Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Determina quién tiene permisos para acceder a tus AWS Secrets Manager secretos De forma predeterminada, las identidades de IAM no tienen permiso para acceder a los secretos. Al autorizar el acceso a un secreto, Secrets Manager evalúa la política basada en los recursos adjunta al secreto y todas las políticas basadas en la identidad adjuntas al usuario o rol de IAM que hace la solicitud. Para ello, Secrets Manager utiliza un proceso similar al descrito en [Cómo determinar si una solicitud se permite o se deniega](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_evaluation-logic.html#policy-eval-denyallow) en la *Guía del usuario de IAM*. Cuando varias políticas son aplicables a una solicitud, Secrets Manager utiliza una jerarquía para controlar los permisos: 1. Si una instrucción en cualquier política con un `deny` explícito coincide con la acción de solicitud y el recurso: El `deny` explícito anula todo lo demás y bloquea la acción. 1. Si no hay `deny` explícito, sino una declaración con un `allow` explícito coincide con la acción de solicitud y el recurso: El `allow` explícito otorga a la acción en la solicitud acceso a los recursos de la instrucción. Si la identidad y el secreto están en dos cuentas diferentes, debe haber una `allow` en la política de recursos para el secreto y la política asociada a la identidad; de lo contrario, AWS denegará la solicitud. Para obtener más información, consulte [Acceso a Cross-account](auth-and-access_examples_cross.md). 1. Si no hay ninguna instrucción con un `allow` explícito que coincida con la acción de solicitud y el recurso: AWS deniega la solicitud de forma predeterminada, lo que se denomina *denegación implícita*. **Ver la política basada en recursos de un secreto** + Realice una de las siguientes acciones: + Abra la consola de Secrets Manager en [https://console.aws.amazon.com/secretsmanager/](https://console.aws.amazon.com/secretsmanager/). En la página de detalles del secreto del suyo, en la sección **Resource permissions (Permisos de recursos)**, elija **Edit permissions (Editar los permisos)**. + Usa el AWS CLI para llamar [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-resource-policy.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/get-resource-policy.html)o el AWS SDK para llamar [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetResourcePolicy.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetResourcePolicy.html). **Determinar quién tiene acceso a través de políticas basadas en identidades** + Utilice el simulador de políticas de IAM. Consulte [Probar las políticas de IAM con el simulador de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html).