Voraussetzungen Verfahren Weitere Ressourcen

Einen delegierten Administrator entfernen

Durch das Entfernen des delegierten Administratorkontos wird die weitere Erfassung von Nachweisen für dieses Konto gestoppt, Sie haben jedoch weiterhin Zugriff auf die zuvor gesammelten Nachweise.

Wenn Sie Ihr delegiertes Administratorkonto für Audit Manager entfernen müssen, können Sie die erforderlichen Schritte auf dieser Seite ausführen. Halten Sie sich sorgfältig an die Voraussetzungen und Verfahren, da dabei Ressourcen bereinigt werden müssen, um unnötige Speicherkosten zu vermeiden.

Voraussetzungen

Bevor Sie das delegierte Administratorkonto aus Audit Manager entfernen, sollten Sie die folgenden Überlegungen berücksichtigen:

Bereinigungsaufgabe der Beweissuche

Wenn der aktuelle delegierte Administrator die Evidence Finder aktiviert hat, müssen Sie eine Säuberungsaufgabe durchführen.

Bevor Sie Ihr Verwaltungskonto verwenden, um den aktuellen delegierten Administrator zu entfernen, stellen Sie sicher, dass sich das aktuelle delegierte Administratorkonto bei Audit Manager anmeldet und die Evidence Finder deaktiviert. Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als die Beweissuche aktiviert wurde.

Wenn diese Aufgabe nicht abgeschlossen ist, verbleibt der Ereignisdatenspeicher in deren Konto. In diesem Fall empfehlen wir, dass der ursprüngliche delegierte Administrator CloudTrail Lake verwendet, um den Ereignisdatenspeicher manuell zu löschen.

Diese Bereinigungsaufgabe ist erforderlich, um sicherzustellen, dass Sie am Ende nicht mehrere Ereignisdatenspeicher haben. Audit Manager ignoriert einen ungenutzten Ereignisdatenspeicher, nachdem Sie ein delegiertes Administratorkonto entfernt oder geändert haben. Wenn Sie den ungenutzten Ereignisdatenspeicher jedoch nicht löschen, fallen für den Ereignisdatenspeicher weiterhin Speicherkosten von CloudTrail Lake an.

Löschen von Daten

Wenn Sie ein delegiertes Administratorkonto für Audit Manager entfernen, werden die Daten für dieses Konto nicht gelöscht. Wenn Sie Ressourcendaten für ein delegiertes Administratorkonto löschen möchten, müssen Sie diese Aufgabe separat ausführen, bevor Sie das Konto entfernen. Sie können dies von der Audit Manager-Konsole aus erledigen. Sie können auch einen der API Löschvorgänge verwenden, die von Audit Manager bereitgestellt werden. Eine Liste der verfügbaren Löschvorgänge finden Sie unter Löschen von Audit Manager-Daten.

Derzeit bietet Audit Manager keine Option zum Löschen von Nachweisen für einen bestimmten delegierten Administrator. Wenn Ihr Verwaltungskonto Audit Manager abmeldet, führen wir stattdessen eine Bereinigung für das aktuelle delegierte Administratorkonto zum Zeitpunkt der Abmeldung durch.

Verfahren

Sie können einen delegierten Administrator mit der Audit Manager-Konsole, dem AWS Command Line Interface (AWS CLI) oder dem Audit Manager API entfernen.

Warnung

Wenn Sie einen delegierten Administrator entfernen, haben Sie weiterhin Zugriff auf die Nachweise, die Sie zuvor unter diesem delegierten Administratorkonto gesammelt haben. Audit Manager sammelt jedoch keine Nachweise mehr und fügt dem alten delegierten Administratorkonto keine Nachweise mehr hinzu.

Audit Manager console

Um den aktuellen delegierten Administrator von der Audit Manager Manager-Konsole zu entfernen

(Optional) Wenn der aktuelle delegierte Administrator die Beweissuche aktiviert hat, führen Sie die folgende Bereinigungsaufgabe aus:
1. Stellen Sie sicher, dass sich das aktuelle Konto des delegierten Administrators bei Audit Manager anmeldet und die Beweissuche deaktiviert.
  
  Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als die Beweissuche aktiviert wurde. Wenn dieser Schritt nicht abgeschlossen ist, muss das delegierte Administratorkonto CloudTrail Lake verwenden, um den Ereignisdatenspeicher manuell zu löschen. Andernfalls verbleibt der Ereignisdatenspeicher in ihrem Konto und es fallen weiterhin CloudTrail Lake-Speichergebühren an.
Gehen Sie auf der Registerkarte Allgemeine Einstellungen zum Bereich Delegierter Administrator und wählen Sie Entfernen.
Wählen Sie im daraufhin angezeigten Popup-Fenster zur Bestätigung die Option Entfernen.

AWS CLI

Durch die Deaktivierung der Beweissuche wird automatisch der Ereignisdatenspeicher gelöscht, der im Konto erstellt wurde, als die Beweissuche aktiviert wurde. Wenn dieser Schritt nicht abgeschlossen ist, muss das delegierte Administratorkonto CloudTrail Lake verwenden, um den Ereignisdatenspeicher manuell zu löschen. Andernfalls verbleibt der Ereignisdatenspeicher in ihrem Konto und es fallen weiterhin CloudTrail Lake-Speichergebühren an.

Um den aktuellen delegierten Administrator zu entfernen AWS CLI

Führen Sie den deregister-organization-admin-accountBefehl aus und verwenden Sie den --admin-account-id Parameter, um die Konto-ID des delegierten Administrators anzugeben.

Ersetzen Sie im folgenden Beispiel den placeholder text durch Ihre eigenen Informationen.


aws auditmanager deregister-organization-admin-account --admin-account-id 111122223333

Audit Manager API

Um den aktuellen delegierten Administrator mit dem API

Rufen Sie den DeregisterOrganizationAdminAccountVorgang auf und verwenden Sie den adminAccountIdParameter, um die Konto-ID des delegierten Administrators anzugeben.

Weitere Informationen finden Sie unter den vorherigen Links, um mehr in der Audit Manager API Manager-Referenz zu lesen. Dies beinhaltet Informationen zur Verwendung dieser Operation und dieses Parameters in einer der sprachspezifischen Sprachen AWS SDKs.

Weitere Ressourcen

Behebung von Problemen mit delegierten AWS Organizations -Administratoren

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Einen delegierten Administrator ändern

Konfiguration Ihrer standardmäßigen Audit-Inhaber