Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Gestión de paquetes de conformidad para AWS Config todas las cuentas de su organización
<a name="conformance-pack-organization-apis"></a>

Se utilizan AWS Config para gestionar los paquetes de conformidad Cuentas de AWS en todos los componentes de una organización. Se puede hacer lo siguiente:
+ Implemente, actualice y elimine paquetes de conformidad en las cuentas miembro de una organización de AWS Organizations.
+ Implemente un conjunto común de AWS Config reglas y acciones correctivas en todas las cuentas y especifique las cuentas en las que no se deben crear AWS Config reglas y acciones correctivas.
+ Utilice la cuenta de administración AWS Organizations para reforzar la gobernanza, asegurándose de que las cuentas de los miembros de su organización no puedan modificar las AWS Config reglas subyacentes y las medidas correctivas.

## Consideraciones
<a name="conformance-pack-organization-considerations"></a>

**Para implementaciones en diferentes regiones**

La llamada a la API para implementar reglas y paquetes de conformidad en todas las cuentas es AWS específica de cada región. En el nivel de organización, debe cambiar el contexto de la llamada a la API a una región diferente si quiere implementar reglas en otras regiones. Por ejemplo, para implementar una regla en Este de EE. UU. (Norte de Virginia), cambie la región a Este de EE. UU. (Norte de Virginia) y, a continuación, llame a `PutOrganizationConfigRule`.

**Para cuentas dentro de una organización**

Si una cuenta nueva se une a una organización, la regla o el paquete de conformidad se implementan en esa cuenta. Cuando una cuenta abandona una organización, se elimina la regla o el paquete de conformidad.

Si implementa una regla organizativa o un paquete de conformidad en una cuenta de administrador de la organización y, a continuación, establece un administrador delegado e implementa una regla organizativa o un paquete de conformidad en la cuenta de administrador delegado, no podrá ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador de la organización desde la cuenta de administrador delegado ni ver la regla organizativa ni el paquete de conformidad en la cuenta de administrador delegado desde la cuenta de administrador de la organización. El [DescribeOrganizationConfigRules](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConfigRules.html)y solo [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html) APIs puede ver e interactuar con los recursos relacionados con la organización que se implementaron desde la cuenta que los llama. APIs 

**Mecanismo de reintento para las cuentas nuevas que se agreguen a una organización**

Si no hay ningún registrador disponible, solo se volverán a intentar implementar las reglas organizativas y los paquetes de conformidad existentes durante 7 horas después de añadir una cuenta a su organización. Se espera que cree un registrador si no existe uno dentro de las 7 horas siguientes a la adición de una cuenta a su organización.

**Cuentas de administración de la organización, administradores delegados y roles vinculados a servicios**

Si utilizas una cuenta de administración de la organización y piensas usar un administrador delegado para el despliegue organizacional, ten en cuenta que eso AWS Config no creará automáticamente el rol vinculado al servicio (SLR). Debe crear el rol vinculado al servicio (SLR) manualmente y por separado, mediante IAM.

Si no tiene un SLR para la cuenta de administración, no podrá implementar recursos en esa cuenta desde una cuenta de administrador delegado. Podrá seguir implementando paquetes de conformidad en las cuentas de los miembros desde las cuentas de administración y de administrador delegado. Para obtener más información, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) en la *Guía del usuario de AWS Identity and Access Management (IAM)*.

## Implementación
<a name="conformance-pack-organization-deployment"></a>

------
#### [ To deploy with the Consola de administración de AWS ]

Para implementar un paquete de conformidad en una organización desde la consola, utilice. AWS AWS Systems Manager Para obtener más información, consulte [Implementar paquetes de AWS Config conformidad](https://docs.aws.amazon.com/systems-manager/latest/userguide/quick-setup-cpack.html) en la Guía del *AWS Systems Manager usuario*.

------
#### [ To deploy with the AWS API ]

Para obtener información sobre cómo realizar la integración AWS Config con AWS Organizations, consulte [AWS Config y AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/services-that-can-integrate-config.html) en la *Guía del AWS Organizations usuario*. Asegúrese de que la AWS Config grabación esté activada antes de utilizar lo siguiente APIs para gestionar las reglas del paquete de conformidad Cuentas de AWS en toda la organización:
+ [DeleteOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_DeleteOrganizationConformancePack.html), elimina el paquete de conformidad de la organización especificado y todas las reglas de configuración y las acciones correctivas de todas las cuentas de los miembros de esa organización.
+ [DescribeOrganizationConformancePacks](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePacks.html), devuelve una lista de los paquetes de conformidad de la organización.
+ [DescribeOrganizationConformancePackStatuses](https://docs.aws.amazon.com/config/latest/APIReference/API_DescribeOrganizationConformancePackStatuses.html), proporciona el estado de despliegue del paquete de conformidad organizacional para una organización.
+ [GetOrganizationConformancePackDetailedStatus](https://docs.aws.amazon.com/config/latest/APIReference/API_GetOrganizationConformancePackDetailedStatus.html), devuelve el estado detallado de cada cuenta de miembro de una organización para un paquete de conformidad de la organización determinado.
+ [PutOrganizationConformancePack](https://docs.aws.amazon.com/config/latest/APIReference/API_PutOrganizationConformancePack.html), despliega paquetes de conformidad en las cuentas de los miembros de una organización. AWS 

------

## Compatibilidad de la región
<a name="org-conformance-packs-regions"></a>

En las siguientes regiones se admite la implementación de paquetes de conformidad en las cuentas de los miembros de una AWS organización.

[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/es_es/config/latest/developerguide/conformance-pack-organization-apis.html)