AWS los recursos con funciones de IAM AWS Directory Service ofrece la posibilidad de dar a los usuarios y grupos de Microsoft AD AWS gestionado acceso a AWS servicios y recursos, como el acceso a la consola Amazon EC2. De forma similar a conceder a los usuarios de IAM acceso para gestionar directorios[Políticas basadas en identidades (políticas de IAM)](IAM_Auth_Access_Overview.md#IAM_Auth_Access_ManagingAccess_IdentityBased), tal como se describe en, para que los usuarios de su directorio tengan acceso a otros AWS recursos, como Amazon EC2, debe asignar funciones y políticas de IAM a esos usuarios y grupos. Para obtener más información, consulte [Roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) en la *Guía del usuario de IAM*. Para obtener información sobre cómo conceder a los usuarios acceso al Consola de administración de AWS, consulte. [Habilitar el Consola de administración de AWS acceso con credenciales AWS administradas de Microsoft AD](ms_ad_management_console_access.md) **Topics** + [Creación de un rol de IAM nuevo](create_role.md) + [Edición de la relación de confianza para un rol de IAM existente](edit_trust.md) + [Asignación de usuarios o grupos a un rol de IAM existente](assign_role.md) + [Visualización de los usuarios y los grupos asignados a una función](view_role_details.md) + [Eliminación de un usuario o grupo de un rol de IAM](remove_role_users.md) + [Uso de políticas AWS administradas con Directory Service](ms_ad_managed_policies.md)