Analizador de accesibilidad de Amazon VPC y AWS Organizations

El Analizador de accesibilidad es una herramienta de análisis de configuración que le permite realizar pruebas de conectividad entre un recurso de origen y un recurso de destino en las nubes privadas virtuales (VPC).

El uso de AWS Organizations junto con el Analizador de accesibilidad le permite trazar rutas a través de las cuentas de sus organizaciones.

Para obtener más información, consulte Manage delegated administrator accounts in Reachability Analyzer en la Guía del usuario de Analizador de accesibilidad.

Utilice la siguiente información para ayudarle a integrar el analizador de accesibilidad con AWS Organizations.

Roles vinculados al servicio creados al habilitar la integración

El siguiente rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite al Analizador de accesibilidad realizar operaciones compatibles en las cuentas de su organización.

Puede eliminar o modificar este rol solo si desactiva el acceso de confianza entre el Analizador de accesibilidad y Organizations, o si elimina la cuenta de miembro de la organización.

• AWSServiceRoleForReachabilityAnalyzer

Para obtener más información, consulte Cross-account analyses for Reachability Analyzer (Análisis entre cuentas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del analizador de accesibilidad).

Los principales de servicios utilizados por los roles vinculados a servicios

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios utilizados por el Analizador de accesibilidad otorgan acceso a las siguientes entidades de servicio:

• reachabilityanalyzer.networkinsights.amazonaws.com

Para habilitar el acceso de confianza con el Analizador de accesibilidad

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.

Al designar un administrador delegado para el Analizador de accesibilidad, se habilita automáticamente el acceso de confianza para el Analizador de accesibilidad de su organización.

El Analizador de accesibilidad requiere acceso de confianza a AWS Organizations para que se pueda designar una cuenta de miembro que sea el administrador delegado de este servicio para la organización.

importante

• Puede habilitar el acceso de confianza mediante la consola del Analizador de accesibilidad o la consola de Organizations. No obstante, le recomendamos encarecidamente que utilice la consola del Analizador de accesibilidad o la API de EnableMultiAccountAnalysisForAwsOrganization para permitir la integración con Organizations. Esto permite al Analizador de accesibilidad realizar cualquier configuración que requiera, como la creación de los recursos necesarios para el servicio.

• Conceder acceso de confianza crea el rol vinculado a servicio AWSServiceRoleForReachabilityAnalyzer en la cuenta de administración y en todas las cuentas de miembro de la organización. El Analizador de accesibilidad utiliza la función vinculada al servicio para permitir a la dirección y al administrador delegado ejecutar análisis de conectividad entre cualquier recurso de la organización. El Analizador de accesibilidad es capaz de tomar instantáneas de los elementos de red de las cuentas de una organización para responder a consultas de conectividad.

• Para obtener más información e instrucciones sobre cómo habilitar el acceso de confianza a través del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).

Puede habilitar el acceso de confianza mediante la consola AWS Organizations, ejecutando un comando AWS CLI, o llamando a una operación de API en uno de los SDK de AWS.

AWS Management Console

Para habilitar el acceso de confianza mediante la consola de Organizations

1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

2. En la página Servicios, busque la fila de Analizador de accesibilidad de VPC, elija el nombre del servicio y, a continuación, elija Habilitar el acceso de confianza.

3. En el cuadro de diálogo de confirmación, habilite Mostrar la opción para habilitar el acceso de confianza, introduzca enable en el cuadro y, a continuación, elija Permitir el acceso de confianza.

4. Si usted es el administrador solamente de AWS Organizations, dígale al administrador del Analizador de accesibilidad que ahora pueden habilitar ese servicio usando su consola para trabajar con AWS Organizations.

AWS CLI, AWS API

Para habilitar el acceso de confianza mediante OrganizationsCLI/SDK

Puede utilizar los siguientes comandos de la AWS CLI o las operaciones de API para habilitar el acceso del servicio de confianza:

• AWS CLI: enable-aws-service-access

  Puede ejecutar el siguiente comando para habilitar el Analizador de accesibilidad como servicio de confianza con Organizations.

  $ aws organizations enable-aws-service-access \ 
      --service-principal reachabilityanalyzer.networkinsights.amazonaws.com

  Este comando no genera ninguna salida si se realiza correctamente.

• API de AWS: EnableAWSServiceAccess

Para desactivar el acceso de confianza mediante el Analizador de accesibilidad

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.

Puede desactivar el acceso de confianza mediante la consola del Analizador de accesibilidad (recomedado) o la consola de Organizations. Para desactivar el acceso de confianza mediante la consola del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).

Para habilitar una cuenta de administrador delegado para el Analizador de accesibilidad

La cuenta de administrador delegado puede ejecutar análisis de conectividad en cualquiera de los recursos de la organización. Para obtener más información, consulte Integración del Analizador de accesibilidad con AWS Organizations en la Guía del usuario del Analizador de accesibilidad.

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para el Analizador de accesibilidad.

Puede especificar una cuenta de administrador delegado desde la consola del Analizador de accesibilidad o mediante la API RegisterDelegatedAdministrator. Para obtener más información, consulte RegisterDelegatedAdministrator en la Organizations Command Reference (Referencia de comandos de Organizations).

Permisos mínimos

Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para el Analizador de accesibilidad en la organización

Para configurar un administrador delegado mediante la consola del Analizador de accesibilidad, consulte Integración del Analizador de accesibilidad con AWS Organizations en la Guía del usuario del Analizador de accesibilidad.

Desactivación de un administrador delegado para el Analizador de accesibilidad

Solo un administrador de la cuenta de administración de la organización puede configurar un administrador delegado para el Analizador de accesibilidad.

Puede eliminar el administrador delegado mediante la consola o la API del Analizador de accesibilidad, o bien mediante la operación DeregisterDelegatedAdministrator de la CLI de Organizations o el SDK.

Para desactivar la cuenta de administrador delegado del Analizador de accesibilidad mediante la consola del Analizador de accesibilidad, consulte Cross-account analyses for Reachability Analyzer (Análisis de cuentas cruzadas para el Analizador de accesibilidad) en la Reachability Analyzer user guide (Guía del usuario del Analizador de accesibilidad).