Einen delegierten Administrator ändern - AWS Audit Manager
VoraussetzungenVerfahrenNächste SchritteWeitere Ressourcen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Einen delegierten Administrator ändern

Das Ändern Ihres delegierten Administrators AWS Audit Manager erfolgt in zwei Schritten. Zunächst müssen Sie das aktuelle delegierte Administratorkonto entfernen. Anschließend können Sie ein neues Konto als delegierter Administrator hinzufügen.

Folgen Sie den Schritten auf dieser Seite, um Ihren delegierten Administrator zu ändern.

Voraussetzungen

Bevor Sie das aktuelle Konto entfernen

Bevor Sie das aktuelle delegierte Administratorkonto entfernen, sollten Sie die folgenden Überlegungen berücksichtigen:

  • Aufgabe zur Bereinigung von Nachweisen — Wenn der aktuelle delegierte Administrator (Konto A) die Nachweissuche aktiviert hat, müssen Sie eine Säuberungsaufgabe ausführen, bevor Sie Konto B dem neuen delegierten Administrator zuweisen.

    Bevor Sie Ihr Verwaltungskonto verwenden, um Konto A zu entfernen, stellen Sie sicher, dass Konto A sich bei Audit Manager anmeldet und die Beweissuche deaktiviert. Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als die Beweissuche aktiviert wurde.

    Wenn diese Aufgabe nicht abgeschlossen ist, verbleibt der Ereignisdatenspeicher in Konto A. In diesem Fall empfehlen wir, dass der ursprüngliche delegierte Administrator CloudTrail Lake verwendet, um den Ereignisdatenspeicher manuell zu löschen.

    Diese Bereinigungsaufgabe ist erforderlich, um sicherzustellen, dass Sie am Ende nicht mehrere Ereignisdatenspeicher haben. Audit Manager ignoriert einen ungenutzten Ereignisdatenspeicher, nachdem Sie ein delegiertes Administratorkonto entfernt oder geändert haben. Wenn Sie den ungenutzten Ereignisdatenspeicher jedoch nicht löschen, fallen für den Ereignisdatenspeicher weiterhin Speicherkosten von CloudTrail Lake an.

  • Datenlöschung — Wenn Sie ein delegiertes Administratorkonto für Audit Manager entfernen, werden die Daten für dieses Konto nicht gelöscht. Wenn Sie Ressourcendaten für ein delegiertes Administratorkonto löschen möchten, müssen Sie diese Aufgabe separat ausführen, bevor Sie das Konto entfernen. Sie können dies von der Audit Manager-Konsole aus erledigen. Sie können auch einen der API Löschvorgänge verwenden, die von Audit Manager bereitgestellt werden. Eine Liste der verfügbaren Löschvorgänge finden Sie unter Löschen von Audit Manager-Daten.

    Derzeit bietet Audit Manager keine Option zum Löschen von Nachweisen für einen bestimmten delegierten Administrator. Wenn Ihr Verwaltungskonto Audit Manager abmeldet, führen wir stattdessen eine Bereinigung für das aktuelle delegierte Administratorkonto zum Zeitpunkt der Abmeldung durch.

Bevor Sie das neue Konto hinzufügen

Bevor Sie das neue delegierte Administratorkonto hinzufügen, sollten Sie die folgenden Überlegungen berücksichtigen:

  • Das neue Konto muss Teil einer Organisation sein.

  • Bevor Sie einen neuen delegierten Administrator benennen, müssen Sie alle Funktionen in Ihrer Organisation aktivieren. Sie müssen auch die Sicherheits-Hub-Einstellungen Ihrer Organisation konfigurieren. Auf diese Weise kann Audit Manager Sicherheits-Hub-Nachweise von Ihren Mitgliedskonten sammeln.

  • Das delegierte Administratorkonto muss Zugriff auf den KMS Schlüssel haben, den Sie bei der Einrichtung von Audit Manager angegeben haben.

  • Sie können Ihr AWS Organizations Verwaltungskonto nicht als delegierter Administrator in Audit Manager verwenden.

Verfahren

Sie können einen delegierten Administrator mithilfe der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager API ändern.

Warnung

Wenn Sie einen delegierten Administrator ändern, haben Sie weiterhin Zugriff auf die Nachweise, die Sie zuvor unter dem alten delegierten Administratorkonto gesammelt haben. Audit Manager sammelt jedoch keine Nachweise mehr und fügt dem alten delegierten Administratorkonto keine Nachweise mehr hinzu.

Audit Manager console
So ändern Sie den aktuellen delegierten Administrator in der Audit Manager Manager-Konsole

  1. (Optional) Wenn der aktuelle delegierte Administrator (Konto A) die Beweissuche aktiviert hat, führen Sie die folgende Bereinigungsaufgabe aus:

    1. Bevor Sie Konto B als neuen delegierten Administrator zuweisen, stellen Sie sicher, dass Konto A sich bei Audit Manager anmeldet und die Beweissuche deaktiviert.

      Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als Konto A die Beweissuche aktiviert hat. Wenn Sie diesen Schritt nicht abschließen, muss Konto A zu CloudTrail Lake wechseln und den Ereignisdatenspeicher manuell löschen. Andernfalls verbleibt der Ereignisdatenspeicher in Konto A und es fallen weiterhin CloudTrail Lake-Speichergebühren an.

  2. Gehen Sie auf der Registerkarte Allgemeine Einstellungen zum Bereich Delegierter Administrator und wählen Sie Entfernen.

  3. Wählen Sie im daraufhin angezeigten Popup-Fenster zur Bestätigung die Option Entfernen.

  4. Geben Sie unter Delegierter Administratorkonto-ID die Konto-ID des neuen delegierten Administrators ein.

  5. Wählen Sie Delegieren.

AWS CLI
Um den aktuellen delegierten Administrator in der AWS CLI

Führen Sie zunächst den deregister-organization-admin-accountBefehl aus, indem Sie den --admin-account-id Parameter verwenden, um die Konto-ID des aktuellen delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel den placeholder text durch Ihre eigenen Informationen.

aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Führen Sie dann den register-organization-admin-accountBefehl mit dem --admin-account-id Parameter aus, um die Konto-ID des neuen delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel den placeholder text durch Ihre eigenen Informationen.

aws auditmanager register-organization-admin-account --admin-account-id 444455556666
Audit Manager API
Um den aktuellen delegierten Administrator zu ändern, verwenden Sie den API

Rufen Sie zunächst den DeregisterOrganizationAdminAccountVorgang auf und verwenden Sie den adminAccountIdParameter, um die Konto-ID des aktuellen delegierten Administrators anzugeben.

Rufen Sie dann den RegisterOrganizationAdminAccountVorgang auf und verwenden Sie den adminAccountIdParameter, um die Konto-ID des neuen delegierten Administrators anzugeben.

Weitere Informationen finden Sie unter den vorherigen Links, um mehr in der Audit Manager API Manager-Referenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

Nächste Schritte

Informationen zum Entfernen Ihres delegierten Administratorkontos finden Sie unter. Einen delegierten Administrator entfernen

Weitere Ressourcen