Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Controlar el acceso a AWS Marketplace Management Portal
AWS Identity and Access Management (IAM) es una herramienta Servicio de AWS que le ayuda a controlar el acceso a AWS los recursos. Si es administrador, usted controla quién puede *autenticarse* (iniciar sesión) y quién puede *autorizarse* (tener permisos) para usar AWS Marketplace los recursos. Puedes usar IAM sin coste adicional. Servicio de AWS
La forma recomendada de controlar quién puede hacer qué AWS Marketplace Management Portal es usar IAM para crear usuarios y grupos. A continuación, añada los usuarios a los grupos y administre dichos grupos. Por ejemplo, si a John se le debe permitir ver sus productos, cree un usuario para él y añada su usuario de a un grupo que usted cree para el acceso de solo lectura. Puede asignar una política o permisos al grupo que proporcionen permisos de solo lectura. Si tiene otros usuarios que necesiten acceso de solo lectura, puede añadirlos al grupo que creó en lugar de añadir permisos al usuario. Si el rol de John cambia y ya no necesita acceso de solo lectura, puede eliminar a John del grupo.
Una *política* es un documento que define permisos que se aplican a un usuario, grupo o rol. A su vez, los permisos determinan lo que los usuarios pueden hacer en AWS. Una política normalmente permite el acceso a acciones específicas y puede, de forma opcional, conceder que las acciones se permitan para recursos específicos, como instancias de Amazon EC2, buckets de Amazon S3, etc. Las políticas también pueden denegar explícitamente el acceso. Un *permiso* es una declaración en una política que permite o deniega el acceso a un recurso concreto. Puede declarar cualquier permiso de este modo: “A tiene permiso para hacer B a C”. Por ejemplo, Jane (A) tiene permiso para leer mensajes (B) de la cola de Amazon Simple Queue Service (C) de John. Cada vez que Jane envía una solicitud a Amazon SQS para usar la cola de John, el servicio comprueba si tiene permiso. Además, comprueba si la solicitud cumple las condiciones que John estableció en el permiso.
**importante**
Todos los usuarios de que cree se autenticarán utilizando sus credenciales. Sin embargo, utilizan la misma Cuenta de AWS. Cualquier cambio que haga un usuario puede afectar a toda la cuenta.
AWS Marketplace tiene permisos definidos para controlar las acciones que puede realizar una persona con esos permisos. AWS Marketplace Management Portal También hay políticas de AWS Marketplace creación y administración que combinan varios permisos.
Los siguientes recursos proporcionan más información sobre cómo comenzar y usar IAM.
+ [Crear un usuario administrativo](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html)
+ [Security best practices in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) (Prácticas recomendadas de seguridad en IAM)
+ [Administración de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-using.html#create-managed-policy-console)
+ [Asociación de una política a un grupo de usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [Identidades de IAM (usuarios, grupos y roles)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [Controlar el acceso a AWS los recursos mediante políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_permissions.html)
Los siguientes temas ofrecen una guía de alto nivel para la creación de usuarios y grupos, y el inicio de sesión como usuario.
**Topics**
+ [Creación de usuarios](#creating-iam-users)
+ [Creación o uso de grupos](#creating-iam-groups)
+ [Inicio de sesión como usuario](#signing-in-using-iam-user)
## Creación de usuarios
Para permitir que las personas de su empresa inicien sesión en AWS Marketplace Management Portal, cree un usuario para cada persona que necesite acceder.
**Para crear usuarios**
1. Inicie sesión en la consola de IAM Consola de administración de AWS y ábrala en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, en **Administración de acceso**, elija **Usuarios** y, a continuación, **Crear usuario**.
1. En los cuadros de texto numerados, escriba un nombre para cada usuario que desee crear.
1. Desactive la casilla **Generar una clave de acceso para cada usuario** y elija **Crear**.
**Asignar una contraseña a cada usuario que acaba de crear**
1. En la lista de usuarios, elija el nombre del nuevo usuario.
1. Seleccione la pestaña **Credenciales de seguridad** y, a continuación, elija **Administrar contraseña**.
1. Elija una opción para una contraseña generada automáticamente o una contraseña personalizada. De manera opcional, para exigir al usuario que elija una contraseña nueva la próxima vez que inicie sesión, seleccione la casilla **Exigir al usuario que cree una contraseña nueva la próxima vez que inicie sesión**. Seleccione **Aplicar**.
1. Seleccione **Descargar credenciales** para guardar las credenciales de inicio de sesión y la URL de inicio de sesión específica de la cuenta en un archivo de valores separados por comas (CSV) en su ordenador. A continuación, seleccione **Cerrar**.
**nota**
Para iniciar sesión con las credenciales de inicio de sesión que acaba de crear, los usuarios deben ir a la URL de inicio de sesión específica de su cuenta. Esta URL se encuentra en el archivo de credenciales que acaba de descargar y también está disponible en la consola de IAM. Para obtener más información, consulte [Cómo los usuarios de IAM inician sesión en su Cuenta de AWS](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_users_sign-in.html) en la *Guía del usuario de IAM*.
**sugerencia**
Cree también sus propias credenciales de inicio de sesión, aunque sea el propietario de Cuenta de AWS . Es conveniente que todo el mundo trabaje en AWS Marketplace como usuario, incluido el propietario de la cuenta. Para obtener instrucciones sobre cómo crear un usuario propio con permisos administrativos, consulte [Crear un usuario administrativo en la *Guía del usuario de IAM*](https://docs.aws.amazon.com/IAM/latest/UserGuide/getting-started_create-admin-group.html).
## Creación o uso de grupos
Después de crear usuarios, cree grupos, cree permisos para tener acceso a las páginas de AWS Marketplace Management Portal, añada esos permisos a los grupos y, a continuación, añada usuarios a los grupos.
Cuando asigna permisos a un grupo, permite que cualquier miembro de ese grupo realice acciones específicas. Cuando añade un nuevo usuario al grupo, ese usuario obtiene automáticamente los permisos que se asignan al grupo. Un grupo puede tener permisos para más de una acción. Recomendamos utilizar una [política administrada de AWS Marketplace](https://docs.aws.amazon.com/marketplace/latest/userguide/security-iam-awsmanpol.html) en lugar de crear una propia.
**Para asignar una política gestionada AWS Marketplace a un grupo**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, seleccione **Grupos** y, a continuación, elija el grupo al que desea asociar una política.
1. En la página de resumen del grupo, en la pestaña **Permissions (Permisos)**, seleccione **Attach Policy (Asociar política)**.
1. En la página **Attach Policy (Asociar política)**, junto a **Filter: (Filtro:)** escriba **awsmarketplace**.
1. Elija las políticas que desea asociar y, a continuación, seleccione **Asociar política**.
**Para crear una política con AWS Marketplace Management Portal permisos**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, seleccione **Policies (Políticas)** y, a continuación, seleccione **Create policy (Crear política)**.
1. Seleccione **Select** junto a **Policy Generator**.
1. En la página **Edit Permissions**, lleve a cabo alguna de las siguientes operaciones:
1. En **Effect**, elija **Allow**.
1. En ** Service (Servicio de AWS )**, seleccione **AWS Marketplace Management Portal**.
1. En **Actions (Acciones)**, seleccione el permiso o permisos que desea permitir.
1. Elija **Add Statement (Añadir instrucción)**.
1. Elija **Paso siguiente**.
1. En la página **Review Policy (Revisar política)** haga lo siguiente:
1. Escriba un nombre para la política en **Policy Name (Nombre de la política)**. Anote el nombre de la política, pues lo necesitará en el paso siguiente.
1. (Opcional) En **Description (Descripción)**, escriba una descripción para esta política.
1. Seleccione **Crear política**.
**Para crear un grupo de IAM; con los permisos adecuados y añadir usuarios al grupo**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, elija **Groups (Grupos)** y, a continuación, elija **Create New Group (Crear nuevo grupo)**.
1. En **Group Name: (Nombre de grupo:)**, escriba el nombre del grupo. A continuación, elija **Next Step**.
1. En la página **Attach Policy**, lleve a cabo alguna de las siguientes operaciones:
1. En **Filter:**, elija **Customer Managed Policies**.
1. Seleccione la casilla de verificación junto al nombre de la política que desea asociar a este grupo. Esta suele ser la política que acaba de crear.
1. Elija **Paso siguiente**.
1. Elija **Crear grupo**.
1. Busque el nuevo grupo en la lista **Groups (Grupos)** y, a continuación, seleccione la casilla de verificación situada junto a él. Elija **Group Actions (Acciones del grupo)** y, a continuación, **Add Users to Group (Añadir usuarios al grupo)**.
1. Seleccione la casilla situada junto a cada usuario que desea añadir al grupo y, a continuación, elija **Add Users (Añadir usuarios)**.
## Inicio de sesión como usuario
Una vez creados los usuarios en IAM, los usuarios pueden iniciar sesión con sus propias credenciales de inicio de sesión. Para ello, necesitan utilizar la URL exclusiva que está asociada a su Cuenta de AWS. Puede obtener y distribuir la URL de inicio de sesión a sus usuarios.
**Obtener la URL de inicio de sesión única de su cuenta**
1. Abra la consola de IAM en [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. En el panel de navegación, elija **Panel**.
1. Cerca de la parte superior del panel de contenido, busca el **enlace de inicio de sesión de los usuarios de IAM** y toma nota del enlace de inicio de sesión, que tiene un formato como el siguiente:
```
https://AWS_account_ID.signin.aws.amazon.com/console/
```
**nota**
Si quieres que la URL de tu página de inicio de sesión contenga el nombre de tu empresa (u otro identificador descriptivo) en lugar de tu Cuenta de AWS ID, puedes crear un alias para tu cuenta seleccionando **Personalizar**. Para obtener más información, consulte el [ID de su AWS cuenta y su alias](https://docs.aws.amazon.com/IAM/latest/UserGuide/console_account-alias.html) en la Guía del *usuario de IAM*.
1. Distribuye esta URL a las personas de tu empresa con las que puedan trabajar AWS Marketplace, junto con las credenciales de inicio de sesión que creaste para cada una de ellas. Indíqueles que usen la URL de inicio de sesión única de su cuenta para iniciar sesión antes de que accedan a AWS Marketplace.