

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Resilience Hub and AWS Organizations
<a name="services-that-can-integrate-resilience-hub"></a>

AWS Resilience Hub le ayuda a definir, validar y realizar un seguimiento de la resiliencia de sus aplicaciones para evitar tiempos de inactividad innecesarios causados por el software, la infraestructura o las interrupciones operativas.

Al integrar Resilience Hub con AWS Organizations, la cuenta de administración permite un acceso confiable y designa una cuenta de administrador delegado. Con la cuenta de administrador delegado, obtiene visibilidad en toda la organización sobre la postura de resiliencia y los paneles de control agregados de las cuentas de los miembros.

*Para obtener más información, consulte la [AWS Organizations integración en la](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-organizations.html) Guía del usuario.AWS Resilience Hub *

Utilice la siguiente información para ayudarle a integrarse AWS Resilience Hub con AWS Organizations.



## Service-linked roles creados al habilitar la integración
<a name="integrate-enable-slr-resilience-hub"></a>

El siguiente [rol vinculado al servicio ](https://docs.aws.amazon.com/IAM/latest/UserGuide/using-service-linked-roles.html) se crea automáticamente en la cuenta de administración de su organización cuando habilita el acceso de confianza. Esta función permite a Resilience Hub realizar operaciones de apoyo en las cuentas de su organización.

Puede eliminar o modificar este rol solo si deshabilita el acceso de confianza entre Resilience Hub y Organizations, o si elimina la cuenta del miembro de la organización.

Para obtener más información sobre cómo Resilience Hub utiliza este rol, consulte [Service-LinkedRoles](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-org-slrs.html) en la *Guía del AWS Resilience Hub usuario*.
+ `AWSServiceRoleForResilienceHub`

## Los principales de servicios utilizados por los roles vinculados a servicios
<a name="integrate-enable-svcprin-resilience-hub"></a>

El rol vinculado al servicio de la sección anterior solo puede ser asumido por las entidades de servicio autorizadas por las relaciones de confianza definidas para el rol. Las funciones vinculadas al servicio que utiliza Resilience Hub otorgan acceso a los siguientes principios de servicio:
+ `resiliencehub.amazonaws.com`

## Para habilitar el acceso confiable con AWS Resilience Hub
<a name="integrate-enable-ta-resilience-hub"></a>

Para obtener información acerca de los permisos necesarios para habilitar el acceso de confianza, consulte [Permisos necesarios para habilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_perms).

Resilience Hub requiere un acceso confiable AWS Organizations antes de poder designar una cuenta de miembro como administrador delegado de su organización.

Solo puede habilitar el acceso de confianza mediante AWS Resilience Hub.

**Para habilitar el acceso confiable mediante la consola de Resilience Hub**  
Para obtener instrucciones sobre cómo habilitar el acceso confiable, consulte [Configuración de la AWS Organizations integración](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) en la *Guía del AWS Resilience Hub usuario*.

Puede habilitar el acceso confiable ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Para habilitar el acceso a servicios confiables mediante Organizations CLI/SDK**  
Utilice los siguientes AWS CLI comandos u operaciones de API para habilitar el acceso a servicios confiables:
+ AWS CLI: [enable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/enable-aws-service-access.html)

  Ejecute el siguiente comando para habilitarlo AWS Resilience Hub como un servicio de confianza con Organizations.

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [EnableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## Para deshabilitar el acceso confiable con Resilience Hub
<a name="integrate-disable-ta-resilience-hub"></a>

Para obtener información acerca de los permisos necesarios para deshabilitar el acceso de confianza, consulte [Permisos necesarios para deshabilitar el acceso de confianza](orgs_integrate_services.md#orgs_trusted_access_disable_perms).

Solo un administrador de la cuenta AWS Organizations de administración puede deshabilitar el acceso de confianza con AWS Resilience Hub.

Solo puede deshabilitar el acceso de confianza mediante las herramientas de Organizations.

Puedes deshabilitar el acceso de confianza ejecutando un AWS CLI comando de Organizations o llamando a una operación de API de Organizations en uno de los AWS SDK.

------
#### [ AWS CLI, AWS API ]

**Para deshabilitar el acceso a servicios de confianza mediante Organizations CLI/SDK**  
Utilice los siguientes AWS CLI comandos u operaciones de API para deshabilitar el acceso a servicios de confianza:
+ AWS CLI: [disable-aws-service-access](https://docs.aws.amazon.com/cli/latest/reference/organizations/disable-aws-service-access.html)

  Ejecute el siguiente comando para inhabilitarlo AWS Resilience Hub como servicio de confianza con Organizations.

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal resiliencehub.amazonaws.com
  ```

  Este comando no genera ninguna salida si se realiza correctamente.
+ AWS API: [DisableAWSServiceAccess](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------

## Para habilitar una cuenta de administrador delegado para Resilience Hub
<a name="integrate-enable-da-resilience-hub"></a>

Con la cuenta de administrador delegado, podrá ver en toda la organización la postura de resiliencia y agregar paneles de control de las cuentas de los miembros sin necesidad de iniciar sesión en cuentas individuales.

**Permisos mínimos**  
Solo un usuario o rol en la cuenta de administración de Organizations con los siguientes permisos puede configurar una cuenta de miembro como administrador delegado de Resilience Hub en la organización:  
`organizations:RegisterDelegatedAdministrator`
`organizations:EnableAWSServiceAccess`

Para obtener instrucciones sobre cómo habilitar una cuenta de administrador delegado para Resilience Hub, consulte [Configuración de la AWS Organizations integración](https://docs.aws.amazon.com/resilience-hub/latest/userguide/next-gen-delegated-admin-setup.html) en la Guía del *AWS Resilience Hub usuario*.

------
#### [ AWS CLI, AWS API ]

Para configurar una cuenta de administrador delegado mediante la AWS CLI o uno de los AWS SDK, utilice los siguientes comandos:
+ AWS CLI: 

  ```
  $ aws organizations register-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK: para registrar al administrador delegado, llame a la `RegisterDelegatedAdministrator` operación Organizations. Proporcione el ID de la cuenta del miembro y el director del servicio `resiliencehub.amazonaws.com` como parámetros. 

------

## Para deshabilitar un administrador delegado para Resilience Hub
<a name="integrate-disable-da-resilience-hub"></a>

Solo un administrador de la cuenta de administración de Organizations puede eliminar a un administrador delegado de Resilience Hub. Puede deshabilitar el administrador delegado mediante la operación `DeregisterDelegatedAdministrator` CLI o SDK de Organizations.

------
#### [ AWS CLI, AWS API ]

Para eliminar una cuenta de administrador delegado mediante la AWS CLI o uno de los AWS SDK, utilice los siguientes comandos:
+ AWS CLI: 

  ```
  $ aws organizations deregister-delegated-administrator \
      --account-id 123456789012 \
      --service-principal resiliencehub.amazonaws.com
  ```
+ AWS SDK: para eliminar el administrador delegado, llame a la `DeregisterDelegatedAdministrator` operación Organizations. Proporcione el ID de la cuenta del miembro y el director del servicio `resiliencehub.amazonaws.com` como parámetros. 

------