Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés. # Implementación de recursos de IAM en AMS Advanced AMS despliega los recursos de IAM en su aplicación de zona de aterrizaje multicuenta (MALZ) y en sus cuentas de zona de aterrizaje de cuenta única (SALZ) de dos maneras: + Aprovisionamiento automatizado de IAM: esta función de AMS le permite enviar, crear, actualizar o eliminar tipos de cambios para el aprovisionamiento de funciones o políticas de IAM, sin necesidad de que el operador los revise y, con IAM y AMS, las comprobaciones de validación se ejecutan automáticamente. Esta capacidad debe estar habilitada de forma explícita con la opción Gestión \$1 Cuenta gestionada \$1 AMS Aprovisionamiento automatizado de IAM con permisos de lectura y escritura \$1 [Habilitar (automatización gestionada) el tipo de cambio (](https://docs.aws.amazon.com/managedservices/latest/ctref/management-managed-automated-iam-provisioning-with-read-write-permissions-enable-review-required.html)ct-1706xvvk6j9hf). Para obtener más información, consulte [Aprovisionamiento automatizado de IAM (AMS)](auto-iam-provisioning.md). Una vez activado el aprovisionamiento automatizado de IAM por AMS, tendrá acceso a los tipos de cambios de creación, actualización y eliminación para gestionar sus recursos de IAM. + tipo de cambio de IAM de automatización gestionada: este tipo de cambio, Deployment \$1 Advanced stack components \$1 Identity and Access Management (IAM) \$1 [Crear entidad o política (automatización gestionada) (ct-3dpd8mdd9jn1r)](https://docs.aws.amazon.com/managedservices/latest/ctref/deployment-advanced-identity-and-access-management-iam-create-entity-or-policy-review-required.html), requiere una revisión por parte del operador de AMS, que a veces puede tardar unos días en completarse si se necesitan aclaraciones. **nota** Sea cual sea el método que se utilice, se aprovisiona un rol de IAM a la cuenta o cuentas correspondientes y, una vez aprovisionado el rol, debe incorporarlo a su solución de federación.