As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Alterando um administrador delegado
A alteração do administrador delegado AWS Audit Manager é um processo de duas etapas. Primeiro, você precisa remover a conta atual do administrador delegado. Em seguida, você pode adicionar uma nova conta como administrador delegado.
Siga as etapas desta página para alterar seu administrador delegado.
Sumário
Pré-requisitos
Antes de remover a conta atual
Antes de remover a conta atual do administrador delegado, tenha em mente as seguintes considerações:
-
Tarefa de limpeza do localizador de evidências - Se o administrador delegado atual (conta A) habilitou o localizador de evidências, você precisará realizar uma tarefa de limpeza antes de atribuir a conta B como o novo administrador delegado.
Antes de usar sua conta de gerenciamento para remover a conta A, certifique-se de que a conta A faça login no Audit Manager e desative o localizador de evidências. A desativação do localizador de evidências exclui automaticamente o armazenamento de dados do evento criado na conta quando o localizador de evidências foi ativado.
Se essa tarefa não for concluída, o armazenamento de dados do evento permanecerá na conta A. Nesse caso, recomendamos que o administrador delegado original use o CloudTrail Lake para excluir manualmente o armazenamento de dados do evento.
Essa tarefa de limpeza é necessária para garantir que você não acabe com vários armazenamentos de dados de eventos. O Audit Manager ignora um armazenamento de dados de eventos não utilizado depois que você remove ou altera uma conta de administrador delegado. No entanto, se você não excluir o armazenamento de dados de eventos não utilizado, o armazenamento de dados de eventos continuará incorrendo em custos de armazenamento do CloudTrail Lake.
-
Exclusão de dados - Quando você remove uma conta de administrador delegado do Audit Manager, os dados dessa conta não são excluídos. Se você quiser excluir dados de atributos de uma conta de administrador delegado, deverá executar essa tarefa separadamente antes de remover a conta. Você também pode fazer isso no console do Audit Manager. Ou você pode usar uma das API operações de exclusão fornecidas pelo Audit Manager. Para obter uma lista das operações de exclusão disponíveis, consulte Exclusão de dados do Audit Manager.
No momento, o Audit Manager não oferece a opção de excluir evidências de um administrador delegado específico. Em vez disso, quando sua conta de gerenciamento cancela o registro do Audit Manager, realizamos uma limpeza na conta atual do administrador delegado no momento do cancelamento.
Antes de adicionar a nova conta
Antes de adicionar a nova conta de administrador delegado, lembre-se das seguintes considerações:
-
A nova conta deve fazer parte de uma organização.
-
Antes de designar um novo administrador delegado, você deve habilitar todos os recursos da sua organização. Você também deve definir as configurações do Security Hub da sua organização. Dessa forma, o Audit Manager pode coletar evidências do Security Hub de suas contas membro.
-
A conta do administrador delegado deve ter acesso à KMS chave que você forneceu ao configurar o Audit Manager.
-
Você não pode usar sua conta AWS Organizations de gerenciamento como administrador delegado no Audit Manager.
Procedimento
Você pode alterar um administrador delegado usando o console do Audit Manager, o AWS Command Line Interface (AWS CLI) ou o Audit ManagerAPI.
Atenção
Ao alterar um administrador delegado, você continua a ter acesso às evidências coletadas anteriormente na antiga conta de administrador delegado. No entanto, o Audit Manager para de coletar e anexar evidências a antiga conta de administrador delegado.
Próximas etapas
Para remover sua conta de administrador delegado, consulteRemovendo um administrador delegado.
Recursos adicionais
