Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Grupos de IAM Identity Center y AWS Control Tower AWS Control Tower ofrece grupos preconfigurados para organizar los usuarios que realizan tareas específicas en sus cuentas. Puede añadir usuarios y asignarlos a estos grupos directamente en IAM Identity Center. Si lo hace, se asignan los mismos conjuntos de permisos a los usuarios de los grupos dentro de sus cuentas. Para obtener instrucciones y prácticas recomendadas recientes sobre la configuración de grupos, consulte [Prácticas recomendadas](https://docs.aws.amazon.com//singlesignon/latest/userguide/delegated-admin.html#delegated-admin-best-practices) en la *Guía del usuario del IAM Identity Center*. Los siguientes grupos se crean al configurar la zona de aterrizaje. **AWSAccountFactory** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de administración | AWSServiceCatalogEndUserAccess | Este grupo solo se utiliza en esta cuenta para aprovisionar cuentas nuevas utilizando el generador de cuentas. | **AWSServiceCatalogAdmins** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de administración | AWSServiceCatalogAdminFullAccess | Este grupo solo se utiliza en esta cuenta para hacer cambios administrativos en el generador de cuentas. Los usuarios de este grupo no pueden aprovisionar cuentas nuevas a menos que también estén en el grupo. AWSAccountFactory | **AWSControlTowerAdmins** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de administración | AWSAdministratorAccess | Los usuarios de este grupo en esta cuenta son los únicos que pueden acceder a la consola de AWS Control Tower. | | Cuenta del archivo de registro | AWSAdministratorAccess | Los usuarios tendrán acceso de administrador en esta cuenta. | | Cuenta de auditoría | AWSAdministratorAccess | Los usuarios tendrán acceso de administrador en esta cuenta. | | Cuentas de miembros | AWSOrganizationsFullAccess | Los usuarios tendrán acceso completo a Organizations en esta cuenta. | **AWSSecurityAuditPowerUsers** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de administración | AWSPowerUserAccess | Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes. | | Cuenta del archivo de registro | AWSPowerUserAccess | Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes. | | Cuenta de auditoría | AWSPowerUserAccess | Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes. | | Cuentas de miembros | AWSPowerUserAccess | Los usuarios pueden realizar tareas de desarrollo de aplicaciones y crear y configurar recursos y servicios que respalden AWS el desarrollo de aplicaciones inteligentes. | **AWSSecurityAuditors** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de administración | AWSReadOnlyAccess | Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta. | | Cuenta del archivo de registro | AWSReadOnlyAccess | Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta. | | Cuenta de auditoría | AWSReadOnlyAccess | Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta. | | Cuentas de miembros | AWSReadOnlyAccess | Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta. | **AWSLogArchiveAdmins** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta del archivo de registro | AWSAdministratorAccess | Los usuarios tendrán acceso de administrador en esta cuenta. | **AWSLogArchiveViewers** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta del archivo de registro | AWSReadOnlyAccess | Los usuarios tienen acceso de solo lectura a todos los AWS servicios y recursos de esta cuenta. | **AWSAuditAccountAdmins** | Cuenta | Conjuntos de permisos | Description (Descripción) | | --- | --- | --- | | Cuenta de auditoría | AWSAdministratorAccess | Los usuarios tendrán acceso de administrador en esta cuenta. |