Se você estiver configurando o AWS Identity and Access Management Access Analyzer IAM Access Analyzer em sua conta de gerenciamento do AWS Organizations, poderá adicionar uma conta-membro na organização como o administrador delegado para gerenciar o IAM Access Analyzer para sua organização. O administrador delegado tem permissões para criar e gerenciar analisadores dentro da organização. Somente a conta de gerenciamento pode adicionar um administrador delegado.
Como adicionar um administrador delegado usando o console
-
Faça login no Console AWS usando a conta de gerenciamento da sua organização.
Abra o console do IAM em https://console.aws.amazon.com/iam/
. -
Em Analisador de acessos, selecione Configurações do analisador.
-
Selecione Add delegated administrator (Adicionar administrador delegado).
-
No campo Administrador delegado, insira o número da Conta da AWS de uma conta-membro de organização para torná-la o administrador delegado.
A conta deve ser membro da organização.
-
Escolha Salvar alterações.
Para adicionar um administrador delegado usando a AWS CLI ou AWS SDKs
Ao criar um analisador para analisar acessos externos na organização em uma conta de administrador delegado usando a AWS CLI, a API da AWS (usando os SDKs da AWS) ou o AWS CloudFormation, você deverá usar APIs do AWS Organizations para habilitar o acesso ao serviço para o IAM Access Analyzer e registrar a conta-membro como administrador delegado.
-
Habilitar o acesso de serviço confiável para o IAM Access Analyzer no AWS Organizations. Consulte Como habilitar ou desabilitar o acesso confiável no Guia do usuário do AWS Organizations.
-
Registre uma conta-membro válida de sua organização da AWS como administrador delegado usando a operação da API
RegisterDelegatedAdministratordo AWS Organizations ou o comandoregister-delegated-administratorda AWS CLI.
