As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Controle do acesso no gerenciamento de contas do AWS Partner Central
<a name="controlling-access-in-apc-account-management"></a>

AWS O [Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) é AWS um serviço que você pode usar sem custo adicional que ajuda a controlar o acesso aos AWS recursos. O gerenciamento de contas da Central de Parceiros da AWS usa o IAM para autenticação e autorização da Central de Parceiros da AWS. Os administradores podem usar as funções do IAM para controlar quem pode entrar na Central de Parceiros da AWS e quais permissões eles têm na Central de Parceiros da AWS.

**Importante**  
Os usuários do AWS Partner Central que você cria se autenticam usando suas credenciais. No entanto, eles devem usar a mesma AWS conta. Qualquer alteração feita por um usuário pode afetar toda a conta.

Para obter mais informações sobre ações, recursos e chaves de condição disponíveis, consulte [Ações, recursos e chaves de condição para serviços da AWS](https://docs.aws.amazon.com/service-authorization/latest/reference/reference_policies_actions-resources-contextkeys.html).

**Topics**
+ [Permissões para gerenciamento de contas do AWS Partner Central](#account-management-permissions)
+ [Chaves de condição para gerenciamento de contas do AWS Partner Central](#condition-keys)
+ [Recursos adicionais do](#additional-resources)

## Permissões para gerenciamento de contas do AWS Partner Central
<a name="account-management-permissions"></a>

Você pode usar as seguintes permissões nas políticas do IAM para o gerenciamento de contas do AWS Partner Central. Você pode combinar as permissões em uma única política do IAM para conceder as permissões desejadas.

### AssociatePartnerAccount
<a name="associatepartneraccount"></a>

`AssociatePartnerAccount`fornece acesso à Central de parceiros e AWS contas associadas da AWS.
+ **Grupos de ação:** `ReadWrite`
+ **Recursos necessários:** não suporta a especificação de um recurso Amazon Resource Number (ARN) no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso, especifique `"Resource": "*"` em sua política.

### AssociatePartnerUser
<a name="associatepartneruser"></a>

`AssociatePartnerUser`fornece acesso aos usuários associados do AWS Partner Central e às funções do IAM.
+ **Grupos de ação:** `ReadWrite`
+ **Recursos necessários:** não suporta a especificação de um recurso Amazon Resource Number (ARN) no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso, especifique `"Resource": "*"` em sua política.

### DisassociatePartnerUser
<a name="disassociatepartneruser"></a>

`DisassociatePartnerUser`fornece acesso aos usuários associados do AWS Partner Central e às funções do IAM.
+ **Grupos de ação:** `ReadWrite`
+ **Recursos necessários:** não suporta a especificação de um recurso Amazon Resource Number (ARN) no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso, especifique `"Resource": "*"` em sua política.

### AccessLegacyPartnerCentral
<a name="accesslegacypartnercentral"></a>

`AccessLegacyPartnerCentral`fornece acesso ao login único do Partner Central para o Legacy AWS Partner Central.
+ **Grupos de ação:** `ReadWrite`
+ **Recursos necessários:** não suporta a especificação de um recurso Amazon Resource Number (ARN) no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso, especifique `"Resource": "*"` em sua política.
+ **Chaves de condição:** `partnercentral-account-management:LegacyPartnerCentralRole`

### AccessMarketingCentral
<a name="accessmarketingcentral"></a>

`AccessMarketingCentral`fornece acesso ao login único do AWS Partner Central para o Marketing Central.
+ **Grupos de ação:** `ReadWrite`
+ **Recursos necessários:** não suporta a especificação de um recurso Amazon Resource Number (ARN) no elemento de uma `Resource` declaração de política do IAM. Para permitir o acesso, especifique `"Resource": "*"` em sua política.
+ **Chaves de condição:** `partnercentral-account-management:MarketingCentralRole`

## Chaves de condição para gerenciamento de contas do AWS Partner Central
<a name="condition-keys"></a>

O gerenciamento de contas do AWS Partner Central define as seguintes chaves de condição que você pode usar no `Condition` elemento de uma política do IAM.

### partnercentral-account-management:LegacyPartnerCentralRole
<a name="legacypartnercentralrole"></a>

Filtra o acesso pela função Legacy Partner Central. Valores aceitos: [AceManager, TechnicalStaff, ChannelUser, MarketingStaff].
+ **Digite**: `ArrayOfString`

### partnercentral-account-management:MarketingCentralRole
<a name="marketingcentralrole"></a>

Filtra o acesso por função do Marketing Central. Valores aceitos: [gerente do portal, equipe de marketing, representante de vendas].
+ **Digite**: `ArrayOfString`

## Recursos adicionais do
<a name="additional-resources"></a>

Consulte as seções a seguir do [Guia do usuário do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/) para obter mais informações:
+ [Práticas recomendadas de segurança no IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)
+ [Gerenciamento de políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage.html#create-managed-policy-console)
+ [Anexar uma política a um grupo de usuários do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_groups_manage_attach-policy.html)
+ [Identidades do IAM (usuários, grupos de usuários e perfis)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id.html)
+ [Controle do acesso aos AWS recursos usando políticas](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_controlling.html)