添加委派管理员 - AWS Audit Manager
先决条件 过程后续步骤其他 资源

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

添加委派管理员

如果您使用 AWS Organizations 并想要为启用多账户支持 AWS Audit Manager,则可以将组织中的一个成员账户指定为 Audit Manager 的委托管理员。

如果您想在多个区域中使用 Audit Manager AWS 区域,则必须在每个区域中分别指定一个委托管理员帐户。在您的 Audit Manager 设置中,您应该在所有区域使用相同的委托管理员账户。

先决条件

请注意以下因素,它们定义了委托管理员在 Audit Manager 中如何操作:

  • 您的账户必须是组织的一部分。

  • 在指定委托管理员之前,您必须启用组织中的所有功能。您还必须配置组织的 Security Hub 设置。这样,Audit Manager 就可以从您的成员账户中收集 Security Hub 证据。

  • 委派的管理员帐户必须有权访问您在设置 Audit Manager 时提供的KMS密钥。

  • 您不能在 Audit Manager 中以委托管理员的身份使用您的 AWS Organizations 管理帐户。

过程

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 添加委派管理员API。

注意

在 Audit Manager 设置中添加委托管理员后,您的管理账户将无法再在 Audit Manager 中创建其他评测。此外,对于管理账户创建的任何现有评测,证据收集将停止。Audit Manager 收集证据并将其附加到委托管理员账户,该账户是管理组织评测的主账户。

Audit Manager console
在 Audit Manager 控制台上添加委派管理员

  1. 常规设置”选项卡中,转到委托管理员部分。

  2. 委托管理员账户 ID 下,输入委托管理员的账户 ID。

  3. 选择 Delegate(委派)

AWS CLI
要在中添加委派管理员 AWS CLI

运行register-organization-admin-account命令并使用--admin-account-id参数指定委派管理员的账户 ID。

在以下示例中,替换 placeholder text 用你自己的信息。

aws auditmanager register-organization-admin-account --admin-account-id 111122223333
Audit Manager API
要添加委派管理员,请使用 API

调用RegisterOrganizationAdminAccount操作并使用adminAccountId参数指定委派管理员的账户 ID。

有关更多信息,请选择之前的链接,在《Audit Manager API 参考》中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

后续步骤

要更改您的委派管理员账户,请参阅更改委派管理员

要移除您的委派管理员账户,请参阅移除委托管理员

其他 资源