Hinzufügen eines delegierten Administrators

Wenn Sie die Unterstützung mehrerer Konten für verwenden AWS Organizations und aktivieren möchten AWS Audit Manager, können Sie ein Mitgliedskonto in Ihrer Organisation als delegierten Administrator für Audit Manager festlegen.

Wenn Sie Audit Manager in mehr als einer Region verwenden möchten AWS-Region, müssen Sie in jeder Region separat ein delegiertes Administratorkonto einrichten. Sie sollten in Ihren Audit Manager-Einstellungen für alle Regionen dasselbe delegierte Administratorkonto angeben.

Voraussetzungen

Beachten Sie die folgenden Faktoren, die die Arbeitsweise des delegierten Administrators in Audit Manager definieren:

• Ihre Konten müssen Teil einer Organisation sein.

• Bevor Sie einen delegierten Administrator benennen, müssen Sie alle Funktionen in Ihrer Organisation aktivieren. Sie müssen auch die Sicherheits-Hub-Einstellungen Ihrer Organisation konfigurieren. Auf diese Weise kann Audit Manager Sicherheits-Hub-Nachweise von Ihren Mitgliedskonten sammeln.

• Das delegierte Administratorkonto muss Zugriff auf den KMS Schlüssel haben, den Sie bei der Einrichtung von Audit Manager angegeben haben.

• Sie können Ihr AWS Organizations Verwaltungskonto nicht als delegierter Administrator in Audit Manager verwenden.

Verfahren

Sie können einen delegierten Administrator über die Audit Manager-Konsole, den AWS Command Line Interface (AWS CLI) oder den Audit Manager API hinzufügen.

Anmerkung

Nachdem Sie in Ihren Audit Manager-Einstellungen einen delegierten Administrator hinzugefügt haben, kann Ihr Verwaltungskonto keine zusätzlichen Bewertungen mehr in Audit Manager erstellen. Darüber hinaus wird die Erfassung von Nachweisen für alle vorhandenen Bewertungen, die vom Verwaltungskonto erstellt wurden, beendet. Audit Manager sammelt Nachweise und fügt sie dem delegierten Administratorkonto hinzu. Dabei handelt es sich um das Hauptkonto für die Verwaltung der Bewertungen Ihrer Organisation.

Audit Manager console

So fügen Sie einen delegierten Administrator zur Audit Manager Manager-Konsole hinzu

1. Gehen Sie auf der Registerkarte Allgemeine Einstellungen zum Bereich Delegierter Administrator.

2. Geben Sie unter Delegierter Administratorkonto-ID die Konto-ID des delegierten Administrators ein.

3. Wählen Sie Delegieren.

AWS CLI

Um einen delegierten Administrator hinzuzufügen AWS CLI

Führen Sie den register-organization-admin-accountBefehl aus und verwenden Sie den --admin-account-id Parameter, um die Konto-ID des delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel den placeholder text durch Ihre eigenen Informationen.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Um einen delegierten Administrator hinzuzufügen, verwenden Sie API

Rufen Sie den RegisterOrganizationAdminAccountVorgang auf und verwenden Sie den adminAccountIdParameter, um die Konto-ID des delegierten Administrators anzugeben.

Weitere Informationen finden Sie unter den vorherigen Links, um mehr in der Audit Manager API Manager-Referenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

Nächste Schritte

Informationen zum Ändern Ihres delegierten Administratorkontos finden Sie unter. Einen delegierten Administrator ändern

Informationen zum Entfernen Ihres delegierten Administratorkontos finden Sie unter. Einen delegierten Administrator entfernen

Weitere Ressourcen

• Eine Organisation erstellen und verwalten

• Behebung von Problemen mit delegierten AWS Organizations -Administratoren