Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Configuración de la federación en la consola AMS (MALZ)
<a name="setup-net-federate-console"></a>

Las funciones de IAM y el proveedor de identidad de SAML (entidad de confianza) que se detallan en la siguiente tabla se han aprovisionado como parte de la infraestructura de AMS. Estas funciones le permiten auditar y ver las cuentas principales de AMS.


| Rol | Permisos | 
| --- | --- | 
| AWSManagedServicesReadOnlyRole | Le permite ver la infraestructura de AMS en las cuentas principales. | 
| AWSManagedServicesCaseRole | Le permite ver los recursos de su nueva cuenta de aplicación y archivar los incidentes y las solicitudes de servicio de AMS. | 
| AWSManagedServicesChangeManagementRole | Le permite ver la infraestructura de AMS en las cuentas principales, archivar tickets de AWS Support y solicitar algunos RFCs. | 

Para ver la lista completa de los roles disponibles en las diferentes cuentas, consulte[Función de usuario de IAM en AMS](defaults-user-role.md).