Creación de un administrador delegado de AWS Organizations para Systems Manager

Al configurar una organización en AWS Organizations, se asigna una cuenta de administración para realizar todas las tareas administrativas para todos Servicios de AWS. El usuario de la cuenta de administración solo puede asignar una cuenta de administrador delegado para que Systems Manager realice tareas administrativas para Change Manager, Explorer, y OpsCenter. AWS Organizations es un servicio de administración de cuentas que puede usar para crear una organización y asignar Cuentas de AWS para administrar estas cuentas de forma centralizada. Para obtener más información sobre AWS Organizations, consulte AWS Organizations en la Guía del usuario de AWS Organizations.

Change Manager, Explorer, y OpsCenter, las capacidades de AWS Systems Manager, funcionan con AWS Organizations para realizar tareas en todas las cuentas de los miembros de su organización. Solo puede asignar un administrador delegado para todas las funciones de Systems Manager. La cuenta de administrador delegado debe ser el miembro de la unidad organizativa a la que esté asignada.

Uso de un administrador delegado con Change Manager

Change Manager es un marco empresarial de administración de cambios con el que se pueden solicitar, aprobar, implementar e informar los cambios operativos de la configuración y la infraestructura de la aplicación.

Si utilizas Change Manager en una organización, asigna una cuenta de administrador delegada para administrar plantillas de cambios, aprobaciones e informes para todas las cuentas de miembros. Con la Configuración Rápida, puede configurar Change Manager para usarlo con una organización y seleccionar la cuenta de administrador delegado. La cuenta de administrador delegado no es necesaria si Change Manager se utiliza solo con una única Cuenta de AWS.

De forma predeterminada, Change Manager muestra todas las tareas relacionadas con los cambios en la cuenta de administrador delegado. Para obtener instrucciones sobre cómo configurar un administrador delegado durante la configuración de Change Manager de una organización, consulte Configuración de Change Manager para una organización (cuenta de administración).

importante

Si utiliza Change Manager en toda una organización, se recomienda efectuar siempre los cambios desde la cuenta de administrador delegado. Si bien es posible realizar cambios desde otras cuentas de la organización, esos cambios no se notificarán ni se podrán ver desde la cuenta de administrador delegado.

Uso de un administrador delegado con Explorer

Explorer es un panel de operaciones personalizable que muestra una vista agregada de los datos de operaciones (OpsData) de sus Cuentas de AWS y en todas las Regiones de AWS.

Puede configurar una cuenta de administrador delegado para Systems Manager para agregar datos de Explorer de múltiples regiones y cuentas mediante el uso de la sincronización de datos de recursos con AWS Organizations. Un administrador delegado puede buscar, filtrar y agregar datos de Explorer mediante las teclas AWS Management Console, AWS Command Line Interface (AWS CLI) o AWS Tools for Windows PowerShell.

Un administrador delegado mejora la seguridad de Explorer al limitar el número de administradores que pueden crear o eliminar varias cuentas y sincronizar los datos de recursos de la región en una sola Cuenta de AWS.

Puede sincronizar los datos de las operaciones entre todas las Cuentas de AWS de su organización mediante Explorer. Para obtener información sobre cómo asignar un administrador delegado desde Explorer, consulte Configurar un administrador delegado.

Uso de un administrador delegado con OpsCenter

OpsCenter proporciona una ubicación central donde los ingenieros de operaciones y los profesionales de TI pueden administrar los elementos de trabajo operativos (OpsItems) relacionados con los recursos de AWS. Si desea utilizar OpsCenter para gestionar, de forma centralizada, todas las cuentas OpsItems, debe configurar la organización en AWS Organizations.

Si usa Quick Setup para OpsCenter, puede asignar una cuenta de administrador delegado y configurar OpsCenter para administrar OpsItems de forma centralizada. Para obtener más información, consulte (Opcional) Configuración de OpsCenter para administrar OpsItems en todas las cuentas mediante Quick Setup.