Habilitación del acceso de confianza para AWS Account Management

Cuando habilita el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS, el administrador delegado de la cuenta de administración puede modificar la información y los metadatos (por ejemplo, los detalles del contacto principal o los alternativos) específicos de cada cuenta de miembro en AWS Organizations.

Utilice el siguiente procedimiento para habilitar el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS en su organización.

Permisos mínimos

Para realizar estas tareas, debe cumplir con los siguientes requisitos:

Puede realizar esto únicamente desde la cuenta de administración de la organización.
Su organización debe tener habilitadas todas las características.

Console

Habilitación del acceso de confianza para Respuesta frente a incidencias de seguridad de AWS

Inicie sesión en la consola de AWS Organizations. Debe iniciar sesión como usuario de IAM, asumir un rol de IAM; o iniciar sesión como usuario raíz (no se recomienda) en la cuenta de administración de la organización.
En el panel de navegación, elija Servicios.
En la lista de servicios, elija Respuesta frente a incidencias de seguridad de AWS.
Elija Habilitar acceso de confianza.
En el cuadro de diálogo Habilitar el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS, escriba habilitar para confirmar y, a continuación, elija Habilitar el acceso de confianza.

API/CLI

Habilitación del acceso de confianza para AWS Account Management

Luego de ejecutar este comando, puede usar las credenciales de la cuenta de administración de la organización para llamar a las operaciones de la API de Account Management que utilizan el parámetro --accountId para hacer referencia a las cuentas de miembro en una organización.

AWS CLI: enable-aws-service-access

En el siguiente ejemplo se permite el acceso de confianza para Respuesta frente a incidencias de seguridad de AWS en la organización de la cuenta que hace la llamada.
```
$ aws organizations enable-aws-service-access \
                                       --service-principal security-ir.amazonaws.com
```
Este comando no genera ningún resultado si se utiliza correctamente.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Recomendaciones y consideraciones

Permisos necesarios para designar una cuenta de administrador delegado de Respuesta ante incidentes de seguridad