Configuração de um administrador delegado para Explorer - AWS Systems Manager
Configurar um administrador delegado do ExplorerCancelar o registro de um administrador delegado do Explorer

Configuração de um administrador delegado para Explorer

Se você agregar dados do AWS Systems Manager Explorer de várias contas e Regiões da AWS usando a sincronização de dados de recursos com o AWS Organizations, é recomendável configurar um administrador delegado para o Explorer.

Um administrador delegado pode usar as seguintes APIs de sincronização de dados de recursos do Explorer usando o console, o SDK, a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell:

Um administrador delegado pode criar, no máximo, cinco sincronizações de dados de recursos para uma organização inteira ou um subconjunto de unidades organizacionais. As sincronizações de dados de recursos criadas por um administrador delegado só estão disponíveis na conta de administrador delegado. Não é possível visualizar as sincronizações ou os dados agregados na conta de gerenciamento do AWS Organizations.

Para obter mais informações sobre a sincronização de dados de recursos, consulte Configurar o Systems Manager Explorer para exibir dados de várias contas e regiões. Para obter mais informações sobre o AWS Organizations, consulte O que é AWS Organizations? no Guia do Usuário doAWS Organizations.

Configurar um administrador delegado do Explorer

Use o procedimento a seguir para registrar um administrador delegado do Explorer.

Como registrar um administrador delegado do Explorer

  1. Faça login na conta de gerenciamento do AWS Organizations.

  2. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  3. No painel de navegação, escolha Explorer.

  4. Escolha Configurações.

  5. Na seção Administrador delegado para o Explorer, verifique se você configurou a função vinculada ao serviço e as opções de acesso ao serviço necessárias. Se for necessário, selecione os botões Create role (Criar regra) e Enable access (Ativar acesso) para configurar essas opções.

  6. Em Account ID (ID da conta), insira o ID da Conta da AWS. Essa conta deve ser uma conta-membro no AWS Organizations.

  7. Selecione Registrar administrador delegado.

O administrador delegado agora tem acesso às opções Include all accounts from my AWS Organizations configuration (Incluir todas as contas da minha configuração do ) e Select organization units in (Selecionar unidades organizacionais no AWS Organizations) na página Create resource data sync (Criar sincronização de dados dos recursos).

Cancelar o registro de um administrador delegado do Explorer

Use o procedimento a seguir para cancelar o registro de um administrador delegado do Explorer. Só é possível cancelar o registro de uma conta de administrador delegado pela conta de gerenciamento do AWS Organizations. Quando o registro de uma conta de administrador delegado é cancelado, o sistema exclui todas as sincronizações de dados de recursos do AWS Organizations criadas pelo administrador delegado.

Como cancelar o registro de um administrador delegado do Explorer

  1. Faça login na conta de gerenciamento do AWS Organizations.

  2. Abra o console AWS Systems Manager em https://console.aws.amazon.com/systems-manager/.

  3. No painel de navegação, escolha Explorer.

  4. Escolha Configurações.

  5. Na seção Administrador delegado do Explorer, selecione Cancelar registro. O sistema exibe um aviso.

  6. Insira o ID da conta e selecione Remove (Remover).

A conta não tem mais acesso às operações da API de sincronização de dados de recursos do AWS Organizations. O sistema exclui todas as sincronizações de dados de recursos do AWS Organizations criadas pela conta.