本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
更改委派管理员
更改您的委托管理员的过程分 AWS Audit Manager 为两步。首先,您需要删除当前的委派管理员帐户。然后,您可以添加一个新账户作为委托管理员。
按照本页上的步骤更改您的委派管理员。
先决条件
在删除当前账户之前
在删除当前的委派管理员账户之前,请记住以下注意事项:
-
证据查找器清理任务-如果当前委托的管理员(帐户 A)启用了证据查找器,则在将账户 B 分配为新的授权管理员之前,您需要执行清理任务。
在使用管理账户删除账户 A 之前,请确保账户 A 登录到 Audit Manager 并禁用证据查找器。禁用证据查找器会自动删除启用证据查找器时在账户中创建的事件数据存储。
如果此任务未完成,事件数据存储将保留在账户 A 中。在这种情况下,我们建议最初的委托管理员使用 CloudTrail Lak e 手动删除事件数据存储。
此清理任务是必要的,可确保您最终不会得到多个事件数据存储。移除或更改委托管理员账户后,Audit Manager 会忽略未使用的事件数据存储。但是,如果您不删除未使用的事件数据存储,La CloudTrail ke 将继续产生事件数据存储的存储成本。
-
数据删除-当您移除 Audit Manager 的委托管理员帐户时,该帐户的数据不会被删除。如果要删除委托管理员账户的资源数据,则必须先单独执行该任务,然后再移除账户。无论哪种方式,您都可以在 Audit Manager 控制台中执行此操作。或者,您可以使用 Audit Manager 提供的删除API操作之一。有关可用删除操作的列表,请参阅删除 Audit Manager 数据。
目前,Audit Manager 不提供删除特定委托管理员的证据的选项。相反,当您的管理账户取消注册 Audit Manager 时,我们会在取消注册时对当前委托的管理员账户进行清理。
在添加新账户之前
在添加新的委派管理员账户之前,请记住以下注意事项:
-
新账户必须是组织的一部分。
-
在指定新的委派管理员之前,必须启用组织中的所有功能。您还必须配置组织的 Security Hub 设置。这样,Audit Manager 就可以从您的成员账户中收集 Security Hub 证据。
-
委派的管理员帐户必须有权访问您在设置 Audit Manager 时提供的KMS密钥。
-
您不能在 Audit Manager 中以委托管理员的身份使用您的 AWS Organizations 管理帐户。
过程
您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 更改委派的管理员API。
警告
更改委托管理员后,您可以继续访问之前在旧的委托管理员账户下收集的证据。但是,Audit Manager 会停止收集证据并将其附加到旧的委托管理员账户。
后续步骤
要移除您的委派管理员账户,请参阅移除委托管理员。
其他 资源
