**Presentamos una nueva experiencia de consola para AWS WAF**

Ahora puede usar la experiencia actualizada para acceder a las AWS WAF funciones desde cualquier parte de la consola. Para obtener más información, consulte [Trabajar con la consola](https://docs.aws.amazon.com/waf/latest/developerguide/working-with-console.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Director de Identity and Access Management para seguridad de AWS Shield redes
<a name="nsd-iam"></a>

**nota**  
AWS Shield El director de seguridad de red se encuentra en una versión preliminar pública y está sujeto a cambios. 

AWS Identity and Access Management (IAM) es un sistema Servicio de AWS que ayuda al administrador a controlar de forma segura el acceso a AWS los recursos. Los administradores de IAM controlan quién puede *autenticarse* (iniciar sesión) y quién puede *autorizarse* (tener permisos) para usar los recursos del director de seguridad AWS Shield de red. La IAM es una Servicio de AWS opción que puede utilizar sin coste adicional.

Consulte las instrucciones de esta sección para comprender cómo utilizar las políticas y funciones compatibles como director de seguridad de AWS Shield red.

## Cómo trabaja el director de seguridad de AWS Shield red con IAM
<a name="security_iam_nsd-with-iam"></a>

En esta sección se explica cómo utilizar las funciones de IAM con el director de seguridad AWS Shield de red.

Antes de utilizar IAM para administrar el acceso al director de seguridad de red, obtenga información sobre qué características de IAM están disponibles para utilizar con el director de seguridad de red.

 

 


**Funciones de IAM que puede utilizar con el director de seguridad AWS Shield de red**  

| Característica de IAM | AWS Shield soporte para directores de seguridad de red | 
| --- | --- | 
|  [Políticas basadas en identidades](#iam_nsd-with-iam-id-based-policies)  |  Sí | 
|  [Roles vinculados al servicio](security_iam_nsd-with-iam-roles-service-linked.md)  |  Sí | 

Para obtener una visión general de cómo funcionan el director de seguridad de red y otros AWS servicios con la mayoría de las funciones de IAM, consulte [AWS los servicios que funcionan con IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_aws-services-that-work-with-iam.html) en la Guía del usuario de *IAM*.

### Políticas basadas en identidades para el director de seguridad de red
<a name="iam_nsd-with-iam-id-based-policies"></a>

**Compatibilidad con las políticas basadas en identidad:** sí

Las políticas basadas en identidad son documentos de políticas de permisos JSON que puede asociar a una identidad, como un usuario de IAM, un grupo de usuarios o un rol. Estas políticas controlan qué acciones pueden realizar los usuarios y los roles, en qué recursos y en qué condiciones. Para obtener más información sobre cómo crear una política basada en la identidad, consulte [Definición de permisos de IAM personalizados con políticas administradas por el cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create.html) en la *Guía del usuario de IAM*.

Con las políticas basadas en identidades de IAM, puede especificar las acciones y los recursos permitidos o denegados, así como las condiciones en las que se permiten o deniegan las acciones. Para obtener más información sobre los elementos que puede utilizar en una política de JSON, consulte [Referencia de los elementos de la política de JSON de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_elements.html) en la *Guía del usuario de IAM*.

Para ver ejemplos de políticas de directores de seguridad de AWS Shield red basadas en la identidad, consulte. [Ejemplos de políticas basadas en identidad para el director de seguridad AWS Shield de red](security-nsd-with-iam-id-based-policies.md)

### Roles vinculados a servicios del director de seguridad de red
<a name="iam_nsd-with-iam-roles-service-linked"></a>

**Compatible con roles vinculados al servicio:** sí

 Un rol vinculado a un servicio es un tipo de rol de servicio que está vinculado a un. Servicio de AWS El servicio puede asumir el rol para realizar una acción en su nombre. Los roles vinculados al servicio aparecen en usted Cuenta de AWS y son propiedad del servicio. Un administrador de IAM puede ver, pero no editar, los permisos de los roles vinculados a servicios. 

Para obtener información acerca de cómo crear o administrar el rol vinculado a servicios del director de seguridad de red, consulte [Uso de funciones vinculadas a servicios para el director de seguridad de AWS Shield la red](security_iam_nsd-with-iam-roles-service-linked.md).