**Ayude a mejorar esta página** 

Para contribuir a esta guía del usuario, elija el enlace **Edit this page on GitHub** que se encuentra en el panel derecho de cada página.

# Configuración de la integración del panel de EKS con AWS Organizations
<a name="cluster-dashboard-orgs"></a>

En esta sección se proporcionan instrucciones paso a paso para configurar la integración del panel de EKS con AWS Organizations. Aprenderá a activar y desactivar el acceso de confianza entre los servicios, así como a registrar y anular el registro de las cuentas de administrador delegado. Cada tarea de configuración se puede llevar a cabo mediante la consola de AWS o la AWS CLI.

## Habilitar el acceso de confianza
<a name="_enable_trusted_access"></a>

El acceso de confianza autoriza al panel de EKS a acceder de forma segura a la información del clúster en todas las cuentas de su organización.

### Uso de la consola de AWS
<a name="using_the_shared_aws_console"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Vaya a la consola de EKS en la región us-east-1.

1. En la barra lateral izquierda, seleccione Configuración del panel.

1. Haga clic en **Activar el acceso confiable**.

**nota**  
Al habilitar el acceso de confianza a través de la consola de EKS, el sistema crea automáticamente el rol vinculado al servicio de `AWSServiceRoleForAmazonEKSDashboard`. Esta creación automática no se produce si habilita el acceso de confianza mediante la AWS CLI o la consola de AWS Organizations.

### Uso de la CLI de AWS
<a name="dashboard-enable-cli"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Ejecute los comandos siguientes:

   ```
   aws iam create-service-linked-role --aws-service-name dashboard.eks.amazonaws.com
   aws organizations enable-aws-service-access --service-principal eks.amazonaws.com
   ```

## Deshabilitar el acceso de confianza
<a name="_disable_trusted_access"></a>

Al deshabilitar el acceso de confianza, se revoca el permiso del panel de EKS para acceder a la información del clúster en todas las cuentas de su organización.

### Uso de la consola de AWS
<a name="using_the_shared_aws_console"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Vaya a la consola de EKS en la región us-east-1.

1. En la barra lateral izquierda, seleccione Configuración del panel.

1. Haga clic en **Desactivar el acceso confiable**.

### Uso de la CLI de AWS
<a name="using_the_shared_aws_cli"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Use el siguiente comando:

   ```
   aws organizations disable-aws-service-access --service-principal eks.amazonaws.com
   ```

## Habilitar una cuenta de administrador delegado
<a name="_enable_a_delegated_administrator_account"></a>

Un administrador delegado es una cuenta de miembro a la que se concede permiso para acceder al panel de EKS.

### Uso de la consola de AWS
<a name="using_the_shared_aws_console"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Vaya a la consola de EKS en la región us-east-1.

1. En la barra lateral izquierda, seleccione Configuración del panel.

1. Haga clic en **Registrar administrador delegado**.

1. Ingrese el ID de la cuenta de AWS que quiera elegir como administrador delegado.

1. Confirme el registro.

### Uso de la CLI de AWS
<a name="using_the_shared_aws_cli"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Ejecute el siguiente comando, pero reemplace `123456789012` por su ID de cuenta:

   ```
   aws organizations register-delegated-administrator --account-id 123456789012 --service-principal eks.amazonaws.com
   ```

## Desactivación de una cuenta de administrador delegado
<a name="_disable_a_delegated_administrator_account"></a>

Al desactivar un administrador delegado, se elimina el permiso de acceso de la cuenta al panel de EKS.

### Uso de la consola de AWS
<a name="using_the_shared_aws_console"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Vaya a la consola de EKS en la región us-east-1.

1. En la barra lateral izquierda, seleccione Configuración del panel.

1. Localice el administrador delegado en la lista.

1. Haga clic en **Anular registro** junto a la cuenta que quiera eliminar como administrador delegado.

### Uso de la CLI de AWS
<a name="using_the_shared_aws_cli"></a>

1. Inicie sesión en la cuenta de administración de la AWS Organization.

1. Ejecute el siguiente comando, pero reemplace `123456789012` por el ID de cuenta del administrador delegado:

   ```
   aws organizations deregister-delegated-administrator --account-id 123456789012 --service-principal eks.amazonaws.com
   ```

## Políticas de IAM mínimas requeridas
<a name="dashboard-iam-policy"></a>

En esta sección se describen las políticas de IAM mínimas necesarias para activar el acceso de confianza y delegar un administrador para la integración del panel de EKS con AWS Organizations.

### Política para activar el acceso de confianza
<a name="_policy_for_enabling_trusted_access"></a>

Para activar el acceso de confianza entre el panel de EKS y AWS Organizations, necesita los siguientes permisos:

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:EnableAWSServiceAccess",
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "iam:CreateServiceLinkedRole"
            ],
            "Resource": "arn:aws:iam::*:role/aws-service-role/dashboard.eks.amazonaws.com/AWSServiceRoleForAmazonEKSDashboard"
        }
    ]
}
```

### Política para delegar un administrador
<a name="_policy_for_delegating_an_administrator"></a>

Para registrar o anular el registro de un administrador delegado para el panel de EKS, necesita los siguientes permisos:

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "organizations:RegisterDelegatedAdministrator",
                "organizations:DeregisterDelegatedAdministrator",
                "organizations:ListDelegatedAdministrators"
            ],
            "Resource": "*"
        }
    ]
}
```

### Política para ver el panel de EKS
<a name="eks-dashboard-view-policy"></a>

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "AmazonEKSDashboardReadOnly",
            "Effect": "Allow",
            "Action": [
                "eks:ListDashboardData",
                "eks:ListDashboardResources",
                "eks:DescribeClusterVersions"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AmazonOrganizationsReadOnly",
            "Effect": "Allow",
            "Action": [
                "organizations:DescribeOrganization",
                "organizations:ListAWSServiceAccessForOrganization",
                "organizations:ListRoots",
                "organizations:ListAccountsForParent",
                "organizations:ListOrganizationalUnitsForParent"
            ],
            "Resource": "*"
        },
        {
            "Sid": "AmazonOrganizationsDelegatedAdmin",
            "Effect": "Allow",
            "Action": [
                "organizations:ListDelegatedAdministrators"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "organizations:ServicePrincipal": "eks.amazonaws.com"
                }
            }
        }
    ]
}
```

**nota**  
Estas políticas deben adjuntarse a la entidad principal de IAM (usuario o rol) en la cuenta de administración de su AWS Organization. Las cuentas de miembro no pueden activar el acceso de confianza ni delegar administradores.