Criar um administrador delegado do AWS Organizations para o Systems Manager
Ao configurar uma organização no AWS Organizations, você atribui uma conta de gerenciamento para realizar todas as tarefas administrativas para todos os Serviços da AWS. O usuário da conta de gerenciamento pode atribuir uma conta de administrador delegado somente para que o Systems Manager execute tarefas administrativas para o Change Manager, o Explorer e o OpsCenter. O AWS Organizations é um serviço de gerenciamento de contas que pode ser usado para criar uma organização e atribuir Contas da AWS para gerenciar essas contas de maneira centralizada. Para obter informações sobre AWS Organizations, consulte AWS Organizations no Guia do usuário do AWS Organizations.
O Change Manager, o Explorer e o OpsCenter, recursos do AWS Systems Manager, trabalham com o AWS Organizations para realizar tarefas em todas as contas de membro da organização. É possível atribuir somente um administrador delegado a todos os recursos do Systems Manager. A conta de administrador delegado deve ser o membro da unidade organizacional à qual ela está atribuída.
Tópicos
Usar um administrador delegado com o Change Manager
O Change Manager é um framework empresarial de gerenciamento de alterações para solicitar, aprovar, implementar e emitir relatórios sobre alterações operacionais em sua configuração e infraestrutura de aplicações.
Se você usa o Change Manager em uma organização, atribua uma conta de administrador delegado para gerenciar modelos, aprovações e relatórios de alteração para todas as contas de membro. Com a Configuração Rápida, você pode configurar o Change Manager para usar com uma organização e selecionar a conta de administrador delegado. Se você usar o Change Manager apenas com uma única Conta da AWS, a conta de administrador delegado não será necessária.
Por padrão, o Change Manager exibe todas as tarefas relacionadas a alterações na conta do administrador delegado. Para obter instruções sobre como configurar um administrador delegado ao configurar o Change Manager para uma organização, consulte Configure o Change Manager para uma organização (conta de gerenciamento).
Importante
Se você usar o Change Manager em uma organização, recomendamos sempre fazer as alterações na conta de administrador delegado. Embora seja possível fazer alterações de outras contas na organização, essas alterações não serão relatadas ou visíveis na conta do administrador delegado.
Usar um administrador delegado com o Explorer
O Explorer é um painel de operações personalizável que exibe uma visualização agregada dos dados de operações (OpsData) para as Contas da AWS em todas as Regiões da AWS.
Você pode configurar uma conta de administrador delegado para o Systems Manager agregar dados do Explorer de várias regiões e contas usando a sincronização de dados de recursos com o AWS Organizations. O administrador delegado pode pesquisar, filtrar e agregar dados do Explorer usando o AWS Management Console, a AWS Command Line Interface (AWS CLI) ou o AWS Tools for Windows PowerShell.
Ao usar uma conta de administrador delegado para o Explorer, você limita o número de administradores que podem criar ou excluir sincronizações de dados de recurso de várias contas e regiões a apenas uma Conta da AWS individual.
Você pode sincronizar dados de operações em todas as Contas da AWS da organização usando o Explorer. Para obter informações sobre como atribuir um administrador delegado pelo Explorer, consulte Configuração de um administrador delegado.
Usar um administrador delegado com o OpsCenter
O OpsCenter fornece um local central em que engenheiros de operações e profissionais de TI podem gerenciar itens de trabalho operacionais (OpsItems) relacionados a recursos da AWS. Se você quiser usar o OpsCenter para gerenciar o OpsItems de maneira centralizada entre contas, é necessário configurar a organização no AWS Organizations.
Com a Quick Setup para o OpsCenter, você pode atribuir uma conta de administrador delegado e configurar o OpsCenter para gerenciar OpsItems de maneira centralizada. Para ter mais informações, consulte (Opcional) Configurar o OpsCenter para gerenciar OpsItems entre contas usando a Quick Setup.
