Adicionar um administrador delegado

Se você usa AWS Organizations e deseja habilitar o suporte para várias contas AWS Audit Manager, você pode designar uma conta membro em sua organização como administrador delegado do Audit Manager.

Se você quiser usar o Audit Manager em mais de uma Região da AWS, deverá designar uma conta de administrador delegada separadamente em cada região. Nas configurações do Audit Manager, você deve usar a mesma conta de administrador delegado em todas as regiões.

Pré-requisitos

Observe os seguintes fatores que definem como o administrador delegado opera no Audit Manager:

• Sua conta deve ser membro de uma organização.

• Antes de designar um administrador delegado, você deve ativar todos os atributos em sua organização. Você também deve definir as configurações do Security Hub da sua organização. Dessa forma, o Audit Manager pode coletar evidências do Security Hub de suas contas membro.

• A conta do administrador delegado deve ter acesso à KMS chave que você forneceu ao configurar o Audit Manager.

• Você não pode usar sua conta AWS Organizations de gerenciamento como administrador delegado no Audit Manager.

Procedimento

Você pode adicionar um administrador delegado usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou o Audit ManagerAPI.

nota

Depois de adicionar um administrador delegado nas configurações do Audit Manager, sua conta de gerenciamento não poderá mais criar avaliações adicionais no Audit Manager. Além disso, a coleta de evidências é interrompida para qualquer avaliação existente criada pela conta de gerenciamento. O Audit Manager coleta e anexa evidências à conta do administrador delegado, que é a conta principal destinada a gerenciar as avaliações da sua organização.

Audit Manager console

Para adicionar um administrador delegado no console do Audit Manager

1. Na guia de configurações Geral, vá para a seção Administrador delegado.

2. Em ID da conta de administrador delegado, insira o ID da conta do administrador delegado.

3. Escolha Delegar.

AWS CLI

Para adicionar um administrador delegado no AWS CLI

Execute o register-organization-admin-accountcomando e use o --admin-account-id parâmetro para especificar a ID da conta do administrador delegado.

No exemplo a seguir, substitua o placeholder text com suas próprias informações.

aws auditmanager register-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Para adicionar um administrador delegado usando o API

Chame a RegisterOrganizationAdminAccountoperação e use o adminAccountIdparâmetro para especificar a ID da conta do administrador delegado.

Para obter mais informações, escolha os links anteriores para ler mais na APIReferência do Audit Manager. Isso inclui informações sobre como usar essa operação e esse parâmetro em um dos idiomas específicos AWS SDKs.

Próximas etapas

Para alterar sua conta de administrador delegado, consulteAlterando um administrador delegado.

Para remover sua conta de administrador delegado, consulteRemovendo um administrador delegado.

Recursos adicionais

• Criando e gerenciando uma organização

• Solução de problemas de administradores delegados e do AWS Organizations