View a markdown version of this page

Introducción a las políticas de Amazon Inspector - AWS Organizations
Obtenga información sobre los permisos necesariosAntes de empezarPasos para la implementaciónCrear una política de Amazon Inspector

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Introducción a las políticas de Amazon Inspector

Antes de configurar las políticas de Amazon Inspector, asegúrese de comprender los requisitos previos y los requisitos de implementación. Esta sección explica cómo configurar y administrar estas políticas en su organización.

Obtenga información sobre los permisos necesarios

Para activar o adjuntar las políticas de Amazon Inspector, debes tener los siguientes permisos en la cuenta de administración:

  • organizations:EnableAWSServiceAccess para inspector2.amazonaws.com

  • organizations:RegisterDelegatedAdministrator para inspector2.amazonaws.com

  • organizations:AttachPolicy, organizations:CreatePolicy, organizations:DescribeEffectivePolicy

  • inspector2:Enable(para la cuenta de administración y el administrador delegado)

Antes de empezar

Revise los siguientes requisitos antes de implementar las políticas de Amazon Inspector:

  • Su cuenta debe formar parte de una AWS organización

  • Debe haber iniciado sesión de la siguiente manera:

    • La cuenta de administración de la organización

    • Un administrador delegado de AWS Organizations con permisos para gestionar las políticas de Amazon Inspector

  • Debe habilitar el acceso de confianza para Amazon Inspector en su organización

  • Debes habilitar el tipo de política de Amazon Inspector en la raíz de tu organización

Además, compruebe que:

  • Amazon Inspector es compatible con las regiones en las que quieras aplicar las políticas

  • Tenga el rol vinculado a servicios AWSServiceRoleForInspectorV2 configurado en su cuenta de administración. Para comprobar que este rol existe, ejecute aws iam get-role --role-name AWSServiceRoleForInspectorV2. Si necesita crear este rol, puede ejecutar aws inspector2 enable en cualquier región desde su cuenta de administración o crearlo directamente al ejecutar aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com.

Pasos para la implementación

Para implementar las políticas de Amazon Inspector de forma eficaz, sigue estos pasos en secuencia. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

  1. Habilite el acceso confiable para Amazon Inspector.

  2. Activa las políticas de Amazon Inspector para tu organización.

  3. Crea una política de Amazon Inspector.

  4. Adjunta la política de Amazon Inspector a la raíz, la unidad organizativa o la cuenta de tu organización.

  5. Consulta la política combinada de Amazon Inspector vigente que se aplica a una cuenta.

Crear una política de Amazon Inspector

Permisos mínimos

Para crear una política de Amazon Inspector, necesitas el siguiente permiso:

  • organizations:CreatePolicy

AWS Consola de administración

Para crear una política de Amazon Inspector

  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. Configure un administrador delegado para el servicio que se utiliza en la consola de Amazon Inspector.

  3. Una vez que el administrador delegado esté configurado para Amazon Inspector, visita AWS la consola de la organización para configurar las políticas. En AWS la consola de la organización, visita la página de políticas de Amazon Inspector y selecciona Crear política.

  4. En la página Crear una nueva política de Amazon Inspector, introduce un nombre de política y una descripción de la política opcional.

  5. (Opcional) Puede agregar una o varias etiquetas a la política seleccionando Agregar etiqueta y a continuación, introduzca una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es null. Puede adjuntar hasta 50 etiquetas a una política. Para obtener más información, consulte Recursos de etiquetado AWS Organizations.

  6. Ingrese o pegue el texto de la política en el cuadro de código JSON. Para obtener información sobre la sintaxis de la política de Amazon Inspector y ejemplos de políticas que puede utilizar como punto de partida, consulteSintaxis y ejemplos de políticas de Amazon Inspector.

  7. Cuando haya terminado de editar la política, elija Crear política en la esquina inferior derecha de la página.