Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Delegierter Administrator für IAM Access Analyzer
Wenn Sie die Konfiguration AWS Identity and Access Management Access Analyzer in Ihrem AWS Organizations Verwaltungskonto vornehmen, können Sie ein Mitgliedskonto in der Organisation als delegierten Administrator hinzufügen, um IAM Access Analyzer für Ihre Organisation zu verwalten. Der delegierte Administrator verfügt über Berechtigungen zum Erstellen und Verwalten von Analysatoren innerhalb der Organisation. Nur das Hauptkonto kann einen delegierten Administrator hinzufügen.
Der delegierte Administrator für IAM Access Analyzer ist ein Mitgliedskonto innerhalb der Organisation, das berechtigt ist, Analyzer zu erstellen und zu verwalten, die den Zugriff innerhalb der Organisation analysieren. Nur das Hauptkonto kann einen delegierten Administrator hinzufügen, entfernen oder ändern.
Wenn Sie einen delegierten Administrator hinzufügen, können Sie später zu einem anderen Konto für den delegierten Administrator wechseln. Dann verliert das frühere delegierte Administratorkonto die Berechtigung für alle Analysatoren, die mit diesem Konto zum Analysieren des Zugriffs innerhalb der Organisation erstellt wurden. Diese Analysatoren wechseln in einen deaktivierten Zustand und generieren keine neuen Ergebnisse oder aktualisieren keine vorhandenen Ergebnisse mehr. Die vorhandenen Erkenntnisse für diese Analysatoren sind ebenfalls nicht mehr zugänglich. Sie können in Zukunft wieder darauf zugreifen, indem Sie das Konto als delegierten Administrator konfigurieren. Wenn Sie wissen, dass Sie nicht dasselbe Konto als ein delegierter Administrator verwenden, sollten Sie die Analysatoren löschen, bevor Sie den delegierten Administrator ändern. Dadurch werden alle generierten Ergebnisse gelöscht. Wenn der neue delegierte Administrator neue Analysatoren erstellt, werden neue Instances derselben Ergebnisse generiert. Sie verlieren keine Ergebnisse, sie werden nur für den neuen Analysator in einem anderen Konto generiert. Außerdem können Sie mit dem Hauptkonto der Organisation, das auch über Administratorberechtigungen verfügt, weiterhin auf Ergebnisse für die Organisation zugreifen. Der neue delegierte Administrator muss neue Analyzer für IAM Access Analyzer erstellen, um mit der Überwachung der Ressourcen in Ihrer Organisation beginnen zu können.
Wenn der delegierte Administrator die AWS Organisation verlässt, werden die delegierten Administratorrechte aus dem Konto entfernt. Alle Analysatoren im Konto mit der Organisation als Vertrauenszone werden in einen deaktivierten Status verschoben. Die vorhandenen Erkenntnisse für diese Analysatoren sind ebenfalls nicht mehr zugänglich.
Wenn Sie Analyzer zum ersten Mal im Verwaltungskonto konfigurieren, können Sie auf der Seite mit den Analyzer-Einstellungen in der Access Analyzer-Konsole die Option Delegierten Administrator hinzufügen auswählen. IAM
Anmerkung
IAMAccess Analyzer berechnet Gebühren für ungenutzte Access Analyzer auf der Grundlage der Anzahl der pro Analyzer pro Monat analysierten IAM Rollen und Benutzer. Wenn Sie einen Analysator für ungenutzten Zugriff im Verwaltungskonto und im delegierten Administratorkonto erstellen, werden Ihnen beide Analysatoren für ungenutzten Zugriff in Rechnung gestellt. Weitere Informationen zur Preisgestaltung finden Sie unter IAMAccess Analyzer-Preise
Nachdem Sie den delegierten Administrator geändert haben, muss der neue Administrator Analysatoren erstellen, um den Zugriff auf die Ressourcen in Ihrer Organisation zu überwachen.
