Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Requisitos previos para la configuración AWS Audit Manager
Antes de poder usar AWS Audit Manager, debe asegurarse de haber configurado correctamente su Cuenta de AWS y permisos de usuario.
En esta página se describen los pasos necesarios para crear un Cuenta de AWS (si es necesario), configure un usuario administrativo y conceda los permisos necesarios para acceder a Audit Manager y activarlo.
Tareas
importante
Si ya está configurado con AWS y IAM puedes saltarte las tareas 1 y 2. Sin embargo, debe completar la tarea 3 para asegurarse de que dispone de los permisos necesarios para configurar Audit Manager.
Inscríbase en una Cuenta de AWS
Si no tienes un Cuenta de AWS, complete los pasos siguientes para crear uno.
Para suscribirte a una Cuenta de AWS
Siga las instrucciones que se le indiquen.
Parte del procedimiento de registro consiste en recibir una llamada telefónica e indicar un código de verificación en el teclado del teléfono.
Cuando te registras en una Cuenta de AWS, un Usuario raíz de la cuenta de AWSse crea. El usuario root tiene acceso a todos Servicios de AWS y los recursos de la cuenta. Como práctica recomendada de seguridad, asigne acceso administrativo a un usuario y utilice únicamente el usuario raíz para realizar tareas que requieren acceso de usuario raíz.
AWS te envía un correo electrónico de confirmación una vez finalizado el proceso de registro. En cualquier momento, puede ver la actividad de su cuenta actual y administrarla accediendo a https://aws.amazon.com/
Creación de un usuario con acceso administrativo
Después de suscribirse a una Cuenta de AWS, asegure su Usuario raíz de la cuenta de AWS, habilitar AWS IAM Identity Center y cree un usuario administrativo para no utilizar el usuario root en las tareas diarias.
Proteja su Usuario raíz de la cuenta de AWS
-
Inicie sesión en la AWS Management Console
como propietario de la cuenta seleccionando el usuario root e introduciendo su Cuenta de AWS dirección de correo electrónico. En la siguiente página, escriba su contraseña. Para obtener ayuda para iniciar sesión con un usuario root, consulte Iniciar sesión como usuario root en AWS Sign-In Guía del usuario.
-
Activa la autenticación multifactorial (MFA) para tu usuario root.
Para obtener instrucciones, consulte Habilitar un MFA dispositivo virtual para su Cuenta de AWS usuario root (consola) en la Guía IAM del usuario.
Creación de un usuario con acceso administrativo
-
Habilite IAM Identity Center.
Para obtener instrucciones, consulte Habilitar AWS IAM Identity Center en la AWS IAM Identity Center Guía del usuario.
-
En IAM Identity Center, conceda acceso administrativo a un usuario.
Para ver un tutorial sobre el uso de Directorio de IAM Identity Center como fuente de identidad, consulte Configurar el acceso de los usuarios con la configuración predeterminada Directorio de IAM Identity Center en la AWS IAM Identity Center Guía del usuario.
Iniciar sesión como usuario con acceso de administrador
-
Para iniciar sesión con su usuario de IAM Identity Center, utilice el inicio de sesión URL que se envió a su dirección de correo electrónico cuando creó el usuario de IAM Identity Center.
Para obtener ayuda para iniciar sesión con un usuario de IAM Identity Center, consulte Iniciar sesión en AWS acceda al portal en el AWS Sign-In Guía del usuario.
Concesión de acceso a usuarios adicionales
-
En IAM Identity Center, cree un conjunto de permisos que siga la práctica recomendada de aplicar permisos con privilegios mínimos.
Para obtener instrucciones, consulte Crear un conjunto de permisos en AWS IAM Identity Center Guía del usuario.
-
Asigne usuarios a un grupo y, a continuación, asigne el acceso de inicio de sesión único al grupo.
Para obtener instrucciones, consulte Añadir grupos en AWS IAM Identity Center Guía del usuario.
Añada los permisos mínimos necesarios para acceder a Audit Manager y habilitarlo
Debe conceder a los usuarios los permisos necesarios para habilitar Audit Manager. Para los usuarios que necesitan acceso completo a Audit Manager, usen la política AWSAuditManagerAdministratorAccessgestionada. Se trata de un AWS política gestionada que está disponible en tu Cuenta de AWS, y es la política recomendada para los administradores de Audit Manager.
sugerencia
Como práctica recomendada de seguridad, le recomendamos que comience con AWS gestionó las políticas y, a continuación, opte por los permisos con privilegios mínimos. AWS las políticas administradas otorgan permisos para muchos casos de uso comunes. Sin embargo, tenga en cuenta que porque AWS las políticas gestionadas están disponibles para que las utilicen todos AWS los clientes, es posible que no concedan permisos con privilegios mínimos para sus casos de uso específicos. En consecuencia, se recomienda reducir aún más los permisos definiendo políticas administradas por el cliente específicas para sus casos de uso. Para obtener más información, consulte AWS políticas gestionadas en el AWS Identity and Access Management Guía del usuario.
Para dar acceso, agregue permisos a los usuarios, grupos o roles:
-
Usuarios y grupos en AWS IAM Identity Center:
Cree un conjunto de permisos. Siga las instrucciones de la sección Crear un conjunto de permisos en AWS IAM Identity Center Guía del usuario.
-
Usuarios gestionados IAM a través de un proveedor de identidad:
Cree un rol para la federación de identidades. Siga las instrucciones de la Guía del IAM usuario sobre cómo crear un rol para un proveedor de identidades externo (federación).
-
IAMusuarios:
-
Cree un rol que el usuario pueda aceptar. Siga las instrucciones de la Guía del IAMusuario sobre cómo crear un rol para un IAM usuario.
-
(No recomendado) Adjunte una política directamente a un usuario o añada un usuario a un grupo de usuarios. Siga las instrucciones de Añadir permisos a un usuario (consola) de la Guía del IAM usuario.
-
Siguientes pasos
Ahora que ha configurado su Cuenta de AWS y con los permisos necesarios, ya está listo para activar Audit Manager. Para step-by-step obtener instrucciones, consulteHabilitación AWS Audit Manager.