Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Introducción a las políticas de Amazon Inspector
<a name="orgs_manage_policies_inspector_getting_started"></a>

Antes de configurar las políticas de Amazon Inspector, asegúrese de comprender los requisitos previos y los requisitos de implementación. Esta sección explica cómo configurar y administrar estas políticas en su organización.

## Obtenga información sobre los permisos necesarios
<a name="inspector_getting_started-permissions"></a>

Para activar o adjuntar las políticas de Amazon Inspector, debes tener los siguientes permisos en la cuenta de administración:
+ `organizations:EnableAWSServiceAccess` para `inspector2.amazonaws.com`
+ `organizations:RegisterDelegatedAdministrator` para `inspector2.amazonaws.com`
+ `organizations:AttachPolicy`, `organizations:CreatePolicy`, `organizations:DescribeEffectivePolicy`
+ `inspector2:Enable`(para la cuenta de administración y el administrador delegado)

## Antes de empezar
<a name="inspector_getting_started-before-begin"></a>

Revise los siguientes requisitos antes de implementar las políticas de Amazon Inspector:
+ Su cuenta debe formar parte de una AWS organización
+ Debe haber iniciado sesión de la siguiente manera:
  + La cuenta de administración de la organización
  + Un administrador delegado de AWS Organizations con permisos para gestionar las políticas de Amazon Inspector
+ Debe habilitar el acceso de confianza para Amazon Inspector en su organización
+ Debes habilitar el tipo de política de Amazon Inspector en la raíz de tu organización

Además, compruebe que:
+ Amazon Inspector es compatible con las regiones en las que quieras aplicar las políticas
+ Tenga el rol vinculado a servicios `AWSServiceRoleForInspectorV2` configurado en su cuenta de administración. Para comprobar que este rol existe, ejecute `aws iam get-role --role-name AWSServiceRoleForInspectorV2`. Si necesita crear este rol, puede ejecutar `aws inspector2 enable` en cualquier región desde su cuenta de administración o crearlo directamente al ejecutar `aws iam create-service-linked-role --aws-service-name inspector2.amazonaws.com`.

## Pasos para la implementación
<a name="inspector_getting_started-implementation"></a>

Para implementar las políticas de Amazon Inspector de forma eficaz, sigue estos pasos en secuencia. Cada paso garantiza una configuración adecuada y ayuda a evitar problemas comunes durante la configuración. La cuenta de administración o el administrador delegado pueden realizar estos pasos a través de la AWS Organizations consola, la interfaz de línea de AWS comandos (AWS CLI) o AWS SDKs.

1. [Habilite el acceso confiable para Amazon Inspector](orgs_integrate_services.md#orgs_how-to-enable-disable-trusted-access).

1. [Activa las políticas de Amazon Inspector para tu organización](enable-policy-type.md).

1. [Crea una política de Amazon Inspector](orgs_manage_policies_inspector_syntax.md).

1. [Adjunta la política de Amazon Inspector a la raíz, la unidad organizativa o la cuenta de tu organización](orgs_policies_attach.md).

1. [Consulta la política combinada de Amazon Inspector vigente que se aplica a una cuenta](orgs_manage_policies_effective.md).

## Crear una política de Amazon Inspector
<a name="inspector_getting_started-create-policy"></a>

### Permisos mínimos
<a name="inspector_getting_started-create-policy-permissions"></a>

Para crear una política de Amazon Inspector, necesitas el siguiente permiso:
+ `organizations:CreatePolicy`

### AWS Consola de administración
<a name="inspector_getting_started-create-policy-console"></a>

**Para crear una política de Amazon Inspector**

1. Inicie sesión en la [consola de AWS Organizations](https://console.aws.amazon.com/organizations/v2). Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz ([no se recomienda](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html#lock-away-credentials)) en la cuenta de administración de la organización.

1. Configure un administrador delegado para el servicio que se utiliza en la consola de Amazon Inspector.

1. Una vez que el administrador delegado esté configurado para Amazon Inspector, visita AWS la consola de la organización para configurar las políticas. En AWS la consola de la organización, visita la página de políticas de Amazon Inspector y selecciona **Crear política**.

1. En la página **Crear una nueva política de Amazon Inspector**, introduce un **nombre de política** y una **descripción de la política** opcional.

1. (Opcional) Puede agregar una o varias etiquetas a la política seleccionando **Agregar etiqueta** y a continuación, introduzca una clave y un valor opcional. Dejar el valor en blanco lo establece en una cadena vacía; no es `null`. Puede adjuntar hasta 50 etiquetas a una política. Para obtener más información, consulte [Recursos de etiquetado AWS OrganizationsConsideraciones](orgs_tagging.md).

1. Ingrese o pegue el texto de la política en el cuadro de código JSON. Para obtener información sobre la sintaxis de la política de Amazon Inspector y ejemplos de políticas que puede utilizar como punto de partida, consulte[Sintaxis y ejemplos de políticas de Amazon Inspector](orgs_manage_policies_inspector_syntax.md).

1. Cuando haya terminado de editar la política, elija **Crear política** en la esquina inferior derecha de la página.