Prerequisiti Procedura Passaggi successivi Risorse aggiuntive

Modifica di un amministratore delegato

La modifica dell'amministratore delegato AWS Audit Manager è una procedura in due fasi. Innanzitutto, devi rimuovere l'attuale account di amministratore delegato. Quindi, puoi aggiungere un nuovo account come amministratore delegato.

Segui la procedura riportata in questa pagina per modificare l'amministratore delegato.

Indice

Prerequisiti

Prima di rimuovere l'account corrente

Prima di rimuovere l'attuale account di amministratore delegato, tieni presenti le seguenti considerazioni:

Attività di pulizia delle evidenze: se l'attuale amministratore delegato (account A) ha abilitato Evidence Finder, dovrai eseguire un'attività di pulizia prima di assegnare l'account B come nuovo amministratore delegato.

Prima di utilizzare l'account di gestione per rimuovere l'account A, assicurati che l'account A acceda a Audit Manager e disattivi lo strumento di ricerca delle prove. Disabilitare evidence finder comporta l’eliminazione automatica di un l’archivio di dati degli eventi creato nell'account quando evidence finder era abilitato.

Se questa attività non viene completata, l'archivio dati degli eventi rimane nell'account A. In questo caso, si consiglia all'amministratore delegato originale di utilizzare CloudTrail Lake per eliminare manualmente l'archivio dati degli eventi.

Questa attività di pulizia è necessaria per assicurarti che non ti ritroverai con più archivi di dati degli eventi. Dopo la rimozione o la modifica di un account amministratore delegato, Gestione audit ignora un archivio di dati degli eventi non utilizzato. Tuttavia, se non elimini l'Event Data Store inutilizzato, l'Event Data Store continua a comportare costi di archiviazione da parte di Lake. CloudTrail
Eliminazione dei dati: quando si rimuove un account amministratore delegato per Audit Manager, i dati di quell'account non vengono eliminati. Se desideri eliminare i dati relativi alle risorse per un account amministratore delegato, è necessario eseguire tale attività separatamente prima di rimuovere l'account. Questa operazione può essere eseguita nella console Gestione audit. In alternativa, è possibile utilizzare una delle API operazioni di eliminazione fornite da Audit Manager. Per un elenco delle operazioni di eliminazione disponibili, vedere Eliminazione dei dati di Gestione audit.

Al momento, Gestione audit non offre un'opzione per eliminare le prove per uno specifico amministratore delegato. Invece, quando il tuo account di gestione annulla la registrazione di Gestione audit, eseguiamo una pulizia dell'account amministratore delegato corrente al momento dell'annullamento della registrazione.

Prima di aggiungere il nuovo account

Prima di aggiungere il nuovo account amministratore delegato, tieni presenti le seguenti considerazioni:

Il nuovo account deve far parte di un'organizzazione.
Prima di designare un nuovo amministratore delegato, è necessario abilitare tutte le funzionalità dell'organizzazione. È inoltre necessario configurare le impostazioni del Security Hub dell'organizzazione. In tal modo, Gestione audit può raccogliere le prove del Security Hub dagli account dei tuoi membri.
L'account amministratore delegato deve avere accesso alla KMS chiave fornita durante la configurazione di Audit Manager.
Non puoi utilizzare il tuo account di AWS Organizations gestione come amministratore delegato in Audit Manager.

Procedura

È possibile modificare un amministratore delegato utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

avvertimento

Quando modifichi un amministratore delegato, continui ad avere accesso alle prove raccolte in precedenza con il vecchio account amministratore delegato. Tuttavia, Gestione audit smette di raccogliere e allegare prove al vecchio account amministratore delegato.

Audit Manager console

Per modificare l'attuale amministratore delegato sulla console Audit Manager

(Facoltativo) Se l'attuale amministratore delegato (account A) ha abilitato evidence finder, esegui la seguente attività di pulizia:
1. Prima di assegnare l'account B come nuovo amministratore delegato, assicurati che l'account A acceda a Gestione audit e disattivi lo strumento evidence finder.
  
  Disabilitare evidence finder elimina automaticamente l’archivio di dati degli eventi creato quando l'account A ha abilitato evidence finder. Se non completi questo passaggio, l'account A deve accedere a CloudTrail Lake ed eliminare manualmente l'archivio dati degli eventi. In caso contrario, l'Event Data Store rimane nell'account A e continua a incorrere nei costi di archiviazione di CloudTrail Lake.
Dalla scheda impostazioni Generali, vai alla sezione Amministratore delegato e scegli Rimuovi.
Nella finestra pop-up che appare, scegli Rimuovi per confermare.
In ID account amministratore delegato, inserisci l'ID dell'account dell'amministratore delegato.
Scegli Delega.

AWS CLI

Per modificare l'attuale amministratore delegato in AWS CLI

Innanzitutto, esegui il deregister-organization-admin-accountcomando utilizzando il --admin-account-id parametro per specificare l'ID account dell'amministratore delegato corrente.

Nell'esempio seguente, sostituite il placeholder text con le tue informazioni.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Quindi, esegui il register-organization-admin-accountcomando utilizzando il --admin-account-id parametro per specificare l'ID account del nuovo amministratore delegato.

Nell'esempio seguente, sostituisci il placeholder text con le tue informazioni.


aws auditmanager register-organization-admin-account --admin-account-id 444455556666

Audit Manager API

Per cambiare l'attuale amministratore delegato utilizzando il API

Innanzitutto, richiamate l'DeregisterOrganizationAdminAccountoperazione e utilizzate il adminAccountIdparametro per specificare l'ID dell'account dell'attuale amministratore delegato.

Quindi, richiamate l'RegisterOrganizationAdminAccountoperazione e utilizzate il adminAccountIdparametro per specificare l'ID account del nuovo amministratore delegato.

Per ulteriori informazioni, scegliete i link precedenti per saperne di più nell'Audit Manager API Reference. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche AWS SDKs.

Passaggi successivi

Per rimuovere il tuo account di amministratore delegato, consulta. Rimozione di un amministratore delegato

Risorse aggiuntive

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Aggiungere un amministratore delegato

Rimozione di un amministratore delegato