Roles vinculados al servicio Habilitar el acceso de confianza Deshabilitar el acceso de confianza

AWS Config y AWS Organizations

La agregación de datos de varias cuentas y regiones AWS Config le permite agregar AWS Config datos de varias cuentas y Regiones de AWS convertirlos en una sola cuenta. La acumulación de datos de varias cuentas y regiones permite a los administradores centrales de TI monitorear la conformidad de varias Cuentas de AWS de la compañía. Un agregador es un tipo de recurso AWS Config que recopila AWS Config datos de varias regiones y cuentas de origen. Cree un agregador en la región en la que desee ver los datos agregados AWS Config . Al crear un agregador, puede optar por agregar una cuenta individual IDs o su organización. Para obtener más información al respecto AWS Config, consulta la Guía para AWS Config desarrolladores.

También se puede utilizar AWS Config APIspara gestionar AWS Config las reglas Cuentas de AWS en toda la organización. Para obtener más información, consulta la sección Habilitar AWS Config reglas en todas las cuentas de tu organización en la Guía para AWS Config desarrolladores.

Utilice la siguiente información como ayuda para realizar la integración AWS Config con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

Los siguientes ejemplos de Rol vinculado al servicio se crean en las cuentas de su organización cuando se habilita el acceso de confianza. Esta función le permite AWS Config realizar operaciones compatibles dentro de las cuentas de su organización.

AWSServiceRoleForConfig

Este rol se crea cuando se habilita AWS Config en su organización mediante la creación de un agregador de cuentas múltiples. AWS Config le pide que seleccione o cree un rol y que proporcione el nombre. No hay un nombre generado automáticamente.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre AWS Config y Organizations, o si elimina la cuenta de miembro de la organización.

Habilitar el acceso de confianza con AWS Config

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la AWS Config consola o la AWS Organizations consola.

importante

Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Config consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Config realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Config. Para obtener más información, consulte esta nota.

Si habilitas el acceso confiable mediante la AWS Config consola o las herramientas, no necesitas completar estos pasos.

Para habilitar el acceso confiable mediante la AWS Config consola

Para permitir el acceso confiable al AWS Organizations uso AWS Config, cree un agregador de cuentas múltiples y añada la organización. Para obtener información sobre cómo configurar un agregador de múltiples cuentas, consulte Creación de agregadores en la Guía para desarrolladores.AWS Config

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una API operación en uno de los. AWS SDKs

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
Elija AWS Configuno de los servicios de la lista.
Elija Habilitar acceso de confianza.
En el cuadro de AWS Config diálogo Habilitar el acceso de confianza para, escriba habilitar para confirmarlo y, a continuación, elija Habilitar el acceso de confianza.
Si es el administrador de Only AWS Organizations, dígale al administrador AWS Config que ahora puede habilitar ese servicio mediante su consola para trabajar con él AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso a servicios confiables mediante OrganizationsCLI/SDK

Puede utilizar los siguientes AWS CLI comandos u API operaciones para habilitar el acceso a los servicios de confianza:

AWS CLI: enable-aws-service-access

Puede ejecutar el siguiente comando para habilitarlo AWS Config como un servicio de confianza con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal config.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
AWS API: E nableAWSService Access

Deshabilitación del acceso con AWS Config

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una API operación de Organizations en uno de los AWS SDKs.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Compute Optimizer

Centro de optimización de costes de AWS