Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Artifact y AWS Organizations
<a name="services-that-can-integrate-artifact"></a>

AWS Artifact es un servicio que le permite descargar informes de cumplimiento de AWS seguridad, como informes ISO y PCI. Con AWS Artifactél, un usuario de la cuenta de administración de la organización puede aceptar automáticamente acuerdos en nombre de todas las cuentas de los miembros de una organización, incluso cuando se añaden nuevos informes y cuentas. Los usuarios de las cuentas de miembro pueden ver y descargar acuerdos. Para obtener más información, consulta [Administrar un acuerdo para varias cuentas en AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/manage-org-agreement.html) en la Guía del *AWS Artifact usuario*.

Usa la siguiente información para ayudarte a integrarte AWS Artifact con AWS Organizations.



## Roles vinculados al servicio creados al habilitar la integración
<a name="integrate-enable-slr-artifact"></a>

El siguiente [rol vinculado al servicio ](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función le AWS Artifact permite realizar operaciones de apoyo en las cuentas de su organización.

Puede eliminar o modificar esta función solo si deshabilita el acceso de confianza entre AWS Artifact y Organizations, o si elimina la cuenta de miembro de la organización.

Aunque puede eliminar o modificar este rol si elimina la cuenta de miembro de la organización, no lo recomendamos. 

Se desaconseja modificar el rol porque puede provocar problemas de seguridad, como el diputado confuso entre servicios. Para obtener más información sobre la protección contra el diputado confuso, consulte [Prevención contra el diputado entre servicios](https://docs.aws.amazon.com//artifact/latest/ug/security-iam.html#confused-deputy) en la *Guía del usuario de AWS Artifact *. 
+ `AWSServiceRoleForArtifact`

## Los principales de servicios utilizados por los roles vinculados a servicios
<a name="integrate-enable-svcprin-artifact"></a>

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados al servicio que utiliza AWS Artifact otorgan acceso a los siguientes directores de servicio:
+ `artifact.amazonaws.com`

## Habilitar el acceso confiable con AWS Artifact
<a name="integrate-enable-ta-artifact"></a>

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte [Permisos necesarios para habilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_perms).

Solo puede habilitar el acceso de confianza mediante las herramientas de Organizations.

Puede habilitar el acceso confiable mediante la AWS Organizations consola, ejecutando un AWS CLI comando o llamando a una operación de API en uno de los AWS SDKs.

------
#### [ Consola de administración de AWS ]

**Para habilitar el acceso de confianza mediante la consola de Organizations**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En el panel de navegación, elija **Servicios**.

1. En la lista de servicios, elija **AWS Artifact**.

1. Elija **Habilitar acceso de confianza**.

1. En el cuadro de diálogo **Habilitar el acceso de confianza para AWS Artifact**, escriba **habilitar** para confirmar y, a continuación, elija **Habilitar el acceso de confianza**.

1. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Artifact que ahora puede habilitar el funcionamiento de ese servicio AWS Organizations desde la consola de servicio.

------
#### [ AWS CLI, AWS API ]

**Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK**  
Usa los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso confiable al servicio:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Ejecute el siguiente comando para habilitarlo AWS Artifact como un servicio de confianza con Organizations.

  ```
  $ aws organizations enable-aws-service-access \ 
      --service-principal artifact.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [habilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Inhabilitar el acceso de confianza con AWS Artifact
<a name="integrate-disable-ta-artifact"></a>

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte [Permisos necesarios para deshabilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Artifact.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

AWS Artifact requiere un acceso de confianza con AWS Organizations para trabajar con los acuerdos de la organización. Si deshabilita el acceso de confianza AWS Organizations mientras lo utiliza AWS Artifact para los acuerdos de la organización, dejará de funcionar porque no podrá acceder a la organización. Todos los acuerdos organizativos que aceptes AWS Artifact permanecerán en vigor, pero no podrás acceder a ellos AWS Artifact. El AWS Artifact rol que AWS Artifact crea permanece. Si vuelve a habilitar el acceso de confianza, AWS Artifact seguirá funcionando como lo hacía antes sin necesidad de volver a configurar el servicio. 

Una cuenta independiente que se elimine de una organización ya no tendrá acceso a ningún acuerdo de la organización.

Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola, ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.

------
#### [ Consola de administración de AWS ]

**Para deshabilitar el acceso de confianza mediante la consola de Organizations**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. En el panel de navegación, elija **Servicios**.

1. En la lista de servicios, elija **AWS Artifact**.

1. Seleccione **Deshabilitar el acceso de confianza**.

1. En el cuadro de diálogo **Deshabilitar el acceso de confianza para AWS Artifact**, escriba **deshabilitar** para confirmar y, a continuación, elija **Deshabilitar el acceso de confianza**.

1. Si es el administrador de Only AWS Organizations, dígale al administrador AWS Artifact que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicio o las herramientas.

------
#### [ AWS CLI, AWS API ]

**Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK**  
Puedes usar los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a un servicio confiable:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Ejecute el siguiente comando para inhabilitarlo AWS Artifact como servicio de confianza con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal artifact.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [deshabilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------