委任された管理者の追加

を使用して AWS Organizations のマルチアカウントサポートを有効にする場合は AWS Audit Manager、組織内のメンバーアカウントを Audit Manager の委任管理者として指定できます。

複数の で Audit Manager を使用する場合は AWS リージョン、リージョンごとに委任された管理者アカウントを個別に指定する必要があります。Audit Manager の設定で、すべてのリージョンで同じ委任管理者アカウントを使用する必要があります。

前提条件

Audit Manager の委任管理者が操作方法を定義する、次の要素に注意してください。

• アカウントは組織の一部である必要があります。

• 委任管理者を指定する前に、組織のすべての機能を有効にする必要があります。組織の Security Hub 設定も構成する必要があります。このように、Audit Manager はメンバーアカウントから Security Hub の証拠を収集できます。

• 委任管理者アカウントは、Audit Manager の設定時に指定したKMSキーに対するアクセス権を持っている必要があります。

• Audit Manager では AWS Organizations 、管理アカウントを委任管理者として使用することはできません。

手順

Audit Manager コンソール、 (AWS CLI）、 AWS Command Line Interface または Audit Manager を使用して、委任された管理者を追加できますAPI。

注記

Audit Manager 設定で委任管理者を追加すると、管理アカウントは Audit Manager で追加の評価を作成できなくなります。さらに、管理アカウントによって作成された既存の評価の証拠収集は停止します。Audit Manager が証拠を収集し、組織の評価を管理するための主要アカウントである委任管理者アカウントに添付します。

Audit Manager console

Audit Manager コンソールで委任管理者を追加するには

1. [全般] 設定タブから、委任管理者セクションに移動します。

2. [委任管理者のアカウント ID] で、委任管理者アカウント ID を入力します。

3. [委任] を選択します。

AWS CLI

で委任された管理者を追加するには AWS CLI

register-organization-admin-account コマンドを実行し、 --admin-account-idパラメータを使用して委任された管理者のアカウント ID を指定します。

次の例では、placeholder text 自分の情報を入力します。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

を使用して委任管理者を追加するには API

RegisterOrganizationAdminAccount オペレーションを呼び出し、 adminAccountIdパラメータを使用して委任された管理者のアカウント ID を指定します。

詳細については、前のリンクを選択して、Audit Manager APIリファレンス で詳細を確認してください。これには、言語固有の の 1 つでこのオペレーションとパラメータを使用する方法に関する情報が含まれます AWS SDKs。

次のステップ

委任管理者アカウントを変更するには、「」を参照してください委任管理者の変更。

委任管理者アカウントを削除するには、「」を参照してください委任された管理者を削除する。

追加リソース

• 組織の作成と管理

• 委任された管理者と AWS Organizations 問題のトラブルシューティング