Habilitar el acceso confiable para AWS Account Management

Al habilitar el acceso confiable para la respuesta a incidentes de AWS seguridad, el administrador delegado de la cuenta de administración puede modificar la información y los metadatos (por ejemplo, los detalles de contacto principales o alternativos) específicos de cada cuenta de miembro. AWS Organizations

Utilice el siguiente procedimiento para habilitar el acceso confiable a la respuesta a incidentes de AWS seguridad en su organización.

Permisos mínimos

Para realizar estas tareas, debe cumplir con los siguientes requisitos:

Puede realizar esto únicamente desde la cuenta de administración de la organización.
Su organización debe tener habilitadas todas las características.

Console

Para habilitar el acceso confiable para la respuesta a incidentes de AWS seguridad

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como IAM usuario, asumir un IAM rol o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
Seleccione Respuesta a incidentes de AWS seguridad en la lista de servicios.
Elija Habilitar acceso de confianza.
En el cuadro de diálogo Habilitar el acceso de confianza para la respuesta a incidentes de AWS seguridad, escriba habilitar para confirmarlo y, a continuación, elija Habilitar el acceso de confianza.

API/CLI

Para habilitar el acceso de confianza para AWS Account Management

Tras ejecutar el siguiente comando, puede usar las credenciales de la cuenta de administración de la organización para llamar a API las operaciones de administración de cuentas que utilizan el --accountId parámetro para hacer referencia a las cuentas de los miembros de una organización.

AWS CLI: enable-aws-service-access

El siguiente ejemplo permite un acceso confiable para la respuesta a incidentes de AWS seguridad en la organización de la cuenta que realiza la llamada.
```
$ aws organizations enable-aws-service-access \
                                       --service-principal security-ir.amazonaws.com
```
Este comando no genera ningún resultado si se utiliza correctamente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recomendaciones y consideraciones

Permisos necesarios para designar una cuenta de administrador delegada en Security Incident Response