As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Delegar a administração do conjunto de permissões O IAM Identity Center permite delegar o gerenciamento de conjuntos de permissões e atribuições em contas criando [políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) que fazem referência aos [Amazon Resource Names (ARNs) dos recursos](https://docs.aws.amazon.com/general/latest/gr/aws-arns-and-namespaces.html) do IAM Identity Center. Por exemplo, você pode criar políticas que permitam que diferentes administradores gerenciem atribuições em contas específicas para conjuntos de permissões com tags específicas. **nota** Para usar conjuntos de permissões, você precisará usar uma instância de organização do IAM Identity Center. Para obter mais informações, consulte [Instâncias de organização e de conta do IAM Identity Center](identity-center-instances.md). Você pode usar um dos métodos a seguir para criar esses tipos de políticas. + (Recomendado) Crie [conjuntos de permissões](permissionsets.md) no IAM Identity Center, cada um com uma política diferente, e atribua os conjuntos de permissões a usuários ou grupos diferentes. Isso permite que você gerencie permissões administrativas para usuários que fazem login usando a [fonte de identidade do IAM Identity Center](manage-your-identity-source.md) escolhida. + Crie políticas personalizadas no IAM e, em seguida, anexe-as às funções do IAM que seus administradores assumem. Para obter informações sobre funções, consulte [Funções do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) para obter as permissões administrativas atribuídas ao IAM Identity Center. **Importante** ARNs Os recursos do IAM Identity Center diferenciam maiúsculas de minúsculas. O exemplo a seguir mostra o caso adequado para referenciar o conjunto de permissões e os tipos de recursos da conta do IAM Identity Center. | Tipos de recursos | ARN | Chaves de contexto | | --- | --- | --- | | PermissionSet | arn:\$1\$1Partition\$1:sso:::permissionSet/\$1\$1InstanceId\$1/\$1\$1PermissionSetId\$1 | aws:ResourceTag/\$1\$1TagKey\$1 | | Conta | arn:\$1\$1Partition\$1:sso:::account/\$1\$1AccountId\$1 | Não aplicável |