Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Audit Manager y AWS Organizations
<a name="services-that-can-integrate-audit-manager"></a>

AWS Audit Manager le ayuda a auditar continuamente su AWS uso para simplificar la evaluación del riesgo y el cumplimiento de las normas y estándares del sector. Audit Manager automatiza la recopilación de evidencias para facilitar la evaluación de si sus políticas, procedimientos y actividades funcionan de manera eficaz. Cuando llega el momento de realizar una auditoría, Audit Manager le ayuda a gestionar las revisiones de los controles de las partes interesadas y le ayuda a crear informes listos para auditorías con mucho menos esfuerzo manual.

Al integrar Audit Manager con AWS Organizations, puede recopilar pruebas de una fuente más amplia al incluir varias pruebas Cuentas de AWS de su organización en el ámbito de sus evaluaciones.

Para obtener más información, consulte [Enable AWS Organizations](https://docs.aws.amazon.com/audit-manager/latest/userguide/setting-up.html#enabling-orgs) en la *Guía del usuario de Audit Manager*. 

Utilice la siguiente información para ayudarle a integrarse AWS Audit Manager con AWS Organizations.



## Roles vinculados al servicio creados al habilitar la integración
<a name="integrate-enable-slr-audit-manager"></a>

El siguientes [Rol vinculado al servicio ](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Audit Manager realizar operaciones admitidas dentro de las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Audit Manager y Organizations, o si elimina la cuenta de miembro de la organización.

Para obtener más información sobre cómo Audit Manager utiliza este rol, consulte [Uso de roles vinculados a servicios](https://docs.aws.amazon.com/audit-manager/latest/userguide/using-service-linked-roles.html) en la *Guía del usuario de AWS Audit Manager *.
+ `AWSServiceRoleForAuditManager`

## Los principales de servicios utilizados por los roles vinculados a servicios
<a name="integrate-enable-svcprin-audit-manager"></a>

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas a servicios utilizadas por Audit Manager otorgan acceso a las siguientes entidades de servicio:
+ `auditmanager.amazonaws.com`

## Para habilitar el acceso de confianza con el Audit Manager
<a name="integrate-enable-ta-audit-manager"></a>

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte [Permisos necesarios para habilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_perms).

Audit Manager requiere un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de su organización.

Puede habilitar el acceso confiable mediante la AWS Audit Manager consola o la AWS Organizations consola.

**importante**  
Recomendamos encarecidamente que, siempre que sea posible, utilice la AWS Audit Manager consola o las herramientas para permitir la integración con Organizations. Esto permite AWS Audit Manager realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Audit Manager. Para obtener más información, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).   
Si habilitas el acceso confiable mediante la AWS Audit Manager consola o las herramientas, no necesitas completar estos pasos.

**Para habilitar el acceso de confianza mediante la consola Audit Manager**  
Para obtener instrucciones acerca de cómo habilitar el acceso de confianza, consulte [Configuración](https://docs.aws.amazon.com/audit-manager/latest/userguide/console-settings.html#settings-ao) en la *Guía del usuario de AWS Audit Manager *.

**nota**  
Si configura un administrador delegado mediante la AWS Audit Manager consola, se le habilitará AWS Audit Manager automáticamente el acceso de confianza.

Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para habilitar el acceso de confianza mediante Organizations CLI/SDK**  
Usa los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a un servicio confiable:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Ejecute el siguiente comando para habilitarlo AWS Audit Manager como un servicio de confianza con Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal auditmanager.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [habilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Para deshabilitar el acceso de confianza con Audit Manager
<a name="integrate-disable-ta-audit-manager"></a>

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte [Permisos necesarios para deshabilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Audit Manager.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de la API de Organizations en uno de los AWS SDKs.

------
#### [ AWS CLI, AWS API ]

**Para deshabilitar el acceso de confianza mediante Organizations CLI/SDK**  
Usa los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a los servicios de confianza:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Ejecute el siguiente comando para inhabilitarlo AWS Audit Manager como servicio de confianza con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal auditmanager.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [deshabilita el AWSService acceso](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Para habilitar una cuenta de administrador delegado para Audit Manager
<a name="integrate-enable-da-audit-manager"></a>

Cuando designa una cuenta de miembro como administrador delegado para la organización, los usuarios y los roles de esa cuenta pueden realizar acciones administrativas para Audit Manager que, de lo contrario, solo pueden realizar usuarios o roles en la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la gestión de Audit Manager.

**Permisos mínimos**  
Solo un usuario o rol de la cuenta de administración de Organizations con el siguiente permiso puede configurar una cuenta de miembro como administrador delegado para Audit Manager en la organización:  
`audit-manager:RegisterAccount`

Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegada para Audit Manager, consulte [Configuración](https://docs.aws.amazon.com/audit-manager/latest/userguide/console-settings.html#settings-ao) en la *Guía del usuario de AWS Audit Manager *.

Si configura un administrador delegado mediante la AWS Audit Manager consola, Audit Manager le habilitará automáticamente un acceso de confianza. 

------
#### [ AWS CLI, AWS API ]

Si desea configurar una cuenta de administrador delegado mediante la AWS CLI o una de las AWS SDKs, puede utilizar los siguientes comandos:
+ AWS CLI: 

  ```
  $  aws audit-manager register-account \
      --delegated-admin-account 123456789012
  ```
+ AWS SDK: llame a la `RegisterAccount` operación e indíquela `delegatedAdminAccount` como parámetro para delegar la cuenta de administrador. 

------