Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Paso 7: conceder acceso al usuario final Tras aplicar la restricción de lanzamiento a su producto HashiCorp Terraform, estará listo para conceder el acceso a los usuarios finales de la cuenta de Spoke. En este tutorial, se concede acceso a los usuarios finales mediante el uso compartido del nombre de entidad principal. Los nombres de entidad principal son nombres para grupos, roles y usuarios que los administradores pueden especificar en una cartera y luego compartirlos con la cartera. Al compartir el portafolio, AWS Service Catalog verifica si esos nombres principales ya existen. Si existen, asocia AWS Service Catalog automáticamente los principales de IAM coincidentes a la cartera compartida para conceder el acceso a los usuarios finales. Consulte [Compartir una cartera](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/catalogs_portfolios_sharing_how-to-share) para obtener más información. **Requisitos previos** Si no ha creado un grupo de IAM para los usuarios finales, consulte [Conceder permisos a los usuarios AWS Service Catalog finales](getstarted-iamenduser.md). **Para proporcionar acceso a la cartera** 1. Vaya a la página **Carteras** y, a continuación, elija la cartera **S3 bucket**. 1. Seleccione la pestaña **Acceso** y, a continuación, seleccione **Conceder acceso**. 1. En el panel **Tipo de acceso**, seleccione **Nombre de entidad principal**. 1. En el panel **Nombre de entidad principal**, seleccione el tipo de **Nombre de entidad principal** y, a continuación, introduzca el **Nombre** del usuario final deseado en la cuenta periférica. 1. Elija **Conceder acceso**.