Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Delegue la administración del conjunto de permisos El Centro de Identidad de IAM le permite delegar la administración de los conjuntos de permisos y las asignaciones en las cuentas mediante la creación de [políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) que hacen referencia a los [nombres de recursos de Amazon (ARNs) de los recursos](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) del Centro de Identidad de IAM. Por ejemplo, puede crear políticas que permitan a distintos administradores administrar las asignaciones en cuentas específicas para conjuntos de permisos con etiquetas específicas. **nota** Para usar conjuntos de permisos, necesitará usar una instancia de organización de IAM Identity Center. Para obtener más información, consulte [Instancias de organización y cuenta de IAM Identity Center](identity-center-instances.md). Puede utilizar uno de los siguientes métodos para crear este tipo de políticas. + (Recomendado) Cree [conjuntos de permisos](permissionsets.md) en IAM Identity Center, cada uno con una política diferente, y asigne los conjuntos de permisos a distintos usuarios o grupos. Esto le permite administrar permisos administrativos de los usuarios que inician sesión en el [origen de identidad de IAM Identity Center](manage-your-identity-source.md) que haya elegido. + Cree políticas personalizadas en IAM y, a continuación, adjúntelas a los roles de IAM que asuman sus administradores. Para obtener información sobre las características, consulte [roles de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) para obtener los permisos administrativos que se les han asignado en IAM Identity Center. **importante** Los recursos del IAM Identity Center distinguen mayúsculas de minúsculas ARNs . A continuación, se muestra el caso adecuado para hacer referencia al conjunto de permisos y los tipos de recursos de la cuenta de IAM Identity Center. | Tipos de recursos | ARN | Claves de contexto | | --- | --- | --- | | PermissionSet | arn:${Partition}:sso:::permissionSet/${InstanceId}/${PermissionSetId} | aws:ResourceTag/${TagKey} | | Cuenta | arn:${Partition}:sso:::account/${AccountId} | No aplicable |