Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Designación de un administrador de Detectives
<a name="accounts-designate-admin-console"></a>

La cuenta de administración de la organización puede utilizar la consola de Detective para designar la cuenta de administrador de Detective.

No es necesario habilitar Detective para administrar la cuenta de administrador de Detective. Puede administrar la cuenta de administrador de Detective desde la página **Habilitar Detective**.

------
#### [ Enable Detective page (Console) ]

Para designar un administrador de Detectives desde la página **Activar Detective**, sigue estos pasos.

1. Abra la consola de Amazon Detective en [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. Elija **Comenzar**.

1. En el panel **Permisos necesarios para las cuentas de administrador**, conceda los permisos necesarios a la cuenta para que pueda trabajar como administrador de Detective, con pleno acceso a todas las acciones de Detective. Para trabajar como administrador, se recomienda asociar la política `AmazonDetectiveFullAccess` a la entidad principal. 

1. Elija **Adjuntar política de IAM** para ver la política recomendada directamente en la consola de IAM.

1. En función de si tiene permisos en la consola de IAM o no, continúe de la siguiente forma: 
   + Si tiene permisos para trabajar con la consola de IAM, asocie la política recomendada a la entidad principal que utiliza para Detective.
   + Si no tiene permisos para trabajar con la consola de IAM, copie el nombre de recurso de Amazon (ARN) de la política para proporcionarlo al administrador de IAM. El administrador puede asociar la política en su nombre.

1.  En **Administrador delegado**, elija la cuenta de administrador de Detective.

   Habrá unas opciones disponibles u otras en función de si ha designado o no una cuenta de administrador delegado para Detective en Organizations.
   + Si no tiene una cuenta de administrador delegado para Detective en Organizations, introduzca el identificador de la cuenta para designarla como cuenta de administrador de Detective.

     Es posible que ya tenga una cuenta de administrador y un gráfico de comportamiento a raíz del proceso de invitación manual. En ese caso, se recomienda designar esa cuenta como cuenta de administrador de Detective.

     Si tiene una cuenta de administrador delegado en Organizations for Amazon o Amazon Macie GuardDuty AWS Security Hub CSPM, Detective le pedirá que seleccione una de esas cuentas. También puede introducir una cuenta diferente.
   + Si tiene una cuenta de administrador delegado para Detective en Organizations, se le solicitará que elija esa cuenta o su propia cuenta. Le recomendamos que elija la cuenta de administrador delegado en todas las regiones.

1. Elija **Delegar**.

Si tiene Detective habilitado o su cuenta es una cuenta de miembro en un gráfico de comportamiento, puede designar la cuenta de administrador de Detective en la página **General**.

------
#### [ General page (Console) ]

Para designar un administrador de Detectives desde la página **General**, sigue estos pasos.

1. Abra la consola de Amazon Detective en [https://console.aws.amazon.com/detective/](https://console.aws.amazon.com/detective/).

1. En el panel de navegación de Detective, vaya a **Configuración** y elija **General**.

1. En el panel **Políticas administradas**, puede obtener más información sobre todas las políticas administradas que admite Detective. Puede conceder los permisos necesarios a una cuenta en función de las acciones que quiera permitir a los usuarios en Detective. Para trabajar como administrador, se recomienda asociar la política `AmazonDetectiveFullAccess` a la entidad principal. 

1. En función de si tiene permisos en la consola de IAM o no, continúe de la siguiente forma: 
   + Si tiene permisos para trabajar con la consola de IAM, asocie la política recomendada a la entidad principal que utiliza para Detective.
   + Si no tiene permisos para trabajar con la consola de IAM, copie el nombre de recurso de Amazon (ARN) de la política para proporcionarlo al administrador de IAM. El administrador puede asociar la política en su nombre.

   Habrá unas opciones disponibles u otras en función de si ha designado o no una cuenta de administrador delegado para Detective en Organizations.
   + Si no tiene una cuenta de administrador delegado para Detective en Organizations, introduzca el identificador de la cuenta para designarla como cuenta de administrador de Detective.

     Es posible que ya tenga una cuenta de administrador y un gráfico de comportamiento a raíz del proceso de invitación manual. En ese caso, se recomienda designar esa cuenta como cuenta de administrador de Detective.

     Si tiene una cuenta de administrador delegado en Organizations for Amazon o Amazon Macie GuardDuty AWS Security Hub CSPM, Detective le pedirá que seleccione una de esas cuentas. También puede introducir una cuenta diferente.
   + Si tiene una cuenta de administrador delegado para Detective en Organizations, se le solicitará que elija esa cuenta o su propia cuenta. Le recomendamos que elija la cuenta de administrador delegado en todas las regiones.

1. Elija **Delegar**.

------
#### [ Detective API, AWS CLI ]

Para designar la cuenta de administrador de Detective, puede utilizar una llamada a la API o la AWS Command Line Interface. Debe utilizar las credenciales de la cuenta de administración de la organización.

Si ya tiene una cuenta de administrador delegado para Detective en Organizations, debe elegir esa cuenta o su propia cuenta. Se recomienda que elija la cuenta de administrador delegado.

**Para designar la cuenta de administrador de Detective (API de Detective AWS CLI),**
+ **API de Detective**: utilice la operación [https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_EnableOrganizationAdminAccount.html). Debe proporcionar el identificador de la cuenta de AWS para la cuenta de administrador de Detective. Para obtener el identificador de la cuenta, utilice la operación [https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html](https://docs.aws.amazon.com/detective/latest/APIReference/API_ListOrganizationAdminAccounts.html).
+ **AWS CLI:**: en la línea de comandos, ejecute el comando [https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html](https://docs.aws.amazon.com/cli/latest/reference/detective/enable-organization-admin-account.html).

  ```
  aws detective enable-organization-admin-account --account-id <admin account ID>
  ```

  **Ejemplo**

  ```
  aws detective enable-organization-admin-account --account-id 777788889999
  ```

------