AWS Audit Manager y AWS Organizations
AWS Audit Manager lo ayuda a auditar continuamente el uso de AWS con el fin de simplificar la forma en que evalúa el riesgo y la conformidad con las normativas y los estándares del sector. Audit Manager automatiza la recopilación de evidencias para facilitar la evaluación de si sus políticas, procedimientos y actividades funcionan de manera eficaz. Cuando llega el momento de realizar una auditoría, Audit Manager le ayuda a gestionar las revisiones de los controles de las partes interesadas y le ayuda a crear informes listos para auditorías con mucho menos esfuerzo manual.
Al integrar Audit Manager con AWS Organizations, puede recopilar evidencia de una fuente más amplia incluyendo múltiples Cuentas de AWS de su organización en el ámbito de sus evaluaciones.
Para obtener más información, consulte Habilitar AWS Organizations en la Guía del usuario de Audit Manager.
Utilice la siguiente información para ayudarle a integrar AWS Audit Manager con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Audit Manager realizar operaciones admitidas dentro de las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Audit Manager y Organizations, o si elimina la cuenta de miembro de la organización.
Para obtener más información sobre cómo Audit Manager utiliza este rol, consulte Uso de roles vinculados a servicios en la Guía del usuario de AWS Audit Manager.
-
AWSServiceRoleForAuditManager
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas a servicios utilizadas por Audit Manager otorgan acceso a las siguientes entidades de servicio:
-
auditmanager.amazonaws.com
Para habilitar el acceso de confianza con el Audit Manager
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
El Audit Manager requiere un acceso de confianza a AWS Organizations antes de que usted pueda designar una cuenta miembro para que sea el administrador delegado de la organización.
Puede habilitar el acceso de confianza mediante la consola de AWS Audit Manager o la consola de AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Audit Manager o herramientas para habilitar la integración con Organizations. Esto permite a AWS Audit Manager realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Audit Manager. Para obtener más información, consulte esta nota.
Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Audit Manager, no es necesario completar estos pasos.
Para habilitar el acceso de confianza mediante la consola Audit Manager
Para obtener instrucciones acerca de cómo habilitar el acceso de confianza, consulte Configuración en la Guía del usuario de AWS Audit Manager.
nota
Si configura un administrador delegado mediante la Consola de AWS Audit Manager, a continuación AWS Audit Manager habilita automáticamente el acceso de confianza para usted.
Puede habilitar el acceso de confianza ejecutando el comando de Organizations AWS CLI, o llamando a una operación API de Organizations en uno de los SDK de AWS.
Para deshabilitar el acceso de confianza con Audit Manager
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Solo un administrador en la cuenta de administración AWS Organizations puede deshabilitar el acceso de confianza con AWS Audit Manager.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.
Para habilitar una cuenta de administrador delegado para Audit Manager
Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y los roles de esa cuenta pueden realizar acciones administrativas para Audit Manager que, de lo contrario, solo pueden realizar usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la gestión de Audit Manager.
Permisos mínimos
Solo un usuario o rol de la cuenta de administración de Organizations con el siguiente permiso puede configurar una cuenta de miembro como administrador delegado para Audit Manager en la organización:
audit-manager:RegisterAccount
Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegada para Audit Manager, consulte Configuración en la Guía del usuario de AWS Audit Manager.
Si configura un administrador delegado mediante la consola de AWS Audit Manager, a continuación Audit Manager habilita automáticamente el acceso de confianza para usted.