Prerequisiti Procedura Risorse aggiuntive

Rimozione di un amministratore delegato

La rimozione dell'account amministratore delegato interrompe l'ulteriore raccolta di prove per quell'account, ma si conserva l'accesso alle prove raccolte in precedenza.

Se è necessario rimuovere l'account di amministratore delegato per Audit Manager, è possibile seguire i passaggi necessari in questa pagina. Segui attentamente i prerequisiti e le procedure, poiché comportano la pulizia delle risorse per evitare costi di archiviazione non necessari.

Prerequisiti

Prima di rimuovere l'account amministratore delegato da Audit Manager, tieni presenti le seguenti considerazioni:

Attività di pulizia di Evidence finder

Se l'attuale amministratore delegato ha abilitato Evidence Finder, è necessario eseguire un'attività di pulizia.

Prima di utilizzare l'account di gestione per rimuovere l'attuale amministratore delegato, assicurati che l'account amministratore delegato corrente acceda a Audit Manager e disattivi lo strumento di ricerca delle prove. Disabilitare evidence finder comporta l’eliminazione automatica di un l’archivio di dati degli eventi creato nell'account quando evidence finder era abilitato.

Se questa attività non viene completata, l’l’archivio di dati degli eventi rimane nel loro account. In questo caso, consigliamo che l'amministratore delegato originale utilizzi CloudTrail Lake per eliminare manualmente l'archivio dati degli eventi.

Questa attività di pulizia è necessaria per assicurarti che non ti ritroverai con più archivi di dati degli eventi. Dopo la rimozione o la modifica di un account amministratore delegato, Gestione audit ignora un archivio di dati degli eventi non utilizzato. Tuttavia, se non elimini l'Event Data Store inutilizzato, l'Event Data Store continua a sostenere costi di archiviazione da parte di Lake. CloudTrail

Eliminazione dei dati

Quando rimuovi un account amministratore delegato per Gestione audit, i dati di quell'account non vengono eliminati. Se desideri eliminare i dati relativi alle risorse per un account amministratore delegato, è necessario eseguire tale attività separatamente prima di rimuovere l'account. Questa operazione può essere eseguita nella console Gestione audit. In alternativa, è possibile utilizzare una delle API operazioni di eliminazione fornite da Audit Manager. Per un elenco delle operazioni di eliminazione disponibili, vedere Eliminazione dei dati di Gestione audit.

Al momento, Gestione audit non offre un'opzione per eliminare le prove per uno specifico amministratore delegato. Invece, quando il tuo account di gestione annulla la registrazione di Gestione audit, eseguiamo una pulizia dell'account amministratore delegato corrente al momento dell'annullamento della registrazione.

Procedura

È possibile rimuovere un amministratore delegato utilizzando la console Audit Manager, AWS Command Line Interface (AWS CLI) o Audit ManagerAPI.

avvertimento

Quando rimuovi un amministratore delegato, continui ad avere accesso alle prove raccolte in precedenza con l’account amministratore delegato. Tuttavia, Gestione audit smette di raccogliere e allegare prove al vecchio account amministratore delegato.

Audit Manager console

Per rimuovere l'attuale amministratore delegato dalla console Audit Manager

(Facoltativo) Se l'attuale amministratore delegato ha abilitato evidence Finder, esegui la seguente attività di pulizia:
1. Assicurati che l'attuale account amministratore delegato acceda a Gestione audit e disabiliti evidence finder.
  
  Disabilitare evidence finder elimina automaticamente l’archivio di dati degli eventi creato nel loro account quando hanno abilitato evidence finder. Se questo passaggio non viene completato, l'account amministratore delegato deve utilizzare CloudTrail Lake per eliminare manualmente l'Event Data Store. In caso contrario, l'Event Data Store rimane nel loro account e continua a incorrere nei costi di archiviazione di CloudTrail Lake.
Dalla scheda impostazioni Generali, vai alla sezione Amministratore delegato e scegli Rimuovi.
Nella finestra pop-up che appare, scegli Rimuovi per confermare.

AWS CLI

Disabilitare evidence finder elimina automaticamente l’archivio di dati degli eventi creato nel loro account quando hanno abilitato evidence finder. Se questo passaggio non viene completato, l'account amministratore delegato deve utilizzare CloudTrail Lake per eliminare manualmente l'Event Data Store. In caso contrario, l'Event Data Store rimane nel loro account e continua a incorrere nei costi di archiviazione di CloudTrail Lake.

Per rimuovere l'attuale amministratore delegato in AWS CLI

Eseguire il deregister-organization-admin-accountcomando e utilizzare il --admin-account-id parametro per specificare l'ID dell'account dell'amministratore delegato.

Nell'esempio seguente, sostituire il placeholder text con le tue informazioni.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Per rimuovere l'attuale amministratore delegato utilizzando il API

Richiama l'DeregisterOrganizationAdminAccountoperazione e utilizza il adminAccountIdparametro per specificare l'ID account dell'amministratore delegato.

Per ulteriori informazioni, scegliete i link precedenti per saperne di più nell'Audit Manager API Reference. Ciò include informazioni su come utilizzare questa operazione e questo parametro in una delle lingue specifiche AWS SDKs.

Risorse aggiuntive

Risoluzione dei problemi relativi ad amministratori delegati e AWS Organizations

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Modifica di un amministratore delegato

Configurazione dei proprietari di audit predefiniti