Resolución
----------

### Compruebe que el rol de AWS Identity and Access Management (IAM) que asume su máquina de estado tenga configuradas las relaciones de confianza necesarias

Una de las siguientes entidades debe figurar como entidad de confianza en la política de confianza del rol de IAM:

* Un punto de conexión regional de AWS: **states.<region>.amazonaws.com**
* El punto de conexión global de AWS: **states.amazonaws.com**

Para revisar y editar la política de confianza del rol de IAM que asume su máquina de estados, siga las instrucciones de [Modificación de una política de confianza de roles (consola)](https://docs.aws.amazon.com/IAM/latest/UserGuide/roles-managingrole-editing-console.html#roles-managingrole_edit-trust-policy). Para obtener más información, consulte [Cómo funciona AWS Step Functions con IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html).

**Nota:** Cuando se llama a la [acción de la API StartExecution](https://docs.aws.amazon.com/step-functions/latest/apireference/API_StartExecution.html), Step Functions utiliza el rol de IAM que está asociado a la máquina de estados durante el tiempo de ejecución de la acción. Si el rol de IAM que asume la máquina de estado cambia durante el tiempo de ejecución de la acción, el rol de IAM no se usa en esa acción de la API.

### Compruebe que el rol de IAM que asume su máquina de estado siga existiendo

1.    Abra la [consola de Step Functions](https://console.aws.amazon.com/states).

2.    En el panel de navegación de la izquierda, seleccione **Máquinas de estado**.

3.    Seleccione el nombre de su máquina de estado.

4.    En la sección **Detalles**, elija el enlace en **ARN del rol de IAM**. Si el rol de IAM existe, se abre en la consola de IAM. Si el rol de IAM no existe, la consola de IAM abre una página que dice **No se ha encontrado ninguna entidad**.

Si el rol de IAM que asume la máquina de estado no existe, [cree un nuevo rol de IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html#create-role-for-step-functions) con un nombre diferente que incluya los permisos necesarios. A continuación, configure su máquina de estado para que asuma el nuevo rol de IAM que creó. Para obtener más información, consulte [Cómo funciona AWS Step Functions con IAM](https://docs.aws.amazon.com/step-functions/latest/dg/procedure-create-iam-role.html).

**Importante:** El nuevo rol de IAM que cree debe tener un nombre diferente al rol de IAM anterior.

Cuando intento ejecutar mi máquina de estado de AWS Step Functions, aparece el siguiente error: «Ni la entidad principal de servicio global, states.amazonaws.com, ni la regional están autorizadas a asumir el rol proporcionado». ¿Cómo soluciono el problema?

Solucionar problemas relacionados con los roles de IAM en AWS Step Functions

¿Cómo puedo solucionar los errores «Ni la entidad principal de servicio global, states.amazonaws.com, ni la regional están autorizadas a asumir el rol proporcionado» en AWS Step Functions?

Sin servidor

Integración de aplicaciones

¿Cómo puedo proporcionar a los usuarios de IAM un enlace para que asuman un rol de IAM?

¿Cómo se puede solucionar el error en la política de confianza de IAM “ Se produjo un error al actualizar la política de confianza. La entidad principal de la política no es válida?”

¿Cómo puedo solucionar los errores «Ni la entidad principal de servicio global, states.amazonaws.com, ni la regional están autorizadas a asumir el rol proporcionado» en AWS Step Functions?

Resolución

Compruebe que el rol de AWS Identity and Access Management (IAM) que asume su máquina de estado tenga configuradas las relaciones de confianza necesarias

Compruebe que el rol de IAM que asume su máquina de estado siga existiendo

Contenido relevante