本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
變更委派管理員
在中變更委派的 AWS Audit Manager 管理員需要兩個步驟。首先,您必須移除目前委派的系統管理員帳戶。然後,您可以將新帳戶新增為委派管理員。
請依照此頁面上的步驟變更您的委派管理員。
必要條件
移除目前帳戶之前
移除目前委派的系統管理員帳戶之前,請記住下列考量事項:
-
證據搜尋工具清除工作-如果目前委派的管理員 (帳戶 A) 已啟用證據搜尋工具,您必須先執行清理工作,才能將帳戶 B 指派為新的委派管理員。
在您使用管理帳戶移除帳戶 A 之前,請確定帳戶 A 已登入 Audit Manager 並停用證據搜尋工具。停用證據搜尋工具會自動刪除啟用證據搜尋工具時帳戶中建立的事件資料存放區。
如果未完成此工作,事件資料存放區會保留在帳戶 A 中。在此情況下,我們建議原始委派管理員使用 CloudTrail Lake 手動刪除事件資料存放區。
為了確保您最終不會產生多個事件資料存放區,有必要進行此清理任務。在您移除或變更委派的管理員帳戶後,Audit Manager 會忽略未使用的事件資料存放區。但是,如果您未刪除未使用的事件資料存放區,則事件資料存放區會繼續向 CloudTrail Lake 產生儲存費用。
-
資料刪除-當您移除稽核管理員的委派系統管理員帳戶時,不會刪除該帳戶的資料。如果您想要刪除委派管理員帳戶的資源資料,則必須先單獨執行該任務,然後才能移除帳戶。您可以在 Audit Manager 主控台中執行這項操作。或者,您可以使用 Audit Manager 提供的其中一個刪除API作業。如需可用刪除操作的清單,請參閱刪除 Audit Manager 資料。
目前,Audit Manager 不提供刪除特定委派管理員證據的選項。相反地,當您註銷 Audit Manager 管理帳戶時,我們會在註銷時對目前的委派管理員帳戶執行清除任務。
在您添加新帳戶之前
在您新增新的委派系統管理員帳戶之前,請記住下列考量事項:
-
新帳戶必須是組織的一部分。
-
在指定新的委派管理員之前,您必須先啟用組織中的所有功能。此外,您必須設定組織的 Security Hub 設定。如此一來,Audit Manager 就可以從您的成員帳戶收集 Security Hub 證據。
-
委派的管理員帳戶必須能夠存取您在設定 Audit Manager 員時提供的KMS金鑰。
-
您無法在 Audit Manager AWS Organizations 管理員中以委派的系統管理員身分使用您的管理帳戶。
程序
您可以使用稽核管理員主控台、 AWS Command Line Interface (AWS CLI) 或 Audit Manager 員來變更委派的管 Audit Manager 員API。
警告
當您變更委派管理員時,您可以繼續存取先前在舊有委派管理員帳戶下收集的證據。不過,Audit Manager 會停止收集證據,並停止將證據附加至舊有委派管理員帳戶。
後續步驟
若要移除委派管理員帳戶,請參閱移除委派管理員。
其他資源
