Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Requisitos previos y recomendaciones de uso AWS AppFabric
<a name="prerequisites"></a>

Si es un AWS cliente nuevo, complete los requisitos previos de configuración que se indican en esta página antes de empezar a utilizarlos AWS AppFabric por motivos de seguridad. Para estos procedimientos de configuración, utilice el servicio AWS Identity and Access Management (IAM). Para obtener información completa sobre IAM, consulte la [Guía del usuario de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/).

**Topics**
+ [Inscríbase en una Cuenta de AWS](#sign-up-for-aws)
+ [(Obligatorio) Cómo completar los requisitos previos de la aplicación](#application-prerequisites)
+ [(Opcional) Cómo crear una ubicación de salida](#create-output-location)
+ [(Opcional) Cree un AWS KMS clave](#create-kms-keys)

## Inscríbase en una Cuenta de AWS
<a name="sign-up-for-aws"></a>

Para empezar AWS, necesitas un Cuenta de AWS. Para obtener información sobre cómo crear un Cuenta de AWS, consulte [Cómo empezar con un Cuenta de AWS](https://docs.aws.amazon.com//accounts/latest/reference/getting-started.html) en la *Guía de AWS Account Management referencia*.

## (Obligatorio) Cómo completar los requisitos previos de la aplicación
<a name="application-prerequisites"></a>

Como medida de seguridad AppFabric para recibir información de usuario y registros de auditoría de las aplicaciones, muchas aplicaciones requieren que tenga un rol y un tipo de plan específicos. Asegúrese de haber revisado los requisitos previos de cada aplicación que desee autorizar AppFabric por motivos de seguridad y de contar con los planes y funciones adecuados. Para obtener más información sobre los requisitos previos específicos de cada aplicación, consulte [Aplicaciones compatibles](supported-applications.md) o elija uno de los siguientes temas específicos de aplicación.
+ [Configurar 1Password para AppFabric](1password.md)
+ [Configurar Asana para AppFabric](asana.md)
+ [Configurar Azure Monitor para AppFabric](azure-monitor.md)
+ [Configurar Atlassian Confluence para AppFabric](confluence.md)
+ [Configurar Atlassian Jira suite para AppFabric](jira.md)
+ [Configure Box para AppFabric](box.md)
+ [Configurar Cisco Duo para AppFabric](cisco-duo.md)
+ [Configurar Dropbox para AppFabric](dropbox.md)
+ [Configurar Genesys Cloud para AppFabric](genesys.md)
+ [Configurar GitHub para AppFabric](github.md)
+ [Configurar Google Analytics para AppFabric](google-analytics.md)
+ [Configurar Google Workspace para AppFabric](google-workspace.md)
+ [Configurar HubSpot para AppFabric](hubspot.md)
+ [Configurar IBM Security® Verify para AppFabric](ibm-security.md)
+ [Configurar JumpCloud para AppFabric](jumpcloud.md)
+ [Configurar Microsoft 365 para AppFabric](microsoft-365.md)
+ [Configurar Miro para AppFabric](miro.md)
+ [Configurar Okta para AppFabric](okta.md)
+ [Configurar OneLogin by One Identity para AppFabric](onelogin.md)
+ [Configurar PagerDuty para AppFabric](pagerduty.md)
+ [Configurar Ping Identity para AppFabric](pingidentity.md)
+ [Configurar Salesforce para AppFabric](salesforce.md)
+ [Configurar ServiceNow para AppFabric](servicenow.md)
+ [Configurar Singularity Cloud para AppFabric](singularity-cloud.md)
+ [Configurar Slack para AppFabric](slack.md)
+ [Configurar Smartsheet para AppFabric](smartsheet.md)
+ [Configurar Terraform Cloud para AppFabric](terraform.md)
+ [Configurar Webex by Cisco para AppFabric](webex.md)
+ [Configurar Zendesk para AppFabric](zendesk.md)
+ [Configurar Zoom para AppFabric](zoom.md)

## (Opcional) Cómo crear una ubicación de salida
<a name="create-output-location"></a>

AppFabric por motivos de seguridad, admite Amazon Simple Storage Service (Amazon S3) y Amazon Data Firehose como destinos de ingesta de registros de auditoría.

### Amazon S3
<a name="output-location-s3"></a>

Puede crear un nuevo bucket de Amazon S3 mediante la AppFabric consola al crear un destino de ingesta. También puede crear un bucket usando el servicio Amazon S3. Si decide crear su depósito mediante el servicio Amazon S3, debe crear el depósito antes de crear el destino de AppFabric ingesta y, a continuación, seleccionar el depósito al crear el destino de ingesta. Puede optar por utilizar un depósito de Amazon S3 existente en su depósito Cuenta de AWS, siempre que cumpla los siguientes requisitos para los depósitos existentes:
+ AppFabric por motivos de seguridad, requiere que su bucket de Amazon S3 esté en el Región de AWS mismo lugar que sus recursos de Amazon S3.
+ Puede cifrar su bucket mediante una de las siguientes opciones:
  + Server-side cifrado con claves gestionadas de Amazon S3 (SSE-S3)
  + Server-side cifrado con claves AWS Key Management Service (AWS KMS) (SSE-KMS) utilizando el valor predeterminado Clave administrada de AWS (`aws/s3`).

### Amazon Data Firehose
<a name="output-location-firehose"></a>

Puede optar por utilizar Amazon Data Firehose como destino de ingestión de datos AppFabric de seguridad. Para usar Firehose, puedes crear el flujo de entrega de Firehose en tu Cuenta de AWS antes de crear una ingestión o mientras creas un destino de ingestión en. AppFabric Puedes crear una transmisión de entrega de Firehose mediante Consola de administración de AWS, AWS CLI, o las AWS API o los SDK. Para saber cómo configurar el flujo, consulte los siguientes temas:
+ Consola de administración de AWS instrucciones — [Creación de un flujo de entrega de Amazon Data Firehose](https://docs.aws.amazon.com/firehose/latest/dev/basic-create.html) en la guía para desarrolladores de *Amazon Data Firehose*
+ AWS CLI *instrucciones: [https://docs.aws.amazon.com/](https://docs.aws.amazon.com/)en la Referencia de comandos AWS CLI * 
+ AWS Instrucciones sobre las API y los SDK: [https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html](https://docs.aws.amazon.com/firehose/latest/APIReference/API_CreateDeliveryStream.html)en la referencia de las API *de Amazon Data Firehose* 

Los requisitos para utilizar Amazon Data Firehose como destino de salida AppFabric de seguridad son los siguientes:
+ Debe crear la transmisión en la Región de AWS misma forma que sus recursos AppFabric de seguridad.
+ Debe seleccionar **PUT directo** como fuente.
+ Adjunta la política **AmazonKinesisFirehoseFullAccess** AWS gestionada a tu usuario o adjunta los siguientes permisos a tu usuario:

  ```
  {
      "Sid": "TagFirehoseDeliveryStream",
      "Effect": "Allow",
      "Action": ["firehose:TagDeliveryStream"],
      "Condition": {
          "ForAllValues:StringEquals": {"aws:TagKeys": "AWSAppFabricManaged"}
      },
      "Resource": "arn:aws:firehose:*:*:deliverystream/*"
  }
  ```

Firehose admite la integración con una variedad de herramientas de seguridad de terceros, como Splunk y. Logz.io Para obtener información sobre cómo configurar correctamente Amazon Kinesis para que envíe datos a estas herramientas, consulte [Destination Settings](https://docs.aws.amazon.com/firehose/latest/dev/create-destination.html) en la Guía para desarrolladores de *Amazon Data Firehose*.

## (Opcional) Cree un AWS KMS clave
<a name="create-kms-keys"></a>

 AppFabric Durante el proceso de creación de un paquete de aplicaciones de seguridad, seleccionará o configurará una clave de cifrado para proteger sus datos de forma segura frente a todas las aplicaciones autorizadas. Esta clave se utilizará para cifrar sus datos dentro del AppFabric servicio.

AppFabric por motivos de seguridad, cifra los datos de forma predeterminada. AppFabric por motivos de seguridad, puede utilizar una clave Clave propiedad de AWS creada y AppFabric gestionada por usted o una clave gestionada por el cliente que usted cree y gestione en AWS Key Management Service (AWS KMS). Claves propiedad de AWS son una colección de AWS KMS claves que AN Servicio de AWS posee y administra para su uso en múltiples ocasiones Cuentas de AWS. Las claves administradas por el cliente son AWS KMS claves Cuenta de AWS tuyas que tú creas, posees y administras. Para obtener más información sobre Claves propiedad de AWS las claves administradas por el [cliente, consulte Claves y AWS claves](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#key-mgmt) del cliente en la *Guía para AWS Key Management Service desarrolladores*.

Si desea utilizar una clave gestionada por el cliente para cifrar sus datos, como los tokens de autorización, AppFabric por motivos de seguridad, puede crear una con [AWS KMS](https://aws.amazon.com/kms/)ella. Para obtener más información sobre la política de permisos que permite el acceso a tu clave gestionada por el cliente AWS KMS, consulta la sección [Política de claves](data-protection.md#key-policy) de esta guía.