Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Menunjuk akun administrator yang didelegasikan untuk Amazon Inspector
Akun administrator yang didelegasikan adalah akun yang Anda tentukan untuk mengelola semua akun anggota untuk suatu AWS layanan. Akun administrator yang didelegasikan di Amazon Inspector memiliki akses ke metadata tertentu. Untuk informasi selengkapnya, lihat Memahami akun administrator yang didelegasikan dan akun anggota Amazon Inspector. Bagian ini menjelaskan cara menunjuk administrator yang didelegasikan untuk Amazon Inspector.
Pertimbangan penting untuk administrator yang didelegasikan
Perhatikan faktor-faktor berikut yang menentukan cara administrator yang didelegasikan beroperasi di Amazon Inspector:
- Administrator yang didelegasikan dapat mengelola maksimal 5.000 anggota.
-
Setiap administrator yang didelegasikan Amazon Inspector memiliki kuota 5.000 akun anggota. Namun, organisasi Anda dapat menyertakan lebih dari 5.000 akun. Jika Anda melebihi 5.000 akun anggota, Anda akan menerima pemberitahuan melalui Dashboard CloudWatch Personal Health Amazon dan email ke akun administrator yang didelegasikan.
- Administrator yang didelegasikan adalah Regional.
-
Tidak seperti AWS Organizations, Amazon Inspector adalah layanan Regional. Ini berarti Anda harus menunjuk administrator yang didelegasikan, menambahkan akun anggota, dan mengaktifkan jenis pemindaian di setiap tempat Wilayah AWS Anda ingin menggunakan Amazon Inspector.
- Sebuah organisasi hanya dapat memiliki satu administrator yang didelegasikan.
-
Anda hanya dapat memiliki satu administrator yang didelegasikan untuk Amazon Inspector untuk sebuah organisasi. Jika Anda telah menetapkan akun sebagai administrator yang didelegasikan di satu Wilayah, akun tersebut harus menjadi administrator yang didelegasikan di semua Wilayah lainnya.
- Mengubah administrator yang didelegasikan tidak menonaktifkan Amazon Inspector untuk akun anggota.
-
Jika Anda menghapus administrator yang didelegasikan, Amazon Inspector tidak akan dinonaktifkan di akun tersebut, dan pengaturan pemindaian tidak akan terpengaruh.
- AWS Organisasi Anda harus mengaktifkan semua fitur.
-
Ini adalah pengaturan default untuk AWS Organizations. Jika tidak diaktifkan, lihat Mengaktifkan semua fitur di organisasi Anda.
Izin yang diperlukan untuk menetapkan administrator yang didelegasikan
Anda harus memiliki izin untuk mengaktifkan Amazon Inspector dan menunjuk administrator yang didelegasikan Amazon Inspector.
Tambahkan pernyataan berikut di akhir IAM kebijakan untuk memberikan izin ini.
{ "Sid": "PermissionsForInspectorAdmin", "Effect": "Allow", "Action": [ "inspector2:EnableDelegatedAdminAccount", "organizations:EnableAWSServiceAccess", "organizations:RegisterDelegatedAdministrator", "organizations:ListDelegatedAdministrators", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganizationalUnit", "organizations:DescribeAccount", "organizations:DescribeOrganization" ], "Resource": "*" }
Menunjuk administrator yang didelegasikan untuk organisasi Anda AWS
Prosedur berikut menunjukkan cara menunjuk administrator yang didelegasikan untuk organisasi Anda AWS . Ketika penunjukan ini selesai, Amazon Inspector diaktifkan untuk akun manajemen Organizations dan akun administrator yang didelegasikan yang dipilih.
catatan
Hanya akun manajemen Organizations yang dapat menunjuk administrator yang didelegasikan.
Mengaktifkan Amazon Inspector untuk pertama kalinya akan membuat peran terkait layanan SLR () AWSServiceRoleForAmazonInspector
untuk akun. Untuk informasi selengkapnya tentang cara Amazon Inspector menggunakan peran terkait layanan, lihat. Menggunakan peran tertaut layanan untuk Amazon Inspector Untuk informasi tentang peran terkait layanan secara umum, lihat Menggunakan peran terkait layanan di Panduan Pengguna. IAM
Untuk menunjuk administrator yang didelegasikan untuk Amazon Inspector
Setelah Anda menentukan administrator yang didelegasikan, Anda harus menggunakan akun AWS Organizations manajemen hanya untuk mengubah atau menghapus akun administrator yang didelegasikan.