移除委托管理员

移除委派的管理员帐户将停止对该账户的进一步证据收集，但您仍可以访问先前收集的证据。

如果您需要删除 Audit Manager 的委派管理员帐户，则可以按照此页面上的必要步骤进行操作。请仔细遵循先决条件和程序，因为它们涉及清理资源以避免不必要的存储成本。

先决条件

在 Audit Manager 中删除委派的管理员帐户之前，请记住以下注意事项：

证据查找器清理任务

如果当前授权的管理员启用了证据查找器，则需要执行清理任务。

在使用管理帐户移除当前委派的管理员之前，请确保当前委派的管理员帐户登录到 Audit Manager 并禁用证据查找器。禁用证据查找器会自动删除启用证据查找器时在账户中创建的事件数据存储。

如果此任务未完成，则事件数据存储将保留在其账户中。在这种情况下，我们建议最初的委托管理员使用 CloudTrail Lak e 手动删除事件数据存储。

此清理任务是必要的，可确保您最终不会得到多个事件数据存储。移除或更改委托管理员账户后，Audit Manager 会忽略未使用的事件数据存储。但是，如果您不删除未使用的事件数据存储，La CloudTrail ke 将继续产生事件数据存储的存储成本。

数据删除

当您移除 Audit Manager 的委托管理员账户时，该账户的数据不会被删除。如果要删除委托管理员账户的资源数据，则必须先单独执行该任务，然后再移除账户。无论哪种方式，您都可以在 Audit Manager 控制台中执行此操作。或者，您可以使用 Audit Manager 提供的删除API操作之一。有关可用删除操作的列表，请参阅删除 Audit Manager 数据。

目前，Audit Manager 不提供删除特定委托管理员的证据的选项。相反，当您的管理账户取消注册 Audit Manager 时，我们会在取消注册时对当前委托的管理员账户进行清理。

过程

您可以使用 Audit Manager 控制台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 删除委派的管理员API。

警告

移除委托管理员后，您可以继续访问之前在该委托管理员账户下收集的证据。但是，Audit Manager 会停止收集证据并将其附加到旧的委托管理员账户。

Audit Manager console

在 Audit Manager 控制台上移除当前委派的管理员

1. （可选）如果当前委托管理员启用了证据查找器，请执行以下清理任务：

   1. 确保当前委托管理员账户登录到 Audit Manager 并禁用证据查找器。

      禁用证据查找器会自动删除启用证据查找器时在其账户中创建的事件数据存储。如果此步骤未完成，则委派的管理员账户必须使用 CloudTrail Lak e 手动删除事件数据存储。否则，事件数据存储将保留在他们的账户中，并继续产生 CloudTrail Lake 存储费用。

2. 从常规设置选项卡中，转到委托管理员部分，然后选择移除。

3. 在出现的弹出窗口中，选择移除进行确认。

AWS CLI

禁用证据查找器会自动删除启用证据查找器时在其账户中创建的事件数据存储。如果此步骤未完成，则委派的管理员账户必须使用 CloudTrail Lak e 手动删除事件数据存储。否则，事件数据存储将保留在他们的账户中，并继续产生 CloudTrail Lake 存储费用。

要在中移除当前的委派管理员 AWS CLI

运行deregister-organization-admin-account命令并使用--admin-account-id参数指定委派管理员的账户 ID。

在以下示例中，替换 placeholder text 用你自己的信息。

aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

要移除当前的委派管理员，请使用 API

调用DeregisterOrganizationAdminAccount操作并使用adminAccountId参数指定委派管理员的账户 ID。

有关更多信息，请选择之前的链接，在《Audit Manager API 参考》中阅读更多内容。这包括有关如何使用此操作和特定语言 AWS SDKs中的参数的信息。

其他 资源

• 委托管理员和 AWS Organizations 问题排查