Ajouter un administrateur délégué

Si vous utilisez AWS Organizations et souhaitez activer le support multi-comptes pour AWS Audit Manager, vous pouvez désigner un compte membre de votre organisation en tant qu'administrateur délégué pour Audit Manager.

Si vous souhaitez utiliser Audit Manager dans plusieurs régions Région AWS, vous devez désigner un compte d'administrateur délégué séparément dans chaque région. Dans vos paramètres Audit Manager, vous devez désigner le même compte d’administrateur délégué dans toutes les régions.

Prérequis

Prenez note des facteurs suivants qui définissent le mode de fonctionnement de l’administrateur délégué dans Audit Manager :

• Votre compte doit être membre d’une organisation.

• Avant de désigner un administrateur délégué, vous devez activer toutes les fonctionnalités de votre organisation. Vous devez également configurer les paramètres du Security Hub de votre organisation. Audit Manager peut ainsi collecter des éléments probants relatifs au Security Hub à partir de vos comptes membres.

• Le compte d'administrateur délégué doit avoir accès à la KMS clé que vous avez fournie lors de la configuration d'Audit Manager.

• Vous ne pouvez pas utiliser votre compte AWS Organizations de gestion en tant qu'administrateur délégué dans Audit Manager.

Procédure

Vous pouvez ajouter un administrateur délégué à l'aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou du gestionnaire d'auditAPI.

Note

Une fois que vous avez ajouté un administrateur délégué dans vos paramètres d’Audit Manager, votre compte de gestion ne peut plus créer d’évaluations supplémentaires dans Audit Manager. En outre, la collecte d’éléments probants s’arrête pour toutes les évaluations existantes créées par le compte de gestion. Audit Manager collecte et joint des éléments probants au compte de l’administrateur délégué, qui est le principal responsable de la gestion des évaluations de votre organisation.

Audit Manager console

Pour ajouter un administrateur délégué sur la console Audit Manager

1. Dans l’onglet Paramètres généraux, accédez à la section Administrateur délégué.

2. Sous ID du compte d’administrateur délégué, entrez l’ID du compte de l’administrateur délégué.

3. Sélectionnez Déléguer.

AWS CLI

Pour ajouter un administrateur délégué dans le AWS CLI

Exécutez la register-organization-admin-accountcommande et utilisez le --admin-account-id paramètre pour spécifier l'ID de compte de l'administrateur délégué.

Dans l'exemple suivant, remplacez le placeholder text avec vos propres informations.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Pour ajouter un administrateur délégué à l'aide du API

Appelez l'RegisterOrganizationAdminAccountopération et utilisez le adminAccountIdparamètre pour spécifier l'ID de compte de l'administrateur délégué.

Pour plus d'informations, cliquez sur les liens précédents pour en savoir plus dans la APIréférence Audit Manager. Cela inclut des informations sur la façon d'utiliser cette opération et ce paramètre dans l'un des langages spécifiques. AWS SDKs

Étapes suivantes

Pour modifier votre compte d'administrateur délégué, consultezModification d'un administrateur délégué.

Pour supprimer votre compte d'administrateur délégué, consultezSupprimer un administrateur délégué.

Ressources supplémentaires

• Création et gestion d'une organisation

• Résolution des problèmes liés aux administrateurs délégués et à AWS Organizations