Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Generación del informe de estado de la cuenta para las políticas declarativas
<a name="orgs_manage_policies_declarative_status-report"></a>

El *informe de estado de la cuenta* permite revisar el estado actual de todos los atributos compatibles con las políticas declarativas de las cuentas incluidas en el ámbito de aplicación. Puede elegir las cuentas y las unidades organizativas (OUs) que desea incluir en el ámbito del informe, o bien elegir una organización completa seleccionando la raíz.

Este informe permite evaluar el grado de preparación al brindar un desglose por regiones y al indicar si el estado actual de un atributo es *uniforme en todas las cuentas* (a través de `numberOfMatchedAccounts`) o *incoherente* (a través de `numberOfUnmatchedAccounts`). También puede consultar el *valor más frecuente*, el cual es el valor de configuración que se observa con más frecuencia para el atributo.

La opción de asociar una política declarativa para aplicar una configuración de referencia depende de su caso de uso específico.

Para obtener más información y un ejemplo ilustrativo, consulte [Informe de estado de la cuenta para las políticas declarativas](orgs_manage_policies_declarative.md#orgs_manage_policies_declarative-account-status-report).

## Requisitos previos
<a name="orgs_manage_policies_declarative_accessing-status-report-prerequisites"></a>

Antes de poder generar un informe de estado de la cuenta, debe realizar los siguientes pasos

1. Solo la cuenta de administración o los administradores delegados de una organización pueden llamar a la API de `StartDeclarativePoliciesReport`.

1. Debe tener un bucket de S3 antes de generar el informe (cree uno nuevo o utilice uno existente), el cual tiene que estar en la misma región en la que se realiza la solicitud y tener una política de bucket de S3 adecuada. Para ver un ejemplo de política de S3, consulte *Ejemplo de política de Amazon S3* en [Ejemplos](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartDeclarativePoliciesReport.html#API_StartDeclarativePoliciesReport_Examples) de la *Referencia de la API de Amazon EC2*. 

1. Debe habilitar el acceso de confianza al servicio en el que la política declarativa impondrá una configuración básica. Esto crea una función vinculada al servicio de solo lectura que se utiliza para generar el informe de estado de la cuenta con la configuración existente para las cuentas de la organización.

   **Uso de la consola**

   Para la consola de Organizations, este paso forma parte del proceso para habilitar las políticas declarativas.

   **Usando el AWS CLI**

   Para ello AWS CLI, utilice la API [Enable AWSService Access](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html).

   Para obtener más información sobre cómo habilitar el acceso confiable a un servicio específico, AWS CLI consulte, [Servicios de AWS que puede usar con AWS Organizations](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_integrate_services_list.html).

1. Solo se puede generar un informe por organización a la vez. Se producirá un error si intenta generar un informe mientras hay otro en curso.

## Acceda al informe de estado de conformidad
<a name="orgs_manage_policies_declarative_accessing-status-report"></a>

**Permisos mínimos**  
Para generar un informe de estado de conformidad, necesita permiso para ejecutar las siguientes acciones:  
`ec2:StartDeclarativePoliciesReport`
`ec2:DescribeDeclarativePoliciesReports`
`ec2:GetDeclarativePoliciesReportSummary`
`ec2:CancelDeclarativePoliciesReport`
`organizations:DescribeAccount`
`organizations:DescribeOrganization`
`organizations:DescribeOrganizationalUnit`
`organizations:ListAccounts`
`organizations:ListDelegatedAdministrators`
`organizations:ListAWSServiceAccessForOrganization`
`s3:PutObject`

**nota**  
Si su bucket de Amazon S3 utiliza el cifrado SSE-KMS, también debe incluir el permiso `kms:GenerateDataKey` en la política.

------
#### [ Consola de administración de AWS ]

Utilice el siguiente procedimiento para generar un informe de estado de la cuenta.

**Cómo generar un informe de estado de la cuenta**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En la página **Políticas**, seleccione **Políticas declarativas para EC2**.

1. En la página **Políticas declarativas para EC2**, seleccione **Ver el informe de estado de la cuenta** en el menú desplegable **Acciones**.

1. En la página **Ver informe de estado de la cuenta**, seleccione **Generar informe de estado**.

1. En el widget **Estructura organizativa**, especifica qué unidades organizativas (OUs) quieres incluir en el informe.

1. Seleccione **Enviar**.

------
#### [ AWS CLI & AWS SDKs ]

**Cómo generar un informe de estado de la cuenta**

Utilice las siguientes operaciones para generar un informe de estado de conformidad, comprobar su estado y ver el informe:
+ `ec2:start-declarative-policies-report`: genera un informe de estado de la cuenta. Este informe se genera de forma asíncrona y puede demorarse varias horas. Para obtener más información, consulte [StartDeclarativePoliciesReport](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_StartDeclarativePoliciesReport.html) en *Referencia de la API de Amazon EC2*.
+ `ec2:describe-declarative-policies-report`: describe los metadatos de un informe de estado de la cuenta, entre ellos, el estado del informe. Para obtener más información, consulte [DescribeDeclarativePoliciesReports](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_DescribeDeclarativePoliciesReports.html) en *Referencia de la API de Amazon EC2*.
+ `ec2:get-declarative-policies-report-summary`: recupera un resumen del informe de estado de la cuenta. Para obtener más información, consulte [GetDeclarativePoliciesReportSummary](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_GetDeclarativePoliciesReportSummary.html) en *Referencia de la API de Amazon EC2*.
+ `ec2:cancel-declarative-policies-report`: cancela la generación de un informe de estado de la cuenta. Para obtener más información, consulte [CancelDeclarativePoliciesReport](https://docs.aws.amazon.com/AWSEC2/latest/APIReference/API_CancelDeclarativePoliciesReport.html) en *Referencia de la API de Amazon EC2*.

Antes de generar un informe, otorgue a las políticas declarativas de EC2 el acceso principal al bucket de Amazon S3 en el que se almacenará el informe. Para ello, asocie la siguiente política al bucket. Sustituya `amzn-s3-demo-bucket` por el nombre del bucket de Amazon S3, y `identity_ARN` por la identidad de IAM utilizada para llamar a la API de `StartDeclarativePoliciesReport`.

------
#### [ JSON ]

****  

```
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "DeclarativePoliciesReportDelivery",
            "Effect": "Allow",
            "Principal": {
                "AWS": "identity_ARN"
            },
            "Action": [
                "s3:PutObject"
            ],
            "Resource": "arn:aws:s3:::amzn-s3-demo-bucket/*",
            "Condition": {
                "StringEquals": {
                    "aws:CalledViaLast": "organizations.amazonaws.com"
                }
            }
        }
    ]
}
```

------

------