As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Gerenciamento de identidade e acesso para o IAM Identity Center
<a name="iam-auth-access"></a>

O acesso ao IAM Identity Center requer credenciais que AWS possam ser usadas para autenticar suas solicitações. Essas credenciais devem ter permissões para acessar AWS recursos, como um aplicativo AWS gerenciado. 

A autenticação no portal de AWS acesso é controlada pelo diretório que você conectou ao IAM Identity Center. No entanto, a autorização para os Contas da AWS que estão disponíveis para os usuários de dentro do portal de AWS acesso é determinada por dois fatores:

1. A quem foi atribuído acesso às pessoas Contas da AWS no console do IAM Identity Center. Para obter mais informações, consulte [Acesso com login único a Contas da AWS](useraccess.md).

1. Que nível de permissão foi concedido aos usuários finais no console do IAM Identity Center para lhes conceder acesso apropriado a Contas da AWS. Para obter mais informações, consulte [Criar, gerenciar e excluir conjuntos de permissões](permissionsets.md).

As seções a seguir explicam como você, como administrador, pode controlar o acesso ao console do IAM Identity Center ou delegar acesso administrativo para day-to-day tarefas do console do IAM Identity Center. 
+ [Autenticação](#authentication)
+ [Controle de acesso](#accesscontrol)

## Autenticação
<a name="authentication"></a>

Saiba como acessar AWS usando [identidades do IAM](https://docs.aws.amazon.com//IAM/latest/UserGuide/id.html).

## Controle de acesso
<a name="accesscontrol"></a>

Você pode ter credenciais válidas para autenticar as solicitações, mas, a menos que tenha permissões, não poderá criar ou acessar o IAM Identity Center. Por exemplo, você deve ter permissões para criar um diretório conectado do IAM Identity Center.

**nota**  
Se a instância do IAM Identity Center estiver configurada com uma chave KMS gerenciada pelo cliente, os administradores do IAM Identity Center e outros atores que precisam acessar a chave KMS precisarão de permissões adicionais. Consulte [Implementando chaves KMS gerenciadas pelo cliente em Centro de Identidade do AWS IAM](identity-center-customer-managed-keys.md).

As seções a seguir descrevem como gerenciar permissões para o IAM Identity Center. Recomendamos que você leia a visão geral primeiro.

 
+ [Visão geral do gerenciamento de permissões de acesso aos seus recursos do IAM Identity Center](iam-auth-access-overview.md)
+  [Exemplos de políticas baseadas em identidade para o IAM Identity Center](iam-auth-access-using-id-policies.md) 
+  [Exemplo de política baseada em recursos para o IAM Identity Center](iam-auth-access-using-resource-based-policies.md) 
+  [As funções vinculadas ao serviço do IAM Identity Center permanecem.](using-service-linked-roles.md)