Supprimer un administrateur délégué

La suppression du compte d'administrateur délégué met fin à la collecte de preuves supplémentaires pour ce compte, mais vous conservez l'accès aux preuves précédemment collectées.

Si vous devez supprimer votre compte d'administrateur délégué pour Audit Manager, vous pouvez suivre les étapes indiquées sur cette page. Respectez scrupuleusement les conditions préalables et les procédures, car elles impliquent le nettoyage des ressources afin d'éviter des coûts de stockage inutiles.

Prérequis

Avant de supprimer le compte d'administrateur délégué d'Audit Manager, tenez compte des points suivants :

Tâche de nettoyage de la recherche d’éléments probants

Si l'administrateur délégué actuel a activé l'outil de recherche de preuves, vous devez effectuer une tâche de nettoyage.

Avant d'utiliser votre compte de gestion pour supprimer l'administrateur délégué actuel, assurez-vous que le compte administrateur délégué actuel se connecte à Audit Manager et désactive l'outil de recherche de preuves. La désactivation de l’outil de recherche d’éléments probants supprime automatiquement l’entrepôt de données d’événements créé dans le compte lorsque l’outil de recherche d’éléments probants a été activé.

Si cette tâche n’est pas terminée, l’entrepôt de données d’événements reste dans leur compte. Dans ce cas, nous recommandons à l'administrateur délégué d'origine d'utiliser CloudTrail Lake pour supprimer manuellement le magasin de données d'événements.

Cette tâche de nettoyage est nécessaire pour éviter de vous retrouver avec plusieurs entrepôts de données d’événements. Audit Manager ignore un entrepôt de données d’événements inutilisé une fois que vous avez supprimé ou modifié un compte d’administrateur délégué. Toutefois, si vous ne supprimez pas le magasin de données d'événements inutilisé, le magasin de données d'événements continue de supporter des frais de stockage de la part de CloudTrail Lake.

Suppression de données

Lorsque vous supprimez un compte d’administrateur délégué pour Audit Manager, les données de ce compte ne sont pas supprimées. Si vous souhaitez supprimer les données de ressources d’un compte d’administrateur délégué, vous devez effectuer cette tâche séparément avant de supprimer le compte. Vous pouvez également réaliser cette opération dans la console Audit Manager. Vous pouvez également utiliser l’une des opérations d’API de suppression fournies par Audit Manager. Pour obtenir la liste des opérations de suppression disponibles, consultez la section Suppression des données d’Audit Manager.

À l’heure actuelle, Audit Manager ne propose pas d’option permettant de supprimer des éléments probants pour un administrateur délégué spécifique. Au lieu de cela, lorsque votre compte de gestion annule l’enregistrement d’Audit Manager, nous procédons à un nettoyage du compte administrateur délégué actuel au moment de la désinscription.

Procédure

Vous pouvez supprimer un administrateur délégué à l’aide de la console Audit Manager, du AWS Command Line Interface (AWS CLI) ou de l’API Audit Manager.

Avertissement

Lorsque vous supprimez un administrateur délégué, vous continuez à avoir accès aux éléments probants que vous avez précédemment collectés sous ce compte d’administrateur délégué. Cependant, Audit Manager arrête de collecter et de joindre des éléments probants à l’ancien compte d’administrateur délégué.

Audit Manager console

Pour supprimer l'administrateur délégué actuel sur la console Audit Manager

1. (Facultatif) Si l’administrateur délégué actuel a activé l’outil de recherche d’éléments probants, effectuez la tâche de nettoyage suivante :

   1. Assurez-vous que le compte administrateur délégué actuel se connecte à Audit Manager et désactive l’outil de recherche d’éléments probants.

      La désactivation de l’outil de recherche d’éléments probants supprime automatiquement l’entrepôt de données d’événements créé dans le compte lorsque l’outil de recherche d’éléments probants a été activé. Si cette étape n'est pas terminée, le compte d'administrateur délégué doit utiliser CloudTrail Lake pour supprimer manuellement le magasin de données d'événements. Dans le cas contraire, le magasin de données sur les événements reste sur leur compte et continue de supporter les frais de stockage de CloudTrail Lake.

2. Dans l’onglet Paramètres généraux, accédez à la section Administrateur délégué et choisissez Supprimer.

3. Dans la fenêtre contextuelle qui s’affiche, choisissez Supprimer pour confirmer.

AWS CLI

La désactivation de l’outil de recherche d’éléments probants supprime automatiquement l’entrepôt de données d’événements créé dans le compte lorsque l’outil de recherche d’éléments probants a été activé. Si cette étape n'est pas terminée, le compte d'administrateur délégué doit utiliser CloudTrail Lake pour supprimer manuellement le magasin de données d'événements. Dans le cas contraire, le magasin de données sur les événements reste sur leur compte et continue de supporter les frais de stockage de CloudTrail Lake.

Pour supprimer l'administrateur délégué actuel dans AWS CLI

Exécutez la deregister-organization-admin-accountcommande et utilisez le --admin-account-id paramètre pour spécifier l'ID de compte de l'administrateur délégué.

Dans l’exemple suivant, remplacez le texte de l’espace réservé par vos propres informations.

aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Pour supprimer l'administrateur délégué actuel à l'aide de l'API

Appelez l'DeregisterOrganizationAdminAccountopération et utilisez le adminAccountIdparamètre pour spécifier l'ID de compte de l'administrateur délégué.

Pour plus d’informations, choisissez les liens précédents dans le Guide de référence de l’API de l’Audit Manager. Cela inclut des informations sur l'utilisation de cette opération et de ce paramètre dans l'un des SDK spécifiques au langage AWS .

Ressources supplémentaires

• Résolution des problèmes liés aux administrateurs délégués et à AWS Organizations