As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Use políticas do IAM nos conjuntos de permissões Em [Crie um conjunto de permissões](howtocreatepermissionset.md), você aprendeu a adicionar políticas, inclusive políticas gerenciadas pelo cliente e limites de permissões, a um conjunto de permissões. Quando você adiciona políticas e permissões gerenciadas pelo cliente a um conjunto de permissões, o IAM Identity Center não cria uma política em nenhum Contas da AWS. Em vez disso, você deve criar essas políticas com antecedência em cada conta à qual deseja atribuir seu conjunto de permissões e combiná-las com as especificações de nome e caminho do seu conjunto de permissões. Quando você atribui um conjunto de permissões a um Conta da AWS em sua organização, o IAM Identity Center cria uma [função AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html) e anexa suas [políticas do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies.html) a essa função. **Considerações** + Para usar conjuntos de permissões, você precisará usar uma instância de organização do IAM Identity Center. Para obter mais informações, consulte [Instâncias de organização e de conta do IAM Identity Center](identity-center-instances.md). + Antes de atribuir seu conjunto de permissões às políticas do IAM, você deve preparar sua conta de membro. O nome de uma política do IAM em sua conta-membro deve ser igual ao nome da política em sua conta de gerenciamento. O IAM Identity Center não consegue atribuir o conjunto de permissões se a política não existir em sua conta de membro. **nota** Quando uma política gerenciada pelo cliente é anexada a um conjunto de permissões, o nome da política não diferencia maiúsculas de minúsculas. + As permissões concedidas pela política não precisam ser uma correspondência exata entre as contas. # Atribuir uma política do IAM a um conjunto de permissões 1. Crie uma política do IAM em cada um dos Contas da AWS locais em que você deseja atribuir o conjunto de permissões. 1. Atribua permissões à política do IAM;. Você pode atribuir permissões diferentes em contas diferentes. Para uma experiência consistente, configure e mantenha permissões idênticas em cada política. Você pode usar recursos de automação, como AWS CloudFormation StackSets criar cópias de uma política do IAM com o mesmo nome e permissões em cada conta membro. Para obter mais informações sobre CloudFormation StackSets, consulte [Trabalhando com AWS CloudFormation StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html) no *Guia AWS CloudFormation do usuário*. 1. Crie um conjunto de permissões em sua conta de gerenciamento e adicione sua política do IAM em **Políticas gerenciadas pelo cliente** ou **Limite de permissões**. Para obter mais detalhes sobre como criar um conjunto de permissões, consulte [Crie um conjunto de permissões](howtocreatepermissionset.md). 1. Adicione quaisquer políticas em linha, políticas AWS gerenciadas ou políticas do IAM que você tenha preparado. 1. Crie e atribua seu conjunto de permissões.