Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS Trusted Advisor y AWS Organizations
AWS Trusted Advisor inspecciona el entorno de AWS y realiza recomendaciones cuando surge la oportunidad de ahorrar dinero, mejorar el rendimiento y la disponibilidad del sistema o ayudar a cerrar los errores de seguridad. Cuando se integra con Organizations, puede recibir resultados de control de Trusted Advisor de todas las cuentas de su organización y descargar informes para ver los resúmenes de sus comprobaciones y de los recursos afectados.
Para obtener más información, consulte Vista organizativa para AWS Trusted Advisor en la Guía del usuario de AWS Support.
Utilice la siguiente información para ayudarle a integrar AWS Trusted Advisor con AWS Organizations.
Roles vinculados al servicio creados al habilitar la integración
El siguientes Rol vinculado al servicio se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Este rol permite a Trusted Advisor realizar operaciones compatibles en las cuentas de su organización.
Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Trusted Advisor y Organizations, o si elimina la cuenta de miembro de la organización.
-
AWSServiceRoleForTrustedAdvisorReporting
Los principales de servicios utilizados por los roles vinculados a servicios
El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Los roles vinculados a servicios de Trusted Advisor conceden acceso a las siguientes entidades de servicio:
-
reporting.trustedadvisor.amazonaws.com
Habilitar el acceso de confianza con Trusted Advisor
Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte Permisos necesarios para habilitar el acceso de confianza.
Puede habilitar el acceso de confianza solamente mediante AWS Trusted Advisor.
Para habilitar el acceso de confianza desde la Trusted Advisor consola
Consulte Habilitación de la vista organizativa en la Guía del usuario de AWS Support.
Deshabilitación del acceso con Trusted Advisor
Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte Permisos necesarios para deshabilitar el acceso de confianza.
Después de deshabilitar esta característica, Trusted Advisor deja de registrar la información de comprobación de todas las demás cuentas de su organización. No puede ver ni descargar informes existentes ni crear informes nuevos.
Puede deshabilitar el acceso de confianza mediante la AWS Trusted Advisor o herramientas AWS Organizations.
importante
Le recomendamos que, siempre que sea posible, utilice la consola AWS Trusted Advisor o herramientas para deshabilitar la integración con Organizations. Esto permite a AWS Trusted Advisor realizar cualquier limpieza que requiera, como eliminar recursos o roles de acceso que ya no necesite el servicio. Continúe con estos pasos solo si no puede deshabilitar la integración utilizando las herramientas proporcionadas por AWS Trusted Advisor.
Si desactiva el acceso de confianza mediante la consola o las herramientas de AWS Trusted Advisor, no es necesario completar estos pasos.
Para habilitar el acceso de confianza mediante la consola Trusted Advisor
Consulte Deshabilitar la vista organizativa en la Guía del usuario de AWS Support.
Puede deshabilitar el acceso de confianza ejecutando un comando de Organizations AWS CLI, o bien llamando a una operación de API de Organizations en uno de los AWS SDK.
Habilitar una cuenta de administrador delegado para Trusted Advisor
Cuando se designa una cuenta de miembro como administrador delegado de la organización, los usuarios y los roles de la cuenta designada pueden administrar los metadatos de la Cuenta de AWS de otras cuentas de miembro de la organización. Si no habilita una cuenta de administrador delegado, estas tareas solo las puede realizar la cuenta de administración de la organización. Esto le ayuda a separar la administración de la organización de la administración de los detalles de la cuenta.
Permisos mínimos
Solo un usuario o rol de la cuenta de administración de Organizations puede configurar una cuenta de miembro como administrador delegado para Trusted Advisor en la organización
Para obtener más información sobre cómo habilitar una cuenta de administrador delegado para Trusted Advisor, consulte Registro de administradores delegados en la Guía del usuario de AWS Support.
Desactivación de un administrador delegado para Trusted Advisor
Puede remover una cuenta de administrador delegado utilizando la consola de Trusted Advisor, o utilizando la operación DeregisterDelegatedAdministrator
de la CLI o SDK de Organizations. Para obtener información sobre cómo deshabilitar la cuenta de Trusted Advisor del administrador delegado mediante la consola de Trusted Advisor, consulte Anulación del registro de administradores delegados en la Guía del usuario de AWS Support.