Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Amazon DevOps Guru y AWS Organizations
Amazon DevOps Guru analiza los datos operativos y las métricas y eventos de las aplicaciones para identificar comportamientos que se desvían de los patrones operativos normales. Los usuarios reciben una notificación cuando DevOps Guru detecta un problema o riesgo operativo.
El uso de DevOps Guru permite el soporte multicuenta AWS Organizations, por lo que puede designar una cuenta de miembro para gestionar la información de toda la organización. A continuación, este administrador delegado puede ver, ordenar y filtrar información de todas las cuentas de su organización para desarrollar una visión holística del estado de todas las aplicaciones supervisadas de su organización sin necesidad de personalización adicional.
Para obtener más información, consulte [Supervisar las cuentas de su organización](https://docs.aws.amazon.com//devops-guru/latest/userguide/getting-started-multi-account.html) en la *Guía del usuario de Amazon DevOps Guru*.
Utilice la siguiente información para ayudarle a integrar Amazon DevOps Guru con AWS Organizations.
## Roles vinculados al servicio creados al habilitar la integración
El siguiente [rol vinculado al servicio ](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función le permite a DevOps Guru realizar operaciones de soporte en las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre DevOps Guru y Organizations, o si elimina la cuenta del miembro de la organización.
+ `AWSServiceRoleForDevOpsGuru`
## Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados al servicio que utiliza DevOps Guru otorgan acceso a los siguientes directores de servicio:
+ `devops-guru.amazonaws.com`
Para obtener más información, consulte [Uso de roles vinculados a servicios para DevOps Guru](https://docs.aws.amazon.com//devops-guru/latest/userguide/using-service-linked-roles.html) en la Guía del *usuario de Amazon DevOps Guru*.
## Para habilitar el acceso confiable con Guru DevOps
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte [Permisos necesarios para habilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_perms).
**nota**
Cuando designa un administrador delegado para Amazon DevOps Guru, DevOps Guru habilita automáticamente el acceso confiable de DevOps Guru para su organización.
DevOpsGuru necesita un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de este servicio para su organización.
**importante**
Le recomendamos encarecidamente que, siempre que sea posible, utilice la consola o las herramientas de Amazon DevOps Guru para permitir la integración con Organizations. Esto permite a Amazon DevOps Guru realizar cualquier configuración que necesite, como crear los recursos que necesite el servicio. Siga estos pasos solo si no puede habilitar la integración con las herramientas que proporciona Amazon DevOps Guru. Para obtener más información, consulte [esta nota](orgs_integrate_services.md#important-note-about-integration).
Puede habilitar el acceso confiable mediante la AWS Organizations consola o la consola de DevOps Guru.
------
#### [ Consola de administración de AWS ]
**Para habilitar el acceso de confianza mediante la consola de Organizations**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En la página **[Servicios](https://console.aws.amazon.com/organizations/v2/home/services)**, busque la fila de **Amazon DevOps Guru**, elija el nombre del servicio y, a continuación, elija **Habilitar acceso de confianza**.
1. En el cuadro de diálogo de confirmación, habilite **Mostrar la opción para habilitar el acceso de confianza**, introduzca **enable** en el cuadro y, a continuación, elija **Permitir el acceso de confianza**.
1. Si es el administrador de Only AWS Organizations, dígale al administrador de Amazon DevOps Guru que ahora puede habilitar ese servicio mediante su consola para trabajar con él AWS Organizations.
------
#### [ DevOps Guru console ]
**Para habilitar el acceso a un servicio confiable mediante la consola de DevOps Guru**
1. Inicie sesión como administrador en la cuenta de administración y abra la consola DevOps Guru: [Amazon DevOps Guru console](https://console.aws.amazon.com//devops-guru/management-account)
1. Elija **Habilitar acceso de confianza**.
------
## Para deshabilitar el acceso de confianza con DevOps Guru
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte [Permisos necesarios para deshabilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_disable_perms).
Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con Amazon DevOps Guru.
Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.
Puede deshabilitar el acceso de confianza mediante la AWS Organizations consola.
------
#### [ Consola de administración de AWS ]
**Para deshabilitar el acceso de confianza mediante la consola de Organizations**
1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.
1. En el panel de navegación, elija **Servicios**.
1. Elige **Amazon DevOps Guru** en la lista de servicios.
1. Seleccione **Deshabilitar el acceso de confianza**.
1. En el cuadro de diálogo **Disable Trusted Access for Amazon DevOps Guru**, escriba **disable** para confirmar y, a continuación, seleccione **Disable Trusted Access**.
1. Si usted es el administrador de Only AWS Organizations, dígale al administrador de Amazon DevOps Guru que ahora puede deshabilitar el funcionamiento de ese servicio AWS Organizations mediante la consola de servicios o las herramientas;.
------
## Habilitar una cuenta de administrador delegado para Guru DevOps
La cuenta de administrador delegado de DevOps Guru puede ver los datos de información de todas las cuentas de miembros incorporadas a DevOps Guru desde la organización. Para obtener información sobre cómo un administrador delegado administra las cuentas de la organización, consulte [Supervisar las cuentas de su organización](https://docs.aws.amazon.com//devops-guru/latest/userguide/getting-started-multi-account.html) en la *Guía del usuario de Amazon DevOps Guru*.
Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para DevOps Guru.
Puede especificar una cuenta de administrador delegado desde la consola de DevOps Guru o mediante la operación `RegisterDelegatedAdministrator` CLI o SDK de Organizations.
**Permisos mínimos**
Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado de DevOps Guru en la organización.
------
#### [ DevOps Guru console ]
**Para configurar un administrador delegado en la consola de Guru DevOps**
1. Inicie sesión como administrador en la cuenta de administración y abra la consola DevOps Guru: [Amazon DevOps Guru console](https://console.aws.amazon.com//devops-guru/management-account)
1. Elija **Registrar administrador delegado**. Puede elegir una cuenta de administración o cualquier cuenta de miembro como administrador delegado.
------
#### [ AWS CLI, AWS API ]
Si desea configurar una cuenta de administrador delegado mediante la AWS CLI o una de las AWS SDKs, puede utilizar los siguientes comandos:
+ AWS CLI:
```
$ aws organizations register-delegated-administrator \
--account-id 123456789012 \
--service-principal devops-guru.amazonaws.com
```
+ AWS SDK: llame a la `RegisterDelegatedAdministrator` operación de la organización y al número de identificación de la cuenta del miembro e identifique el principal de servicio de la cuenta `account.amazonaws.com` como parámetros.
------
## Deshabilitar un administrador delegado para Guru DevOps
Puede eliminar el administrador delegado mediante la consola DevOps Guru o mediante la operación `DeregisterDelegatedAdministrator` CLI o SDK de Organizations. Para obtener información sobre cómo eliminar a un administrador delegado mediante la consola de DevOps Guru, consulte [Supervisar las cuentas de su organización](https://docs.aws.amazon.com//devops-guru/latest/userguide/getting-started-multi-account.html) en la *Guía del usuario de Amazon DevOps Guru*.