AWS Audit Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Solución de problemas de permisos y acceso
<a name="permissions-issues"></a>



Puede utilizar la información de esta página para resolver problemas de permisos comunes en Audit Manager.

**Topics**
+ [He seguido el procedimiento de configuración de Audit Manager, pero no tengo suficientes privilegios de IAM](#insufficient-iam-privileges)
+ [He especificado a alguien como propietario de la auditoría, pero aún no tiene acceso completo a la evaluación. ¿Por qué sucede esto?](#audit-owner-missing-access)
+ [No puedo realizar una acción en Audit Manager](#cannot-perform-action)
+ [Quiero permitir que personas ajenas a mí accedan Cuenta de AWS a mis recursos de Audit Manager](#want-to-allow-access-to-resources)
+ [Aparece un error de acceso denegado, a pesar de tener los permisos necesarios de Audit Manager](#access-denied-due-to-scp)
+ [Recursos adicionales](#permissions-see-also)

## He seguido el procedimiento de configuración de Audit Manager, pero no tengo suficientes privilegios de IAM
<a name="insufficient-iam-privileges"></a>

El usuario, rol o grupo que usa para acceder a Audit Manager debe tener los permisos necesarios. Además, su política basada en la identidad no debería ser demasiado restrictiva. De lo contrario, la consola no funcionará según lo previsto. En esta guía se proporciona un ejemplo de política que puede utilizar en [Permita los permisos mínimos necesarios para activar Audit Manager](security_iam_id-based-policy-examples.md#security_iam_id-based-policy-examples-console). Dependiendo de su caso de uso, es posible que necesite permisos más amplios y menos restrictivos. Por ejemplo, recomendamos que los propietarios de las auditorías tengan [acceso de administrador](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html). Esto es para que puedan modificar la configuración de Audit Manager y gestionar recursos como las evaluaciones, los marcos, los controles y los informes de evaluación. Es posible que otros usuarios, como los delegados, solo necesiten [acceso de gestión](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access) o acceso de [solo lectura](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#read-only).

Asegúrese de añadir los permisos adecuados para su usuario, función o grupo. Para los propietarios de auditorías, la política recomendada es. [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html) Para los delegados, puede utilizar [the management access example policy](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html#management-access) que se proporciona en la página [IAM policy examples](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_id-based-policy-examples.html). Puede utilizar estas políticas de ejemplo como punto de partida y realizar los cambios que necesite para que se ajusten a sus necesidades.

Le recomendamos que dedique un tiempo a personalizar sus permisos para que se ajusten a sus requisitos específicos. Si necesita ayuda con los permisos de IAM, póngase en contacto con su administrador o con [AWS Soporte](https://aws.amazon.com/contact-us/).

## He especificado a alguien como propietario de la auditoría, pero aún no tiene acceso completo a la evaluación. ¿Por qué sucede esto?
<a name="audit-owner-missing-access"></a>

Especificar a alguien como propietario de una auditoría por sí solo no le proporciona acceso completo a una evaluación. Los propietarios de la auditoría también deben tener los permisos de IAM necesarios para acceder a los recursos de Audit Manager y gestionarlos. Es decir, además de [especificar un usuario como propietario de la auditoría](https://docs.aws.amazon.com/audit-manager/latest/userguide/create-assessments.html#choose-audit-owners), también debe adjuntar a ese usuario [las políticas de IAM](https://docs.aws.amazon.com/audit-manager/latest/userguide/security_iam_service-with-iam.html#security_iam_service-with-iam-id-based-policies-personas) necesarias. La razón es porque, al requerir ambas, Audit Manager garantiza que usted tiene el control total sobre todos los detalles de cada evaluación.

**nota**  
Para los propietarios de auditorías, le recomendamos que utilicen la [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política. Para obtener más información, consulte [Políticas recomendadas para los usuarios de AWS Audit Manager](security_iam_service-with-iam.md#security_iam_service-with-iam-id-based-policies-personas).

## No puedo realizar una acción en Audit Manager
<a name="cannot-perform-action"></a>

Si no tiene los permisos necesarios para usar la AWS Audit Manager consola o las operaciones de la API de Audit Manager, es probable que se produzca un `AccessDeniedException` error. 

Para resolver este problema, debe ponerse en contacto con el administrador para recibir ayuda. El administrador es la persona que le proporcionó las credenciales de inicio de sesión. 

## Quiero permitir que personas ajenas a mí accedan Cuenta de AWS a mis recursos de Audit Manager
<a name="want-to-allow-access-to-resources"></a>

Se puede crear un rol que los usuarios de otras cuentas o las personas externas a la organización puedan utilizar para acceder a sus recursos. Se puede especificar una persona de confianza para que asuma el rol. En el caso de los servicios que admiten políticas basadas en recursos o listas de control de acceso (ACLs), puede utilizar esas políticas para permitir que las personas accedan a sus recursos.

Para obtener más información, consulte lo siguiente:
+ Para obtener información acerca de si Audit Manager admite estas características, consulte [¿Cómo AWS Audit Manager funciona con IAM](security_iam_service-with-iam.md).
+ Para obtener información sobre cómo proporcionar acceso a los recursos de su Cuentas de AWS propiedad, consulte [Proporcionar acceso a un usuario de IAM en otro de su propiedad en la Cuenta de AWS Guía del usuario](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_aws-accounts.html) de *IAM*.
+ Para obtener información sobre cómo proporcionar acceso a tus recursos a terceros Cuentas de AWS, consulta Cómo [proporcionar acceso a recursos que Cuentas de AWS son propiedad de terceros](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_third-party.html) en la Guía del usuario de *IAM*.
+ Para obtener información sobre cómo proporcionar acceso mediante una federación de identidades, consulte [Proporcionar acceso a usuarios autenticados externamente (identidad federada)](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_common-scenarios_federated-users.html) en la *Guía del usuario de IAM*.
+ Para conocer sobre la diferencia entre las políticas basadas en roles y en recursos para el acceso entre cuentas, consulte [Acceso a recursos entre cuentas en IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies-cross-account-resource-access.html) en la *Guía del usuario de IAM*.

## Aparece un error de acceso denegado, a pesar de tener los permisos necesarios de Audit Manager
<a name="access-denied-due-to-scp"></a>

Si tu cuenta forma parte de una organización, es posible que el `Access Denied` error se deba a una [política de control de servicios (SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)). SCPs son políticas que se utilizan para administrar los permisos de una organización. Cuando existe una SCP, puede denegar permisos específicos a todas las cuentas de miembros, incluida la cuenta de administrador delegado que utilice en Audit Manager.

Por ejemplo, si su organización cuenta con un SCP que deniega los permisos para AWS Control Catalog APIs, no podrá ver los recursos que proporciona Control Catalog. Esto es cierto incluso si tiene los permisos necesarios para Audit Manager, como la [AWSAuditManagerAdministratorAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSAuditManagerAdministratorAccess.html)política. El SCP anula los permisos de política gestionados al denegar explícitamente el acceso al catálogo de control. APIs

A continuación se muestra un ejemplo de una SCP. Con esta SCP establecida, a la cuenta de administrador delegado se le deniega el acceso a los controles comunes, los objetivos de control y los dominios de control necesarios para utilizar la característica de controles comunes de Audit Manager. 

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "controlcatalog:ListCommonControls",
                "controlcatalog:ListObjectives",
                "controlcatalog:ListDomains"
            ],
            "Resource": "*"
        }
    ]
}
```

------

Para resolver este problema, recomendamos que siga los pasos que se indican a continuación:

1. Confirme si hay una SCP asociada a la organización. Para obtener instrucciones, consulte [Getting information about your organization's policies](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_info-operations.html) en la *Guía del usuario de AWS Organizations*. 

1. Identifique si la SCP está provocando el error `Access Denied`.

1. Actualícela para asegurarse de que la cuenta de administrador delegado tenga el acceso necesario para Audit Manager. Para obtener instrucciones, consulte [Updating an SCP](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps_create.html#update_policy) en la *Guía del usuario de AWS Organizations*.

## Recursos adicionales
<a name="permissions-see-also"></a>

Las siguientes páginas contienen instrucciones para solucionar otros problemas que pueden deberse a la falta de permisos:
+ [No veo ningún control o conjunto de controles en mi evaluación](control-issues.md#cannot-view-controls)
+ [La opción de regla personalizada no está disponible cuando configuro un origen de datos de control](control-issues.md#custom-rule-option-unavailable)
+ [Cuando intento generar un informe, aparece un error de *acceso denegado*](assessment-report-issues.md#assessment-report-access-denied-error)
+ [Aparece un error de *acceso denegado* cuando intento generar un informe de evaluación con mi cuenta de administrador delegado](delegated-admin-issues.md#delegated-admin-access-denied-error)
+ [No puedo habilitar el buscador de evidencias](evidence-finder-issues.md#cannot-enable-evidence-finder)
+ [No puedo desactivar el buscador de evidencias](evidence-finder-issues.md#cannot-disable-evidence-finder)
+ [Mi consulta de búsqueda falla](evidence-finder-issues.md#cannot-start-query)
+ [He especificado un tema de Amazon SNS en Audit Manager, pero no recibo ninguna notificación](notification-issues.md#missing-notifications)