As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Configurar permissões
AWS Resilience Hub permite que você configure as permissões necessárias para que a **conta primária** e a **conta secundária** descubram e avaliem os recursos. No entanto, você deve executar o procedimento separadamente para configurar as permissões para cada conta.
**Configurar perfis e permissões do IAM**
1. Para selecionar uma função do IAM existente que será usada para acessar recursos na conta atual, selecione uma função do IAM na lista suspensa **Selecionar uma função do IAM**.
**nota**
Para uma configuração de várias contas, se você não especificar os Amazon Resource Names (ARNs) da função do IAM na caixa **Inserir um ARN da função do IAM**, AWS Resilience Hub usará a função do IAM que você selecionou na lista suspensa **Selecionar uma função do IAM** para todas as contas.
Se não houver perfil do IAM anexado à sua conta, você pode criar um perfil do IAM usando uma das seguintes opções:
+ **AWS Console do IAM** — Se você escolher essa opção, deverá concluir o procedimento em **Para criar sua AWS Resilience Hub função no console do IAM**.
+ **AWS CLI** **— Se você escolher essa opção, deverá concluir todas as etapas na CLI AWS .**
+ **CloudFormation modelo** — Se você escolher essa opção, dependendo do tipo de conta (**conta primária** ou **conta secundária**), deverá criar as funções usando o AWS CloudFormation modelo apropriado.
1. Escolha a seta direita para expandir a seção **Adicionar função(ões) do IAM entre contas - Opcional**.
1. Para selecionar funções do IAM em uma conta cruzada, insira a função ARNs do IAM na caixa **Inserir um ARN da função do IAM**. Certifique-se de que as funções ARNs do IAM que você está inserindo não pertençam à conta atual.
1. Se quiser usar o usuário do IAM atual para descobrir os recursos do seu aplicativo, escolha a seta direita para expandir a seção **Usar as permissões do usuário do IAM atual** e selecione **Eu entendo que devo configurar manualmente as permissões para habilitar a funcionalidade necessária dentro do AWS Resilience Hub**.
Se você selecionar essa opção, alguns dos AWS Resilience Hub recursos (como notificação de desvio) podem não funcionar conforme o esperado e as entradas fornecidas para criar um novo aplicativo serão ignoradas.
## Próximo
[Configurar os parâmetros de configuração do aplicativo](app-config-param.md)