Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Comprensión de los permisos de IAM necesarios para usar reglas
<a name="AMP-ruler-IAM-permissions"></a>

Debe conceder a los usuarios permisos para utilizar reglas en Amazon Managed Service para Prometheus. Cree una política AWS Identity and Access Management (IAM) con los siguientes permisos y asígnela a sus usuarios, grupos o funciones.

**nota**  
Para obtener más información acerca de IAM, consulte [Identity and Access Management para Amazon Managed Service para Prometheus](security-iam.md).

**Política para dar acceso a las reglas de uso**

La siguiente política proporciona acceso a las reglas de uso de todos los recursos de la cuenta.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aps:CreateRuleGroupsNamespace",
                "aps:ListRuleGroupsNamespaces",
                "aps:DescribeRuleGroupsNamespace",
                "aps:PutRuleGroupsNamespace",
                "aps:DeleteRuleGroupsNamespace"
            ],
            "Resource": "*"
        }
    ]
}
```

------

**Política para dar acceso a un solo espacio de nombres**

También puede crear una política que dé acceso únicamente a políticas específicas. El siguiente ejemplo de política proporciona acceso únicamente al `RuleGroupNamespace` especificado. Para usar esta política, sustituya *<account>* *<region>**<workspace-id>*, y *<namespace-name>* por los valores adecuados para su cuenta.