Mengkonfigurasi administrator yang didelegasikan untuk Explorer - AWS Systems Manager
Sebelum Anda mulai

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengkonfigurasi administrator yang didelegasikan untuk Explorer

Jika Anda menggabungkan data AWS Systems Manager Explorer dari beberapa Wilayah AWS dan akun dengan menggunakan sinkronisasi data sumber daya AWS Organizations, maka sebaiknya Anda mengonfigurasi administrator yang didelegasikan untuk. Explorer Administrator yang didelegasikan meningkatkan Explorer keamanan dengan cara berikut.

  • Anda membatasi jumlah Explorer administrator yang dapat membuat atau menghapus sinkronisasi data sumber daya multi-akun dan Wilayah ke individu. Akun AWS

  • Anda tidak perlu lagi masuk ke akun AWS Organizations manajemen untuk mengelola sinkronisasi data sumber daya. Explorer

Administrator yang didelegasikan dapat menggunakan sinkronisasi data Explorer sumber daya berikut APIs menggunakan konsol, SDK, AWS Command Line Interface (AWS CLI), atau: AWS Tools for Windows PowerShell

Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data dari konsol atau dengan menggunakan alat terprogram seperti SDK, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi GetOpsSummaryAPI.

Administrator yang didelegasikan dapat membuat maksimal lima sinkronisasi data sumber daya untuk seluruh organisasi atau subset unit organisasi. Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun manajemen AWS Organizations .

catatan

Anda tidak dapat menggunakan akun administrator yang didelegasikan untuk membuat sinkronisasi data sumber daya saat ikut Wilayah AWS serta. Anda harus menggunakan akun AWS Organizations manajemen.

Untuk informasi selengkapnya tentang sinkronisasi data sumber daya, lihat Menyiapkan Systems Manager Explorer untuk menampilkan data dari beberapa akun dan Wilayah. Untuk informasi lebih lanjut tentang AWS Organizations, lihat Apa itu AWS Organizations? dalam AWS Organizations User Guide.

Topik

Sebelum Anda mulai

Daftar berikut mencakup informasi penting tentang administrasi yang Explorer didelegasikan.

  • Anda hanya dapat mendelegasikan satu akun untuk Explorer administrasi.

  • ID akun yang Anda tentukan sebagai administrator yang Explorer didelegasikan harus dicantumkan sebagai akun anggota. AWS Organizations Untuk informasi selengkapnya, lihat Membuat Akun AWS di organisasi Anda di Panduan AWS Organizations Pengguna.

  • Administrator yang didelegasikan dapat menggunakan semua operasi API sinkronisasi data Explorer sumber daya di konsol atau dengan menggunakan alat terprogram seperti SDK, AWS Command Line Interface (AWS CLI), atau. AWS Tools for Windows PowerShell Operasi API sinkronisasi data sumber daya meliputi: CreateResourceDataSync, DeleteResourceDataSync, ListResourceDataSync, dan UpdateResourceDataSync.

  • Administrator yang didelegasikan dapat mencari, memfilter, dan mengumpulkan Explorer data di konsol atau dengan menggunakan alat terprogram seperti SDK, file, atau. AWS CLI AWS Tools for Windows PowerShell Pencarian, filter, dan agregasi data menggunakan operasi GetOpsSummaryAPI.

  • Sinkronisasi data sumber daya yang dibuat oleh administrator yang didelegasikan hanya tersedia di akun administrator yang didelegasikan. Anda tidak dapat melihat sinkronisasi atau data gabungan di akun AWS Organizations manajemen.

  • Administrator yang didelegasikan dapat membuat maksimum lima sinkronisasi data sumber daya.

  • Administrator yang didelegasikan dapat membuat sinkronisasi data sumber daya untuk seluruh organisasi AWS Organizations atau subset unit organisasi.