Aggiungere un amministratore delegato

Se utilizzi AWS Organizations e desideri abilitare il supporto multi-account per AWS Audit Manager, puoi designare un account membro della tua organizzazione come amministratore delegato per Audit Manager.

Se si desidera utilizzare Audit Manager in più di una regione Regione AWS, è necessario designare un account amministratore delegato separatamente in ciascuna regione. Nelle impostazioni di Gestione audit, è necessario utilizzare lo stesso account amministratore delegato in tutte le regioni.

Prerequisiti

Prendi nota dei seguenti fattori che definiscono il modo in cui l'amministratore delegato opera in Gestione audit:

• L'account deve essere un membro di un'Organizzazione .

• Prima di designare un amministratore delegato, è necessario abilitare tutte le funzionalità dell'organizzazione. È inoltre necessario configurare le impostazioni del Security Hub dell'organizzazione. In tal modo, Gestione audit può raccogliere le prove del Security Hub dagli account dei tuoi membri.

• L'account amministratore delegato deve avere accesso alla KMS chiave fornita durante la configurazione di Audit Manager.

• Non puoi utilizzare il tuo account di AWS Organizations gestione come amministratore delegato in Audit Manager.

Procedura

È possibile aggiungere un amministratore delegato utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

Nota

Dopo aver aggiunto un amministratore delegato nelle impostazioni di Gestione audit, l'account di gestione non può più creare valutazioni aggiuntive in Gestione audit. Inoltre, la raccolta delle prove si interrompe per tutte le valutazioni esistenti create dall'account di gestione. Gestione audit raccoglie e allega prove all'account amministratore delegato, che è l'account principale per la gestione delle valutazioni dell'organizzazione.

Audit Manager console

Per aggiungere un amministratore delegato sulla console Audit Manager

1. Dalla scheda impostazioni Generali, vai alla sezione Amministratore delegato.

2. In ID account amministratore delegato, inserisci l'ID dell'account dell'amministratore delegato.

3. Scegli Delega.

AWS CLI

Per aggiungere un amministratore delegato nel AWS CLI

Eseguire il register-organization-admin-accountcomando e utilizzare il --admin-account-id parametro per specificare l'ID account dell'amministratore delegato.

Nell'esempio seguente, sostituire il placeholder text con le tue informazioni.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Per aggiungere un amministratore delegato utilizzando il API

Richiama l'RegisterOrganizationAdminAccountoperazione e utilizza il adminAccountIdparametro per specificare l'ID account dell'amministratore delegato.

Per ulteriori informazioni, scegliete i link precedenti per saperne di più nell'Audit Manager API Reference. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Per modificare l'account di amministratore delegato, consulta. Modifica di un amministratore delegato

Per rimuovere il tuo account di amministratore delegato, consulta. Rimozione di un amministratore delegato

Risorse aggiuntive

• Creazione e gestione di un'organizzazione

• Risoluzione dei problemi relativi ad amministratori delegati e AWS Organizations