

# Selección de una cuenta de membresía
<a name="select-a-membership-account"></a>

 Una cuenta de membresía es la cuenta de AWS que se usa para configurar los detalles de la cuenta y agregar y eliminar detalles de su equipo de respuesta ante incidentes y es el lugar donde se pueden crear y administrar todos los eventos de seguridad activos e históricos. Se recomienda que ajuste su cuenta de membresía de Respuesta frente a incidencias de seguridad de AWS a la misma cuenta que ha habilitado para servicios como Amazon GuardDuty y AWS Security Hub CSPM. 

 Tiene dos opciones para seleccionar su cuenta de membresía de Respuesta frente a incidencias de seguridad de AWS mediante AWS Organizations. Puede crear una membresía en la cuenta de administración de Organizations o en una cuenta de administrador delegado de Organizations. 

 **Uso de la cuenta de administrador delegado:** las tareas administrativas y la administración de casos de Respuesta frente a incidencias de seguridad de AWS se encuentran en la cuenta de administrador delegado. Se recomienda usar el mismo administrador delegado que configuró para otros servicios de seguridad y cumplimiento de AWS. Proporcione el ID de la cuenta de administrador delegado de 12 dígitos y, a continuación, inicie sesión en esa cuenta para continuar. 

Respuesta frente a incidencias de seguridad de AWS crea automáticamente el rol `AWSServiceRoleForSecurityIncidentResponse_Triage` vinculado al servicio en su cuenta de administración AWS Organizations y en todas las cuentas incluidas en el ámbito de aplicación al incorporarse a través de la consola de Respuesta frente a incidencias de seguridad de AWS. Para obtener instrucciones sobre cómo habilitar Respuesta frente a incidencias de seguridad de AWS y designar una cuenta de administrador delegado mediante la API/CLI, consulte [Habilite la respuesta a incidentes de seguridad y configure su equipo de respuesta a incidentes mediante la API/CLI](enable-sir-using-cli.md).

 **Uso de la cuenta que tiene la sesión iniciada actualmente**: al seleccionar esta cuenta, la cuenta actual se designará como cuenta de membresía central para su membresía de Respuesta frente a incidencias de seguridad de AWS. Las personas de su organización deberán acceder al servicio a través de esta cuenta para acceder a los casos activos y resueltos, crearlos y administrarlos. 

 Asegúrese de tener los permisos suficientes para administrar Respuesta frente a incidencias de seguridad de AWS. 

 Consulte en [Adición y eliminación de permisos de identidad de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html) los pasos específicos para agregar permisos. 

 Consulte [Respuesta frente a incidencias de seguridad de AWS managed policies](https://docs.aws.amazon.com/security-ir/latest/userguide/aws-managed-policies.html). 

 Para verificar los permisos de IAM, puede seguir estos pasos: 
+  *Comprobación de la política de IAM:* revise la política de IAM adjunta a su usuario, grupo o rol para asegurarse de que concede los permisos necesarios. Para ello, vaya a [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/), seleccione la opción `Users`, elija el usuario específico y, a continuación, en la página de resumen, vaya a la pestaña `Permissions` donde aparece una lista de todas las políticas adjuntas; puede expandir la fila de cada política para ver sus detalles. 
+ *Prueba de los permisos:* intente llevar a cabo la acción necesaria para verificar los permisos. Por ejemplo, si necesita acceder a un caso, pruebe `ListCases`. Si no tiene los permisos necesarios, recibirá un mensaje de error. 
+  *Uso de la AWS CLI o el SDK:* puede usar la AWS Command Line Interface o un AWS SDK en el lenguaje de programación que prefiera para probar los permisos. Por ejemplo, con la AWS Command Line Interface, puede ejecutar el comando `aws sts get-caller-identity` para verificar sus permisos de usuario actuales. 
+  *Comprobación de los registros de AWS CloudTrail:*[ revise los registros de CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events-console.html) para comprobar si se están registrando las acciones que intenta llevar a cabo. Esto puede ayudarlo a identificar cualquier problema con los permisos. 
+  *Uso del simulador de política de IAM:*[ el simulador de política de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_testing-policies.html) es una herramienta que le permite probar las políticas de IAM y ver el efecto que tienen en sus permisos. 

**nota**  
 Los pasos específicos pueden variar según el servicio de AWS y las acciones que intente llevar a cabo. 