Habilitar AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Habilitar AWS Audit Manager

Ahora que ha completado los requisitos previos para configurar Audit Manager, puede habilitar el servicio en su AWS entorno.

En esta página, aprenderá a activar Audit Manager mediante la consola Audit Manager, el AWS Command Line Interface (AWS CLI) o el Audit ManagerAPI. Elija el método que mejor se adapte a sus necesidades y siga los pasos correspondientes para poner en marcha Audit Manager.

Requisitos previos

Asegúrese de haber completado todas las tareas que se describen enRequisitos previos para la configuración AWS Audit Manager.

Procedimiento

Puede activar Audit Manager mediante el AWS Management Console, el Audit Manager API o el AWS Command Line Interface (AWS CLI).

Audit Manager console
Habilitación del acceso de confianza mediante la consola Audit Manager

  1. Abra la consola AWS de Audit Manager en https://console.aws.amazon.com/auditmanager/casa.

  2. Utilice las credenciales de su IAM identidad para iniciar sesión.

  3. Elija Set up (Configurar) AWS Audit Manager.

    Captura de pantalla de la llamada a la acción de configuración.

  4. En Permisos, no es necesario realizar ninguna acción. Audit Manager utiliza un rol vinculado a servicio para conectarse a los orígenes de datos en su nombre. Para revisar el rol vinculado al servicio, selecciona Ver el permiso del rol vinculado al IAM servicio.

    Captura de pantalla de la sección de permisos de las opciones de configuración de Audit Manager.

  5. En Cifrado de datos, la opción predeterminada es que Audit Manager cree y gestione y almacene los datos de forma segura. AWS KMS key

    Captura de pantalla de la configuración de cifrado predeterminada para la configuración de Audit Manager.

    Si desea utilizar su propia clave administrada por el cliente para cifrar los datos en Audit Manager, marque la casilla de verificación situada junto a Personalizar la configuración de cifrado (avanzada). A continuación, puede elegir una KMS clave existente o crear una nueva.

    Captura de pantalla de la configuración de cifrado personalizada para la configuración de Audit Manager.

  6. (Opcional) En Administrador delegado: opcional, puede especificar una cuenta de administrador delegado si desea que Audit Manager ejecute evaluaciones para varias cuentas. Para obtener más información y recomendaciones, consulte Habilitar y configurar AWS Organizations (opcional).

    Captura de pantalla de la sección de administrador delegado en las opciones de configuración de Audit Manager.

  7. (Opcional) En AWS Config : opcional, te recomendamos que la actives AWS Config para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar evidencias mediante reglas de AWS Config . Para ver las instrucciones y los ajustes recomendados, consulteHabilitar y configurar AWS Config (opcional).

    Captura de pantalla de la AWS Config sección de opciones de configuración de Audit Manager.

  8. (Opcional) Security Hub: le recomendamos que habilite Security Hub para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar evidencias mediante comprobaciones de Security Hub. Para obtener instrucciones y los ajustes recomendados, consulteHabilitar y configurar AWS Security Hub (opcional).

    Captura de pantalla de la sección Security Hub de las opciones de configuración de Audit Manager.

  9. Seleccione Completar configuración para finalizar el proceso de configuración.

    Captura de pantalla que muestra cómo completar la configuración de Audit Manager en la consola.
AWS CLI
Para habilitar Audit Manager mediante el AWS CLI

En la línea de comandos, ejecute el comando register-account con los siguientes parámetros de configuración:

  • --kms-key (opcional): utilice este parámetro para cifrar sus datos de Audit Manager con su propia clave administrada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos.

  • --delegated-admin-account (opcional): utilice este parámetro para designar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna opción aquí, no se registrará ningún administrador delegado.

Introduzca un ejemplo (sustituya el placeholder text con su propia información):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Ejemplo de resultados:

{
    "status": "ACTIVE"
}

Para obtener más información sobre las AWS CLI herramientas AWS CLI y obtener instrucciones sobre cómo instalarlas, consulte lo siguiente en la Guía del AWS Command Line Interface usuario.

Audit Manager API
Para habilitar Audit Manager mediante el Audit Manager API

Utilice la RegisterAccountoperación con los siguientes parámetros de configuración:

  • kmsKey(opcional): utilice este parámetro para cifrar los datos de Audit Manager con su propia clave gestionada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos.

  • delegatedAdminAccount(opcional): utilice este parámetro para especificar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna, no se registrará ningún administrador delegado.

Introduzca un ejemplo (sustituya el placeholder text con su propia información):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Ejemplo de resultados:

{
  "status": "ACTIVE"
}

Siguientes pasos

Tras activar Audit Manager, le recomendamos que configure algunas funciones e integraciones recomendadas para una experiencia óptima. Para obtener más información, consulte Habilitar las funciones recomendadas y para servicios de AWSAWS Audit Manager.