Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Control Tower y AWS Organizations
<a name="services-that-can-integrate-CTower"></a>

AWS Control Tower ofrece una forma sencilla de configurar y gobernar un entorno de AWS múltiples cuentas, siguiendo las mejores prácticas prescriptivas. AWS Control Tower la orquestación amplía las capacidades de. AWS Organizations AWS Control Tower aplica controles preventivos y de detección (barreras) para evitar que sus organizaciones y cuentas se aparten de las mejores prácticas (desviaciones).

AWS Control Tower la orquestación amplía las capacidades de. AWS Organizations

Para obtener más información, consulte la [Guía del usuario de *AWS Control Tower *](https://docs.aws.amazon.com/controltower/latest/userguide/). 

Utilice la siguiente información para ayudarle a integrarse AWS Control Tower con AWS Organizations.



## Roles necesarios para la integración
<a name="integrate-enable-roles-CTower"></a>

El rol `AWSControlTowerExecution` debe estar presente en todas las cuentas inscritas. Permite AWS Control Tower administrar sus cuentas individuales y enviar información sobre ellas a sus cuentas de Audit y Log Archive. 

Para obtener más información sobre los roles utilizados por AWS Control Tower, consulte [Cómo AWS Control Tower funciona con los roles para crear y administrar cuentas y](https://docs.aws.amazon.com/controltower/latest/userguide/roles-how) [Uso de políticas basadas en la identidad (políticas de IAM](https://docs.aws.amazon.com/controltower/latest/userguide/access-control-managing-permissions.html)) para. AWS Control Tower

## Principios de servicio utilizados por AWS Control Tower
<a name="integrate-enable-svcprin-CTower"></a>

AWS Control Tower utiliza el principal `controltower.amazonaws.com` de servicio.

## Habilita el acceso confiable con AWS Control Tower
<a name="integrate-enable-ta-CTower"></a>

AWS Control Tower utiliza un acceso confiable para detectar desviaciones a fin de realizar controles preventivos y realizar un seguimiento de los cambios en la cuenta y la unidad organizativa que provocan desviaciones.

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte [Permisos necesarios para habilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_perms).

Solo puede habilitar el acceso de confianza mediante las herramientas Organizations.

Para habilitar el acceso de confianza desde la consola de Organizations, seleccione **Enable access** junto a **AWS Control Tower**.

Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para habilitar el acceso de confianza mediante Organizations CLI/SDK**  
Usa los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a un servicio confiable:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Ejecute el siguiente comando para habilitarlo AWS Control Tower como un servicio de confianza con Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [habilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Inhabilitar el acceso de confianza con AWS Control Tower
<a name="integrate-disable-ta-CTower"></a>

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte [Permisos necesarios para deshabilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

**importante**  
Si desactivas AWS Control Tower el acceso de confianza, tu zona de AWS Control Tower aterrizaje se desviará. La única forma de corregir la deriva es utilizar la reparación de la zona de aterrizaje de AWS Control Tower. Volver a habilitar el acceso confiable en Organizaciones no soluciona la deriva. [Obtenga más información sobre la deriva](https://docs.aws.amazon.com/controltower/latest/userguide/drift.html) en la *guía del usuario de AWS Control Tower *.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK**  
Usa los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a los servicios de confianza:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Ejecute el siguiente comando para inhabilitarlo AWS Control Tower como servicio de confianza con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal controltower.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [deshabilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------