AWS Audit Manager ya no está abierto a nuevos clientes. Los clientes existentes pueden seguir utilizando el servicio con normalidad. Para obtener más información, consulte [Cambio en la disponibilidad de AWS Audit Manager](https://docs.aws.amazon.com/audit-manager/latest/userguide/audit-manager-availability-change.html). 

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Habilitar AWS Audit Manager
<a name="setup-audit-manager"></a>





Ahora que ha completado los requisitos previos para configurar Audit Manager, puede habilitar el servicio en su AWS entorno. 

En esta página descubrirá cómo habilitar Audit Manager mediante la consola de Audit Manager, AWS Command Line Interface (AWS CLI) o la API de Audit Manager. Elija el método que mejor se adapte a sus necesidades y siga los pasos correspondientes para poner en marcha Audit Manager.

## Requisitos previos
<a name="setup-audit-manager-prerequisites"></a>

Asegúrese de haber completado todas las tareas que se describen en [Requisitos previos para la configuración AWS Audit Manager](setup-prerequisites.md). 

## Procedimiento
<a name="setup-audit-manager-procedure"></a>

Puede habilitar Audit Manager mediante la Consola de administración de AWS API Audit Manager o AWS Command Line Interface (AWS CLI). 

------
#### [ Audit Manager console ]

**Habilitación del acceso de confianza mediante la consola Audit Manager**

1. Abra la consola de AWS Audit Manager en [https://console.aws.amazon.com/auditmanager/casa](https://console.aws.amazon.com/auditmanager/home).

1. Utilice las credenciales de su identidad de IAM para iniciar sesión.

1. Elija **Configurar AWS Audit Manager**.   
![Captura de pantalla de la llamada a la acción de configuración.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-set-up-audit-manager-console.png)

1. En **Permisos**, no es necesario realizar ninguna acción. Audit Manager utiliza un [rol vinculado a servicio](https://docs.aws.amazon.com/audit-manager/latest/userguide/security-iam-awsmanpol.html#security-iam-awsmanpol-AWSAuditManagerServiceRolePolicy) para conectarse a los orígenes de datos en su nombre. Para revisar el rol vinculado al servicio, seleccione **Ver el permiso del rol vinculado al servicio de IAM**.   
![Captura de pantalla de la sección de permisos de las opciones de configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-permissions-console.png)

1. En **Cifrado de datos**, la opción predeterminada es que Audit Manager cree y gestione y almacene los datos de forma segura. AWS KMS key   
![Captura de pantalla de la configuración de cifrado predeterminada para la configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-encryption-default-console.png)

   Si desea utilizar su propia clave administrada por el cliente para cifrar los datos en Audit Manager, marque la casilla de verificación situada junto a **Personalizar la configuración de cifrado (avanzada)**. Puede elegir un par de claves KMS existente o [crear una nueva](https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html).  
![Captura de pantalla de la configuración de cifrado personalizada para la configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-encryption-custom-console.png)

1. (Opcional) En **Administrador delegado: opcional**, puede especificar una cuenta de administrador delegado si desea que Audit Manager ejecute evaluaciones para varias cuentas. Para obtener más información y recomendaciones, consulte [Habilitar y configurar AWS Organizations](setup-recommendations.md#enabling-orgs).   
![Captura de pantalla de la sección de administrador delegado en las opciones de configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-delegated-admin-console.png)

1. (Opcional) En **AWS Config : opcional**, le recomendamos que la active AWS Config para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar evidencias mediante reglas de AWS Config . Para obtener instrucciones y los ajustes recomendados, consulte [Habilite y configure AWS Config](setup-recommendations.md#config-recommendations).  
![Captura de pantalla de la AWS Config sección de opciones de configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-config-console.png)

1. (Opcional) En **Security Hub CSPM (opcional**), le recomendamos que habilite Security Hub CSPM para disfrutar de una experiencia óptima. Esto permite a Audit Manager generar pruebas mediante las comprobaciones de CSPM de Security Hub. Para obtener instrucciones y los ajustes recomendados, consulte [Habilitar y configurar AWS Security Hub CSPM](setup-recommendations.md#securityhub-recommendations).  
![Captura de pantalla de la sección CSPM de Security Hub de las opciones de configuración de Audit Manager.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-securityhub-console.png)

1. Seleccione **Completar configuración** para finalizar el proceso de configuración.  
![Captura de pantalla que muestra cómo completar la configuración de Audit Manager en la consola.](http://docs.aws.amazon.com/es_es/audit-manager/latest/userguide/images/setup-complete-console.png)

------
#### [ AWS CLI ]

**Para habilitar Audit Manager mediante AWS CLI**  
En la línea de comandos, ejecute el comando [register-account](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/auditmanager/register-account.html) con los siguientes parámetros de configuración:
+ `--kms-key` (opcional): utilice este parámetro para cifrar sus datos de Audit Manager con su propia clave administrada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos. 
+ `--delegated-admin-account` (opcional): utilice este parámetro para designar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna opción aquí, no se registrará ningún administrador delegado.

Ejemplo de entrada (sustitúyalo por su propia información): {{placeholder text}}

```
aws auditmanager register-account \ 
--kms-key {{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}} \
--delegated-admin-account {{111122224444}}
```

Ejemplo de resultados:

```
{
    "status": "ACTIVE"
}
```

Para obtener más información AWS CLI e instrucciones sobre cómo instalarlas AWS CLI , consulte lo siguiente en la *Guía del AWS Command Line Interface usuario*.
+ [Guía del usuario de la interfaz de la línea de comandos de AWS](https://docs.aws.amazon.com/cli/latest/userguide/)
+ [Cómo realizar la configuración con el AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-getting-set-up.html)

------
#### [ Audit Manager API ]

**Habilitación de Audit Manager mediante la API de Audit Manager**  
Utilice la [RegisterAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html)operación con los siguientes parámetros de configuración:
+ [kmsKey](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-kmsKey) (opcional): utilice este parámetro para cifrar sus datos de Audit Manager con su propia clave administrada por el cliente. Si no especifica ninguna opción aquí, Audit Manager creará y administrará una AWS KMS key en su nombre para el almacenamiento seguro de sus datos. 
+ [delegatedAdminAccount](https://docs.aws.amazon.com/audit-manager/latest/APIReference/API_RegisterAccount.html#auditmanager-RegisterAccount-request-delegatedAdminAccount)(opcional): utilice este parámetro para especificar la cuenta de administrador delegado de su organización para Audit Manager. Si no especifica ninguna, no se registrará ningún administrador delegado.

Introduzca un ejemplo ({{placeholder text}}sustitúyalo por su propia información):

```
{
    "kmsKey":"{{arn:aws:kms:us-west-2:111122223333:key/1234abcd-12ab-34cd-56ef-1234567890ab}}",
    "delegatedAdminAccount":"{{111122224444}}"
}
```

Ejemplo de resultados:

```
{
  "status": "ACTIVE"
}
```

------

## Siguientes pasos
<a name="setup-audit-manager-next-steps"></a>

Tras habilitar Audit Manager, le recomendamos configurar algunas de las características e integraciones recomendadas para disfrutar de una experiencia óptima. Para obtener más información, consulte [Habilitar las funciones recomendadas y Servicios de AWS para AWS Audit Manager](setup-recommendations.md).