Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Control del acceso en la administración de cuentas de AWS Partner Central
AWS La [gestión de identidad y acceso (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) es un AWS servicio que puede utilizar sin coste adicional y que le ayuda a controlar el acceso a los recursos. AWS La administración de cuentas de AWS Partner Central utiliza IAM para la autenticación y autorización de AWS Partner Central. Los administradores pueden usar las funciones de IAM para controlar quién puede iniciar sesión en la Central de socios de AWS y qué permisos de la Central de socios de AWS tienen.
**importante**
Los usuarios de AWS Partner Central que cree se autentican con sus credenciales. Sin embargo, deben usar la misma AWS cuenta. Cualquier cambio que realice un usuario puede afectar a toda la cuenta.
Para obtener más información sobre las acciones, los recursos y las claves de condición disponibles, consulte [Acciones, recursos y claves de condición de los servicios de AWS](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html).
**Topics**
+ [Permisos para la administración de cuentas de AWS Partner Central](#account-management-permissions)
+ [Claves de condición para la administración de cuentas de AWS Partner Central](#condition-keys)
+ [Recursos adicionales](#additional-resources)
## Permisos para la administración de cuentas de AWS Partner Central
Puede utilizar los siguientes permisos en las políticas de IAM para la administración de cuentas de AWS Partner Central. Puede combinar los permisos en una sola política de IAM para conceder los permisos que desee.
### AssociatePartnerAccount
`AssociatePartnerAccount`proporciona acceso a la Central de socios de AWS y a AWS las cuentas asociadas.
+ **Grupos de acción:** `ReadWrite`
+ **Recursos necesarios:** no admite la especificación de un número de recurso de Amazon (ARN) de un recurso en el `Resource` elemento de una declaración de política de IAM. Para permitir el acceso, especifíquelo `"Resource": "*"` en su política.
### AssociatePartnerUser
`AssociatePartnerUser`proporciona acceso a los usuarios asociados de la Central de socios de AWS y a las funciones de IAM.
+ **Grupos de acción:** `ReadWrite`
+ **Recursos necesarios:** no admite la especificación de un número de recurso de Amazon (ARN) de un recurso en el `Resource` elemento de una declaración de política de IAM. Para permitir el acceso, especifíquelo `"Resource": "*"` en su política.
### DisassociatePartnerUser
`DisassociatePartnerUser`proporciona acceso a los usuarios asociados de la Central de socios de AWS y a las funciones de IAM.
+ **Grupos de acción:** `ReadWrite`
+ **Recursos necesarios:** no admite la especificación de un número de recurso de Amazon (ARN) de un recurso en el `Resource` elemento de una declaración de política de IAM. Para permitir el acceso, especifíquelo `"Resource": "*"` en su política.
### AccessLegacyPartnerCentral
`AccessLegacyPartnerCentral`proporciona acceso al inicio de sesión único desde AWS Partner Central hasta Legacy Partner Central.
+ **Grupos de acción:** `ReadWrite`
+ **Recursos necesarios:** no admite la especificación de un número de recurso de Amazon (ARN) de un recurso en el `Resource` elemento de una declaración de política de IAM. Para permitir el acceso, especifíquelo `"Resource": "*"` en su política.
+ **Claves de condición:** `partnercentral-account-management:LegacyPartnerCentralRole`
### AccessMarketingCentral
`AccessMarketingCentral`proporciona acceso al inicio de sesión único desde AWS Partner Central a Marketing Central.
+ **Grupos de acción:** `ReadWrite`
+ **Recursos necesarios:** no admite la especificación de un número de recurso de Amazon (ARN) de un recurso en el `Resource` elemento de una declaración de política de IAM. Para permitir el acceso, especifíquelo `"Resource": "*"` en su política.
+ **Claves de condición:** `partnercentral-account-management:MarketingCentralRole`
## Claves de condición para la administración de cuentas de AWS Partner Central
La administración de cuentas de AWS Partner Central define las siguientes claves de condición que puede utilizar como `Condition` elemento de una política de IAM.
### partnercentral-account-management:LegacyPartnerCentralRole
Filtra el acceso según la función de Legacy Partner Central. Valores aceptados: [AceManager, TechnicalStaff, ChannelUser, MarketingStaff].
+ **Tipo:** `ArrayOfString`
### partnercentral-account-management:MarketingCentralRole
Filtra el acceso por función de Marketing Central. Valores aceptados: [administrador del portal, personal de marketing, representante de ventas].
+ **Tipo:** `ArrayOfString`
## Recursos adicionales
Consulte las siguientes secciones de la Guía del usuario de [IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/) para obtener más información:
+ [Security best practices in IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html) (Prácticas recomendadas de seguridad en IAM)
+ [Administración de políticas de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [Asociación de una política a un grupo de usuarios de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [Identidades de IAM (usuarios, grupos de usuarios y roles)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [Controlar el acceso a AWS los recursos mediante políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)