Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector - Amazon Inspector
Pertimbangan penting untuk administrator yang didelegasikanIzin yang diperlukan untuk menetapkan administrator yang didelegasikanMenunjuk administrator yang didelegasikan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector

Akun administrator yang didelegasikan adalah akun yang Anda tentukan untuk mengelola semua akun anggota untuk suatu AWS layanan. Akun administrator yang didelegasikan di Amazon Inspector memiliki akses ke metadata tertentu. Untuk informasi selengkapnya, lihat Memahami akun administrator yang didelegasikan dan akun anggota Amazon Inspector. Bagian ini menjelaskan cara menunjuk administrator yang didelegasikan untuk Amazon Inspector.

Pertimbangan penting untuk administrator yang didelegasikan

Perhatikan faktor-faktor berikut yang menentukan cara administrator yang didelegasikan beroperasi di Amazon Inspector:

Administrator yang didelegasikan dapat mengelola maksimal 5.000 anggota.

Setiap administrator yang didelegasikan Amazon Inspector memiliki kuota 5.000 akun anggota. Namun, organisasi Anda dapat menyertakan lebih dari 5.000 akun. Jika Anda melebihi 5.000 akun anggota, Anda akan menerima pemberitahuan melalui Dashboard CloudWatch Personal Health Amazon dan email ke akun administrator yang didelegasikan.

Administrator yang didelegasikan adalah Regional.

Tidak seperti AWS Organizations, Amazon Inspector adalah layanan Regional. Ini berarti Anda harus menunjuk administrator yang didelegasikan, menambahkan akun anggota, dan mengaktifkan jenis pemindaian di setiap tempat Wilayah AWS Anda ingin menggunakan Amazon Inspector.

Sebuah organisasi hanya dapat memiliki satu administrator yang didelegasikan.

Anda hanya dapat memiliki satu administrator yang didelegasikan untuk Amazon Inspector untuk sebuah organisasi. Jika Anda telah menetapkan akun sebagai administrator yang didelegasikan di satu Wilayah, akun tersebut harus menjadi administrator yang didelegasikan di semua Wilayah lainnya.

Mengubah administrator yang didelegasikan tidak menonaktifkan Amazon Inspector untuk akun anggota.

Jika Anda menghapus administrator yang didelegasikan, Amazon Inspector tidak akan dinonaktifkan di akun tersebut, dan pengaturan pemindaian tidak akan terpengaruh.

AWS Organisasi Anda harus mengaktifkan semua fitur.

Ini adalah pengaturan default untuk AWS Organizations. Jika tidak diaktifkan, lihat Mengaktifkan semua fitur di organisasi Anda.

Izin yang diperlukan untuk menetapkan administrator yang didelegasikan

Anda harus memiliki izin untuk mengaktifkan Amazon Inspector dan menunjuk administrator yang didelegasikan Amazon Inspector.

Tambahkan pernyataan berikut di akhir IAM kebijakan untuk memberikan izin ini.


{
    "Sid": "PermissionsForInspectorAdmin",
    "Effect": "Allow",
    "Action": [
        "inspector2:EnableDelegatedAdminAccount",
        "organizations:EnableAWSServiceAccess",
        "organizations:RegisterDelegatedAdministrator",
        "organizations:ListDelegatedAdministrators",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganizationalUnit",
        "organizations:DescribeAccount",
        "organizations:DescribeOrganization"
    ],
    "Resource": "*"
}

Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS

Prosedur berikut menunjukkan cara menunjuk administrator yang didelegasikan untuk organisasi Anda AWS . Ketika penunjukan ini selesai, Amazon Inspector diaktifkan untuk akun manajemen Organizations dan akun administrator yang didelegasikan yang dipilih.

catatan

Hanya akun manajemen Organizations yang dapat menunjuk administrator yang didelegasikan.

Mengaktifkan Amazon Inspector untuk pertama kalinya akan membuat peran terkait layanan SLR () AWSServiceRoleForAmazonInspector untuk akun. Untuk informasi selengkapnya tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. Menggunakan peran tertaut layanan untuk Amazon Inspector Untuk informasi tentang peran terkait layanan secara umum, lihat Menggunakan peran terkait layanan di Panduan Pengguna. IAM

Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector

Console
Tentukan administrator yang didelegasikan di konsol

  1. Masuk ke AWS Management Console menggunakan akun AWS Organizations manajemen.

  2. Buka konsol Amazon Inspector di https://console.aws.amazon.com/inspector/ v2/home.

  3. Gunakan Wilayah AWS pemilih untuk menentukan Wilayah tempat Anda ingin menunjuk administrator yang didelegasikan.

  4. Pilih Pengaturan umum.

  5. Di ubin administrator yang didelegasikan, masukkan ID akun Akun AWS yang ingin Anda tetapkan sebagai administrator yang didelegasikan, lalu pilih Administrasi delegasi.

  6. (Opsional) Ulangi langkah sebelumnya untuk masing-masing Wilayah AWS.

API
Tentukan administrator yang didelegasikan menggunakan API

  • Jalankan EnableDelegatedAdminAccountAPIoperasi menggunakan kredensi akun manajemen Organizations. Akun AWS Anda juga dapat menggunakan AWS Command Line Interface untuk melakukan ini dengan menjalankan CLI perintah berikut:aws inspector2 enable-delegated-admin-account --delegated-admin-account-id 11111111111.

    catatan

    Pastikan untuk menentukan ID akun akun yang ingin Anda jadikan administrator delegasi Amazon Inspector.

Setelah Anda menentukan administrator yang didelegasikan, Anda harus menggunakan akun AWS Organizations manajemen hanya untuk mengubah atau menghapus akun administrator yang didelegasikan.