Menghapus administrator yang didelegasikan

Menghapus akun administrator yang didelegasikan menghentikan pengumpulan bukti lebih lanjut untuk akun tersebut, tetapi Anda tetap memiliki akses ke bukti yang dikumpulkan sebelumnya.

Jika Anda perlu menghapus akun administrator yang didelegasikan untuk Audit Manager, Anda dapat mengikuti langkah-langkah yang diperlukan di halaman ini. Ikuti prasyarat dan prosedur dengan hati-hati, karena melibatkan pembersihan sumber daya untuk menghindari biaya penyimpanan yang tidak perlu.

Prasyarat

Sebelum Anda menghapus akun administrator yang didelegasikan dari Audit Manager, ingatlah pertimbangan berikut:

Tugas pembersihan pencari bukti

Jika administrator yang didelegasikan saat ini mengaktifkan pencari bukti, Anda perlu melakukan tugas pembersihan.

Sebelum Anda menggunakan akun manajemen untuk menghapus administrator yang didelegasikan saat ini, pastikan akun administrator yang didelegasikan saat ini masuk ke Audit Manager dan menonaktifkan pencari bukti. Menonaktifkan pencari bukti secara otomatis menghapus penyimpanan data peristiwa yang dibuat di akun saat pencari bukti diaktifkan.

Jika tugas ini tidak selesai, penyimpanan data acara tetap ada di akun mereka. Dalam hal ini, kami menyarankan agar administrator yang didelegasikan asli menggunakan CloudTrail Lake untuk menghapus penyimpanan data acara secara manual.

Tugas pembersihan ini diperlukan untuk memastikan bahwa Anda tidak berakhir dengan beberapa penyimpanan data acara. Audit Manager mengabaikan penyimpanan data peristiwa yang tidak digunakan setelah Anda menghapus atau mengubah akun administrator yang didelegasikan. Namun, jika Anda tidak menghapus penyimpanan data peristiwa yang tidak digunakan, penyimpanan data acara terus menimbulkan biaya penyimpanan dari CloudTrail Lake.

Penghapusan data

Saat Anda menghapus akun administrator yang didelegasikan untuk Audit Manager, data untuk akun tersebut tidak akan dihapus. Jika Anda ingin menghapus data sumber daya untuk akun administrator yang didelegasikan, Anda harus melakukan tugas itu secara terpisah sebelum menghapus akun. Anda juga dapat melakukannya di konsol Audit Manager. Atau, Anda dapat menggunakan salah satu operasi delete API yang disediakan oleh Audit Manager. Untuk daftar operasi penghapusan yang tersedia, lihat Penghapusan data Audit Manager.

Pada saat ini, Audit Manager tidak menyediakan opsi untuk menghapus bukti untuk administrator yang didelegasikan tertentu. Sebagai gantinya, ketika akun manajemen Anda membatalkan pendaftaran Audit Manager, kami melakukan pembersihan untuk akun administrator yang didelegasikan saat ini pada saat deregistrasi.

Prosedur

Anda dapat menghapus administrator yang didelegasikan menggunakan konsol Audit Manager, AWS Command Line Interface (AWS CLI), atau Audit Manager API.

Awas

Saat menghapus administrator yang didelegasikan, Anda tetap memiliki akses ke bukti yang sebelumnya Anda kumpulkan di bawah akun administrator yang didelegasikan tersebut. Namun, Audit Manager berhenti mengumpulkan dan melampirkan bukti ke akun administrator lama yang didelegasikan.

Audit Manager console

Untuk menghapus administrator yang didelegasikan saat ini di konsol Audit Manager

(Opsional) Jika administrator yang didelegasikan saat ini mengaktifkan pencari bukti, lakukan tugas pembersihan berikut:
1. Pastikan akun administrator yang didelegasikan saat ini masuk ke Audit Manager dan menonaktifkan pencari bukti.
  
  Menonaktifkan pencari bukti secara otomatis menghapus penyimpanan data peristiwa yang dibuat di akun mereka saat mereka mengaktifkan pencari bukti. Jika langkah ini tidak selesai, akun administrator yang didelegasikan harus menggunakan CloudTrail Lake untuk menghapus penyimpanan data peristiwa secara manual. Jika tidak, penyimpanan data acara tetap ada di akun mereka dan terus dikenakan biaya penyimpanan CloudTrail Danau.
Dari tab Pengaturan umum, buka bagian Administrator yang didelegasikan dan pilih Hapus.
Di jendela pop-up yang muncul, pilih Hapus untuk mengonfirmasi.

AWS CLI

Menonaktifkan pencari bukti secara otomatis menghapus penyimpanan data peristiwa yang dibuat di akun mereka saat mereka mengaktifkan pencari bukti. Jika langkah ini tidak selesai, akun administrator yang didelegasikan harus menggunakan CloudTrail Lake untuk menghapus penyimpanan data peristiwa secara manual. Jika tidak, penyimpanan data acara tetap ada di akun mereka dan terus dikenakan biaya penyimpanan CloudTrail Danau.

Untuk menghapus administrator yang didelegasikan saat ini di AWS CLI

Jalankan deregister-organization-admin-accountperintah dan gunakan --admin-account-id parameter untuk menentukan ID akun administrator yang didelegasikan.

Dalam contoh berikut, ganti teks placeholder dengan informasi Anda sendiri.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Untuk menghapus administrator yang didelegasikan saat ini menggunakan API

Panggil DeregisterOrganizationAdminAccountoperasi dan gunakan adminAccountIdparameter untuk menentukan ID akun administrator yang didelegasikan.

Untuk informasi selengkapnya, pilih tautan sebelumnya untuk membaca selengkapnya di Referensi API Audit Manager. Ini termasuk informasi tentang cara menggunakan operasi dan parameter ini di salah satu SDK khusus bahasa AWS .

Sumber daya tambahan

Memecahkan masalah administrator dan masalah yang didelegasikan AWS Organizations

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Mengubah administrator yang didelegasikan

Mengonfigurasi pemilik audit default Anda