Adición de un administrador delegado - AWS Audit Manager
Requisitos previosProcedimientoSiguientes pasosRecursos adicionales de

Adición de un administrador delegado

Si utiliza AWS Organizations y desea habilitar la compatibilidad con varias cuentas para AWS Audit Manager, puede designar una cuenta de miembro de su organización como administrador delegado en Audit Manager.

Si desea utilizar Audit Manager en más de una Región de AWS, debe designar una cuenta de administrador delegado por separado en cada región. En la configuración de Audit Manager, debe usar la misma cuenta de administrador delegado en todas las regiones.

Requisitos previos

Tome nota de los siguientes factores que definen cómo funciona el administrador delegado en Audit Manager:

  • Su cuenta debe formar parte de una organización.

  • Antes de designar un administrador delegado, debe habilitar todas las características de su organización. También debe configurar los ajustes del centro de seguridad de su organización. De esta forma, Audit Manager puede recopilar evidencias del centro de seguridad de las cuentas de sus miembros.

  • La cuenta de administrador delegado debe tener acceso a la clave KMS que proporcionó al configurar Audit Manager.

  • No puede usar su cuenta de administración AWS Organizations como administrador delegado en Audit Manager.

Procedimiento

Puede añadir un administrador delegado mediante la consola de Audit Manager, la AWS Command Line Interface (AWS CLI) o la API de Audit Manager.

nota

Tras añadir un administrador delegado en la configuración de Audit Manager, su cuenta de administración ya no podrá crear evaluaciones adicionales en Audit Manager. Además, la recopilación de evidencias se detiene para cualquier evaluación existente creada por la cuenta de administración. Audit Manager recopila y adjunta evidencias a la cuenta de administrador delegado, que es la cuenta principal para gestionar las evaluaciones de la organización.

Audit Manager console
Adición de un administrador delegado en la consola de Audit Manager

  1. En la pestaña de configuración General, vaya a la sección Administrador delegado.

  2. En ID de cuenta de administrador delegado, introduzca el ID de cuenta del administrador delegado.

  3. Elija Delegar.

AWS CLI
Adición de un administrador delegado en la AWS CLI

Ejecute el comando register-organization-admin-account y utilice el parámetro --admin-account-id para especificar el ID de cuenta del administrador delegado.

En el siguiente ejemplo, reemplace el texto del marcador de posición con su propia información.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
Adición de un administrador delegado mediante la API

Llame a la operación RegisterOrganizationAdminAccount y utilice el parámetro adminAccountId para especificar el ID de cuenta del administrador delegado.

Para obtener más información, seleccione uno de los enlaces anteriores para obtener más información en la Referencia de la API de Audit Manager. Esto incluye información sobre cómo utilizar esta operación y los parámetros en uno de los SDK de AWS específicos del lenguaje.

Siguientes pasos

Para cambiar la cuenta de administrador delegado, consulte Cambio de un administrador delegado.

Para eliminar la cuenta de administrador delegado, consulte Eliminación de un administrador delegado.

Recursos adicionales de