Habilitación de AWS Audit Manager - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasos

Habilitación de AWS Audit Manager

Ahora que ha completado los requisitos previos para configurar Audit Manager, puede habilitar el servicio en el entorno de AWS.

En esta página descubrirá cómo habilitar Audit Manager mediante la consola de Audit Manager, AWS Command Line Interface (AWS CLI) o la API de Audit Manager. Elija el método que mejor se adapte a sus necesidades y siga los pasos correspondientes para poner en marcha Audit Manager.

Requisitos previos

Asegúrese de haber completado todas las tareas que se describen en Requisitos previos para configurar AWS Audit Manager.

Procedimiento

Puede habilitar Audit Manager usando la AWS Management Console, la API Audit Manager o AWS Command Line Interface (AWS CLI).

Audit Manager console
Habilitación del acceso de confianza mediante la consola Audit Manager

  1. Abra la consola de AWS Audit Manager en https://console.aws.amazon.com/auditmanager/home.

  2. Utilice las credenciales de su identidad de IAM para iniciar sesión.

  3. Elija Set up (Configurar)AWS Audit Manager.

    Captura de pantalla de la llamada a la acción de configuración.

  4. En Permisos, no es necesario realizar ninguna acción. Audit Manager utiliza un rol vinculado a servicio para conectarse a los orígenes de datos en su nombre. Para revisar el rol vinculado al servicio, seleccione Ver el permiso del rol vinculado al servicio de IAM.

    Captura de pantalla de la sección de permisos de las opciones de configuración de Audit Manager.

  5. En Cifrado de datos, la opción predeterminada consiste en que Audit Manager cree y administre una y AWS KMS key para almacenar datos de forma segura.

    Captura de pantalla de la configuración de cifrado predeterminada para la configuración de Audit Manager.

    Si desea utilizar su propia clave administrada por el cliente para cifrar los datos en Audit Manager, marque la casilla de verificación situada junto a Personalizar la configuración de cifrado (avanzada). Puede elegir un par de claves KMS existente o crear una nueva.

    Captura de pantalla de la configuración de cifrado personalizada para la configuración de Audit Manager.

  6. (Opcional) En Administrador delegado: opcional, puede especificar una cuenta de administrador delegado si desea que Audit Manager ejecute evaluaciones para varias cuentas. Para obtener más información y recomendaciones, consulte Habilitación y configuración de AWS Organizations.

    Captura de pantalla de la sección de administrador delegado en las opciones de configuración de Audit Manager.

  7. (Opcional) En AWS Config: opcional, le recomendamos que habilite AWS Config para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar evidencias mediante reglas de AWS Config. Para obtener instrucciones y los ajustes recomendados, consulte Habilitación y configuración de AWS Config.

    Captura de pantalla de la sección AWS Config de las opciones de configuración de Audit Manager.

  8. (Opcional) Security Hub: le recomendamos que habilite Security Hub para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar evidencias mediante comprobaciones de Security Hub. Para obtener instrucciones y los ajustes recomendados, consulte Habilitación y configuración de AWS Security Hub.

    Captura de pantalla de la sección Security Hub de las opciones de configuración de Audit Manager.

  9. Seleccione Completar configuración para finalizar el proceso de configuración.

    Captura de pantalla que muestra cómo completar la configuración de Audit Manager en la consola.
AWS CLI
Habilitación de Audit Manager mediante la AWS CLI

En la línea de comandos, ejecute el comando register-account con los siguientes parámetros de configuración:

  • --kms-key (opcional): utilice este parámetro para cifrar sus datos de Audit Manager con su propia clave administrada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos.

  • --delegated-admin-account (opcional): utilice este parámetro para designar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna opción aquí, no se registrará ningún administrador delegado.

Ejemplo de entrada (sustituya el texto del marcador de posición por su propia información):

aws auditmanager register-account \ 
--kms-key arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab \
--delegated-admin-account 111122224444

Ejemplo de resultados:

{
    "status": "ACTIVE"
}

Para obtener más información sobre la AWS CLI y para obtener instrucciones sobre la instalación de herramientas de AWS CLI, consulte lo siguiente en la Guía de usuario de AWS Command Line Interface.

Audit Manager API
Habilitación de Audit Manager mediante la API de Audit Manager

Utilice la operación registerAccount con los siguientes parámetros de configuración:

  • kmsKey (opcional): utilice este parámetro para cifrar sus datos de Audit Manager con su propia clave administrada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos.

  • delegatedAdminAccount (opcional): utilice este parámetro para especificar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna, no se registrará ningún administrador delegado.

Ejemplo de entrada (sustituya el texto del marcador de posición por su propia información):

{
    "kmsKey":"arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab",
    "delegatedAdminAccount":"111122224444"
}

Ejemplo de resultados:

{
  "status": "ACTIVE"
}

Siguientes pasos

Tras habilitar Audit Manager, le recomendamos configurar algunas de las características e integraciones recomendadas para disfrutar de una experiencia óptima. Para obtener más información, consulte Habilitación de las características recomendadas y Servicios de AWS para AWS Audit Manager.