Roles vinculados a servicios Habilitar el acceso de confianza Deshabilitar el acceso de confianza

AWS Config y AWS Organizations

La acumulación de datos de varias cuentas y regiones de AWS Config permite agregar datos AWS Config de múltiples cuentas y Regiones de AWS en una misma cuenta. La acumulación de datos de varias cuentas y regiones permite a los administradores centrales de TI monitorear la conformidad de varias Cuentas de AWS de la compañía. Un agregador es un tipo de recurso de AWS Config que recopila datos de AWS Config de varias cuentas y regiones de origen. Los agregadores se crean en la región en la que se desean ver los datos de AWS Config agregados. Al crear un agregador, puede seleccionar si desea añadir ID de cuenta individuales o su organización. Para obtener más información sobre AWS Config, consulte la AWS ConfigGuía para desarrolladores de .

También puede utilizar las API de AWS Config para administrar las reglas de AWS Config en todas Cuentas de AWS de su organización. Para obtener más información, consulte Habilitar reglas de AWS Config en todas las cuentas de su organización en la Guía del desarrollador AWS Config.

Utilice la siguiente información para ayudarle a integrar AWS Config con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

Los siguientes ejemplos de Rol vinculado al servicio se crean en las cuentas de su organización cuando se habilita el acceso de confianza. Este rol permite a AWS Config realizar operaciones compatibles en las cuentas de su organización.

AWSServiceRoleForConfig

Este rol se crea cuando habilita AWS Config en su organización mediante la creación de un agregador de varias cuentas. AWS Config le pide que seleccione o cree un rol y que proporcione el nombre. No hay un nombre generado automáticamente.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre AWS Config y Organizations, o si elimina la cuenta de miembro de la organización.

Habilitar el acceso de confianza con AWS Config

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Puede habilitar el acceso de confianza mediante la consola de AWS Config o la consola de AWS Organizations.

importante

Le recomendamos que, siempre que sea posible, utilice la consola AWS Config o herramientas para habilitar la integración con Organizations. Esto permite a AWS Config realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio. Continúe con estos pasos solo si no puede habilitar la integración utilizando las herramientas proporcionadas por AWS Config. Para obtener más información, consulte esta nota.

Si habilita el acceso de confianza mediante la consola o las herramientas de AWS Config, no es necesario completar estos pasos.

Para habilitar el acceso de confianza desde la AWS Config consola

Para habilitar el acceso de confianza a AWS Organizations usando AWS Config, cree un agregador de varias cuentas y añádalo a la organización. Para obtener más información sobre cómo configurar un agregador de varias cuentas, consulte Configuración de un agregador mediante la consola en la Guía del desarrollador AWS Config.

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En la página Servicios, busque la fila de AWS Config, elija el nombre del servicio y, a continuación, elija Habilitar el acceso de confianza.
En el cuadro de diálogo de confirmación, habilite Mostrar la opción para habilitar el acceso de confianza, introduzca enable en el cuadro y, a continuación, elija Permitir el acceso de confianza.
Si usted es el administrador solamente de AWS Organizations, dígale al administrador de AWS Config que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

AWS CLI: enable-aws-service-access

Puede ejecutar el siguiente comando para habilitar AWS Config como servicio de confianza con Organizations.
```
$ aws organizations enable-aws-service-access \ 
    --service-principal config.amazonaws.com
```
Este comando no genera ninguna salida si se realiza correctamente.
API de AWS: EnableAWSServiceAccess

Deshabilitación del acceso con AWS Config

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

AWS Compute Optimizer

Centro de optimización de costes de AWS