Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Administración de identidades y accesos para IAM Identity Center
<a name="iam-auth-access"></a>

El acceso al Centro de Identidad de IAM requiere credenciales que AWS pueda utilizar para autenticar sus solicitudes. Esas credenciales deben tener permisos para acceder a AWS los recursos, como una aplicación AWS gestionada. 

La autenticación del portal de AWS acceso está controlada por el directorio que haya conectado al IAM Identity Center. Sin embargo, la autorización de los Cuentas de AWS que están disponibles para los usuarios desde el portal de AWS acceso viene determinada por dos factores:

1. A quién se le ha asignado el acceso a ellas Cuentas de AWS en la consola del IAM Identity Center. Para obtener más información, consulte [Acceso mediante inicio de sesión único a Cuentas de AWS](useraccess.md).

1. Qué nivel de permisos se ha concedido a los usuarios en la consola de IAM Identity Center para permitirles el acceso adecuado a esas Cuentas de AWS. Para obtener más información, consulte [Creación, administración y eliminación de conjuntos de permisos](permissionsets.md).

En las siguientes secciones se explica cómo, como administrador, puede controlar el acceso a la consola del IAM Identity Center o delegar el acceso administrativo a day-to-day las tareas desde la consola del IAM Identity Center. 
+ [Autenticación](#authentication)
+ [Control de acceso](#accesscontrol)

## Autenticación
<a name="authentication"></a>

Aprenda a acceder AWS mediante las identidades de [IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html).

## Control de acceso
<a name="accesscontrol"></a>

Aunque tenga credenciales válidas para autenticar las solicitudes, si no tiene permisos, no podrá crear recursos de IAM Identity Center ni acceder a estos. Por ejemplo, debe tener permisos para crear un directorio conectado de IAM Identity Center.

**nota**  
Si su instancia de IAM Identity Center está configurada con una clave de KMS administrada por el cliente, los administradores de IAM Identity Center y otros actores que necesiten acceder a la clave de KMS necesitarán permisos adicionales. Consulte [Implementación de claves KMS administradas por el cliente en AWS IAM Identity Center](identity-center-customer-managed-keys.md).

En las secciones siguientes se describe cómo administrar los permisos de IAM Identity Center. Recomendamos que lea primero la información general.

 
+ [Información general sobre la administración de permisos de acceso para los recursos de IAM Identity Center](iam-auth-access-overview.md)
+  [Ejemplos de políticas basadas en identidades para IAM Identity Center](iam-auth-access-using-id-policies.md) 
+  [Ejemplos de política basada en recursos para IAM Identity Center](iam-auth-access-using-resource-based-policies.md) 
+  [Uso de roles vinculados a servicios para IAM Identity Center](using-service-linked-roles.md)