Aggiungi CloudTrail un amministratore delegato

Puoi aggiungere un amministratore delegato per gestire le CloudTrail risorse di un'organizzazione, come percorsi e archivi dati di eventi.

È possibile aggiungere un amministratore CloudTrail delegato per l' AWS organizzazione utilizzando la CloudTrail console o il. AWS CLI

Prima di aggiungere un amministratore delegato, assicurati che disponga di un account nella tua organizzazione e di aver effettuato l'accesso con l'account di gestione della tua organizzazione. Per informazioni su come creare un nuovo AWS account per la tua organizzazione, vedi Creazione di un AWS account nell'organizzazione. Per informazioni su come invitare un AWS account esistente nella tua organizzazione, vedi Invitare un AWS account a entrare a far parte della tua organizzazione.

CloudTrail console

La procedura seguente mostra come aggiungere un amministratore CloudTrail delegato utilizzando la CloudTrail console.

1. Accedere AWS Management Console e aprire la CloudTrail console all'indirizzo https://console.aws.amazon.com/cloudtrail/.

2. Scegli Impostazioni nel riquadro di navigazione a sinistra della CloudTrail console.

3. Nella sezione Organization delegated administrators (Amministratori delegati dell'organizzazione), scegli Register administrator (Registra amministratore).

4. Inserisci l'ID AWS account a dodici cifre dell'account che desideri assegnare come amministratore CloudTrail delegato per i percorsi e gli archivi di dati degli eventi dell'organizzazione.

5. Scegli Register administrator (Registra amministratore).

   Dopo aver aggiunto l'amministratore delegato, dovrai utilizzare l'account di gestione dell'organizzazione solo per modificare o rimuovere l'account dell'amministratore delegato.

AWS CLI

L'esempio seguente aggiunge un amministratore delegato. CloudTrail

aws cloudtrail register-organization-delegated-admin
  --member-account-id="memberAccountId"

Se ha esito positivo, questo comando non produrrà alcun output.