委任管理者の設定
AWS Organizations とのリソースデータの同期を使用して、複数の AWS リージョン とアカウントから AWS Systems Manager Explorer データを集約する場合は、Explorer の委任管理者を設定することをお勧めします。
代理管理者は、以下のコンソール、SDK、AWS Command Line Interface (AWS CLI) または AWS Tools for Windows PowerShell を使用して次の Explorer リソースデータ同期 API を使用できます。
委任管理者は、組織全体または組織単位のサブセットに対してリソースデータの同期を最大 5 つ作成できます。委任管理者によって作成されたリソースデータ同期は、委任管理者アカウントでのみ使用できます。AWS Organizations 管理アカウントで同期や集計データを表示することはできません。
リソースデータ同期の詳細については、「複数のアカウントおよびリージョンのデータを表示するように Systems Manager Explorer を設定する」を参照してください。AWS Organizations の詳細については、AWS Organizations ユーザーガイドのAWS Organizations とはを参照してください。
Explorer 委任管理者の設定
Explorer 委任管理者を登録するには、次の手順に従います。
Explorer 委任管理者を登録するには
-
AWS Organizations 管理アカウントにログインします。
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 -
ナビゲーションペインで、[Explorer] を選択します。
-
[設定] を選択します。
-
[Explorer の委任管理者] セクションで、サービスにリンクされた必要なロールとサービスアクセスオプションを設定したことを確認します。必要に応じて、[Create role (ロールの作成)] ボタンと [Enable access (アクセスの有効化)] ボタンを選択して、これらのオプションを設定します。
-
[アカウント ID] に AWS アカウント ID を入力します。このアカウントは、AWS Organizations のメンバーアカウントである必要があります。
-
[Register delegated administrator (委任管理者の登録)] を選択します。
委任管理者は、[リソースデータ同期の作成] ページの [AWS Organizations の設定からすべてのアカウントを含める] および [AWS Organizations の組織単位を選択する] オプションにアクセスできるようになりました。
Explorer 委任管理者の登録解除
Explorer 委任管理者の登録を解除するには、次の手順に従います。委任管理者アカウントは、AWS Organizations 管理アカウントでのみ登録解除できます。委任管理者アカウントが登録解除されると、委任管理者によって作成されたすべての AWS Organizations リソースデータの同期が削除されます。
Explorer の委任管理者の登録を解除するには
-
AWS Organizations 管理アカウントにログインします。
AWS Systems Manager コンソール (https://console.aws.amazon.com/systems-manager/
) を開きます。 -
ナビゲーションペインで、[Explorer] を選択します。
-
[設定] を選択します。
-
[Explorer の委任管理者]セクションで、[登録解除] を選択します。警告が表示されます。
-
アカウント ID を入力し、[削除] を選択します。
アカウントは、AWS Organizations リソースデータの同期 API オペレーションにアクセスできなくなりました。アカウントによって作成されたすべての AWS Organizations リソースデータの同期が削除されます。
