Habilitación del acceso de confianza para AWS Account Management - Guía del usuario de Respuesta frente a incidencias de seguridad de AWS

Habilitación del acceso de confianza para AWS Account Management

Cuando habilita el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS, el administrador delegado de la cuenta de administración puede modificar la información y los metadatos (por ejemplo, los detalles del contacto principal o los alternativos) específicos de cada cuenta de miembro en AWS Organizations.

Utilice el siguiente procedimiento para habilitar el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS en su organización.

Permisos mínimos

Para realizar estas tareas, debe cumplir con los siguientes requisitos:

Console
Habilitación del acceso de confianza para Respuesta frente a incidencias de seguridad de AWS
  1. Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.

  2. En el panel de navegación, elija Servicios.

  3. En la lista de servicios, elija Respuesta frente a incidencias de seguridad de AWS.

  4. Elija Habilitar acceso de confianza.

  5. En el cuadro de diálogo Habilitar el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

API/CLI
Habilitación del acceso de confianza para AWS Account Management

Luego de ejecutar este comando, puede usar las credenciales de la cuenta de administración de la organización para llamar a las operaciones de la API de Account Management que utilizan el parámetro --accountId para hacer referencia a las cuentas de miembro en una organización.

  • AWS CLI: enable-aws-service-access

    En el siguiente ejemplo se permite el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS en la organización de la cuenta que hace la llamada.

    $ aws organizations enable-aws-service-access \ --service-principal security-ir.amazonaws.com

    Este comando no genera ningún resultado si se utiliza correctamente.